勒索病毒威胁态势持续上升,如何保障网络数据的安全?
近日,远数安全专家接到电话,上海一家医院感染勒索病毒,造成医院服务器宕机,医院相关系统崩溃,数据库被加密无法使用。这次的病毒攻击比较严重,医院情报科决定暂时关闭医疗卫生专业网和互联网的外部网络机能,各病房在此期间不能够办理医疗保险结算业务。
Globelmposter 勒索病毒2019年的安全性威协关注度始终持续上升。早在去年全国各大医院已经爆发过Globelmposter2.0勒索病毒攻击,攻击手段极其丰富,能够通过社会工程,RDP爆破,恶意程序捆绑等方式进行传播,其加密的后缀名也不断变化,有:.TECHNO、.DOC、.CHAK、.FREEMAN、.TRUE,.ALC0、.ALC02、.ALC03、.RESERVE等。最新Globelmposter3.0变种后缀为.Ox4444。
这次爆发的样本为Globelmposter3.0家族的变种,其加密文件使用Ox4444扩展名,由于Globelmposter采用RSA+AES算法加密,目前该勒索样本加密的文件暂无解密工具,文件被加密后会被加上Ox4444后缀。在被加密的目录下会生成一个名为”HOW_TO_BACK_FILES”的txt文件,显示受害者的个人ID序列号以及黑客的联系方式等。
1. 从基本做起,及时修补服务器漏洞
不论是Windows还是Linux,任何操作系统都有漏洞,及时的打上补丁避免漏洞被蓄意攻击利用,是服务器安全最重要的保证之一。
2. 安装和设置防火墙
对服务器安全而言,安装防火墙非常必要。防火墙对于非法访问具有很好的预防作用,但是安装了防火墙并不等于服务器安全了。在安装防火墙之后,你需要根据自身的网络环境,对防火墙进行适当的配置以达到最好的防护效果。
3. 安装网络杀毒软件
现在网络上的病毒非常猖獗,这就需要在网络服务器上安装网络版的杀毒软件来控制病毒传播,同时,在网络杀毒软件的使用中,必须要定期或及时升级杀毒软件,并且每天自动更新病毒库。
4. 关闭不需要的服务和端口
服务器操作系统在安装时,会启动一些不需要的服务,这样会占用系统的资源,而且也会增加系统的安全隐患。对于一段时间内完全不会用到的服务器,可以完全关闭;对于期间要使用的服务器,也应该关闭不需要的服务,如Telnet等。另外,还要关掉没有必要开的TCP端口。
5. 定期对服务器进行备份
为防止不能预料的系统故障或用户不小心的非法操作,必须对系统进行安全备份。除了对全系统进行每月一次的备份外,还应对修改过的数据进行每周一次的备份。同时,应该将修改过的重要系统文件存放在不同服务器上,以便出现系统崩溃时(通常是硬盘出错),可以及时地将系统恢复到正常状态。
6. 设置账号和密码保护
账号和密码保护可以说是服务器系统的第一道防线,目前网上大部分对服务器系统的攻击都是从截获或猜测密码开始。一旦黑客进入了系统,那么前面的防卫措施几乎就失去了作用,所以对服务器系统管理员的账号和密码进行管理是保证系统安全非常重要的措施。
7. 监测系统日志
通过运行系统日志程序,系统会记录下所有用户使用系统的情形,包括最近登录时间、使用的账号、进行的活动等。日志程序会定期生成报表,通过对报表进行分析,你可以知道是否有异常现象。
我们公司推出的安全产品《SQL Blackmail Defense》或《御剑安全》
◆ 自主知识产权,完全避免产品后门和用户敏感信息外泄等隐患。
◆ 自主核心技术,能够更好地开发产品。对系统资源占用低,主动、被动相互结合的防御手段确保服务器安全,数据安全。
◆ 自主团队研发,能够及时响应本地安全问题,专门针对挂接Microsoft Windows Server服务器系统安全而研发。
◆ 对国内安全问题的特殊性有深刻认知,除了反病毒、反黑客,更能有效防范商业软件侵权和国内病毒产业链。
购买我们的软件将免费获得以下服务
系统安全防护
通过自动开启系统防火墙、服务器禁PING、修改RDP默认端口等全方位提升服务器安全系数 管理系统监听端口,手动选择信任端口,避免系统被肉鸡管控出站入站IP,轻松应对各类基于IP的攻击
网络安全防护
通过网络连接管控可查看到协议类型、本地地址、占用进程等,并可添加至端口白名单和IP黑白名单,提高网络安全防护性。
安全日志审计
使用大数据技术储存主机和Web事件日志,从安全角度引导客户对日志进行查询与分析,发现黑客入侵的蛛丝马迹,还原攻击现场。对攻击路径的重要环节进行主动监控和防护,旨在从系统、网络、应用等多维度进行全方位防御,保护数据安全,保障业务稳定,防止用户隐私泄露,是服务器安全防护的好帮手。
面对日益严峻的互联网安全问题,我司推出保障中、小、微企业、政府等部门网络、数据安全服务,保障客户数据安全、避免中毒、数据盗窃等。
选择我们的理由:
1、我司是专业的网络科技企业,我们有业界一流的安全工程师。
2、降低企业成本(公司雇佣一名技术平庸的安全工程师一年成本为数万元)我们一般按照服务器数按年收费,仅占人工成本的百分之10以下即可得到优质专业的服务。
3.7*24小时响应。远程解决。