[建議]小企業商用軟體如何降低勒索病毒的傷害

最近處理了幾個營業軟體中了勒索病毒的案例,有的救回來,有的救不回來。

如果您是大公司,使用大型的 ERP 系統,或許本來就有完整的保護機制。

如果您是小企業,用的是進銷存等套裝軟體,以下的幾點建議,僅供參考:

1. 使用區域網路版軟體,獨立資料庫主機。
也就是使用一台電腦擔任資料庫主機,這台主機不要作為日常操作使用。
人員操作電腦與資料庫主機分離。
作業電腦與資料庫主機之間應使用 IP 連線(配合作業系統防火牆),不要用網路芳鄰連線(有些市售的套裝軟體還是使用這種方式),網芳連線無法阻擋勒索病毒。
雖然要多準備一台電腦,但是如果作業用電腦中毒了,重灌就好,反正資料都在。被勒索一次,就夠您買兩台電腦了。
有很多的案例,都是一台電腦什麼都做,打電動、看韓劇、什麼都來。

2. 定期備份、異地儲存
如果您真的不想多買一台電腦,那就更要注意每日的備份。
最佳的時機就ˋ每天下班後立即備份。即使中毒,一天的資料還補得回來。
備份檔不要儲存在同一台電腦,如果是外接硬碟,備份後立刻卸離,最後能儲存在其他空間。
其實如果資料量不大,很多 ISP 都有提供免費的空間,壓縮加密後儲存到免費空間。
碰到幾個例子就是 C 備份到 D,甚至還有直接備份到桌面的。


當然您如果能將工作主機與資料主機分離,資料主機又能定期備份,那就更不用擔心勒索病毒了。

資安問題不一定要花大錢,改變習慣,可能更實際一點。

最近在業界還有一個笑話,一位資安公司幫某企業規劃一套資安 Solution,報價要 100 多萬。
企業主一聽就很霸氣的回覆那位資安顧問,"100 萬?我可以讓他勒索 30 次,我應該沒那麼倒楣吧!"。

近來遇到幾個加密勒索病毒案例處理.
首先還是要灌輸使用者提高警覺,減少好奇心.
其次管理電腦上:
1.減少資源分享及網路磁碟機時間,寫一些啟動與中斷連線開關程式,減少感染時間.
2.要用professional版,做好標準使用者權限管理,減少OS被感染,限縮範圍.
3.每日備份.

企業間內部書信往來:
增加識別符號,如同軍隊每晚口令暗號,減少被冒用.

以上或許消極,不科學,但也務實防範.

中加密勒索病毒案,就直接Format重灌OS,再Ghost前次系統,會有效管理.

分享網誌
多多輩分別無捷徑
Ricado wrote:
最近處理了幾個營業...(恕刪)
Ricado wrote:
最近處理了幾個營業軟...(恕刪)


請問如果備份到dropbox之類的雲端硬碟
也會被加密嗎?

夏拉塞 wrote:
請問如果備份到dropbox...(恕刪)


只要有類似網路磁碟機型式,當然有該區域權限,都有感染之虞.
如google雲端經同步,都有感染之虞.

夏拉塞 wrote:
請問如果備份到dropbox...(恕刪)


先了解雲端硬碟與勒索軟體的工作原理。

勒索病毒是將您電腦的檔案加密,並刪掉原有的檔案。
如果您的雲端硬碟是做資料夾同步,也就是兩個資料夾內容保持一模一樣,電腦的檔案刪了,雲端的也刪了。這種狀況,電腦的檔案被加密,雲端的也被加密。

如果雲端硬碟是做備份,只上傳,不刪除。備份黨的檔名和加密檔的檔名是不一樣的,理論上是不會被覆蓋的。

不管是 FTP 或是雲端硬碟,備份和同步的觀念要分清楚。
這裡建議的是異地備份,每一個備份檔是獨立的,不管是手動上傳,或是自動上傳,上傳完就斷線了。
本生物已配置全天候戰鬥系統~ 手機不通、Skype 離線時,請託夢,或留言!
我都有給所有的客戶裝HitmanPro.Alert 和 Malwarenyte Anti Ransomware
備份!備份!再備份!

誰都不知道哪時候需要這個資料
專職專用,電腦一台沒多少錢...資料要救,哭都哭死。

一台電腦什麼都在用的,今天不中勒索軟體,改天也是會死在別的地方。

「用起來愈方便,安全性愈低;用起來愈麻煩,安全性愈高」
永遠不會變的道理...

如果我是駭客我發現一家公司可以被我勒索幾次都乖乖付錢的話,
我不抬高價碼坑死這個老闆,我就是龜兒子!
與失敗為伍者,天天靠盃都是別人的錯。 與成功為伍者,天天跟失敗切磋直到不再出錯。
盡量使用帶漏洞防護功能的防毒
Symantec Endpoint Protection
SOPHOS Endpoint Protection
Cylance Protect

然後安裝HitmanPro.Alert
關閉廣告
文章分享
評分
評分
複製連結

今日熱門文章 網友點擊推薦!