CryptoLocker的主要攻擊手法其實行之有年,從電腦病毒進化成木馬、蠕蟲後網路攻擊不就是如此嗎?現在還有哪些駭客堂堂正正的跟防火牆正面對決?
在郵件伺服器前端放置過濾機制能減少附件內木馬、蠕蟲的攻擊但不是絕對,有時候必定遇到太新的木馬、蠕蟲而防毒廠商還沒做出疫苗的事.
前公司一直宣導的事,現在看史上最狠毒勒索軟體CryptoLocker-應變自保懶人包文章時,頓時覺得自己有先見之明XD,雖然老生常談但是請大家用力注意.以下截取部分內文說明:
1.不要開啟來路不明的郵件
2.不要開啟可疑郵件的附件檔案
==============================================
建議採用郵件防火牆(SPAM)機制幫使用者作阻擋,常常遇到偽裝成客戶端來信,誰敢不開步點擊附件.
3.立即更新防毒軟體
==============================================
基本上防毒軟體如果有主控台的話請每天確認病毒碼正常更新到最新並正確派送到End User端,最少小的在當管理員時每天都會去看.
4.立即執行防毒軟體掃描
==============================================
End User排程每週執行一次即可,現在硬碟蠻大的還需要考慮到影響電腦效能的問題,而主機端還需要把部分資料夾給排除,萬一掃毒條件太嚴苛把開機檔案掃掉就好玩了.
5.立即備份檔案,並確保備份檔與電腦隔離(或將備份檔改成唯讀狀態)
======================================================End User電腦使用觀念的落實,備份檔案建議最少一周做一次.
6.落實每天備份和掃毒
======================================================
這點跟作者持不同看法,實務上End User一定會反彈因為使用的時間實在太長了,1~5平常就要做而不是等到什麼網路攻擊出現時才做.
參考連結:http://www.ithome.com.tw/itadm/article.php?c=83226
沒有留言:
張貼留言