最近處理了幾個營業軟體中了勒索病毒的案例,有的救回來,有的救不回來。
如果您是大公司,使用大型的 ERP 系統,或許本來就有完整的保護機制。
如果您是小企業,用的是進銷存等套裝軟體,以下的幾點建議,僅供參考:
1. 使用區域網路版軟體,獨立資料庫主機。
也就是使用一台電腦擔任資料庫主機,這台主機不要作為日常操作使用。
人員操作電腦與資料庫主機分離。
作業電腦與資料庫主機之間應使用 IP 連線(配合作業系統防火牆),不要用網路芳鄰連線(有些市售的套裝軟體還是使用這種方式),網芳連線無法阻擋勒索病毒。
雖然要多準備一台電腦,但是如果作業用電腦中毒了,重灌就好,反正資料都在。被勒索一次,就夠您買兩台電腦了。
有很多的案例,都是一台電腦什麼都做,打電動、看韓劇、什麼都來。
2. 定期備份、異地儲存
如果您真的不想多買一台電腦,那就更要注意每日的備份。
最佳的時機就ˋ每天下班後立即備份。即使中毒,一天的資料還補得回來。
備份檔不要儲存在同一台電腦,如果是外接硬碟,備份後立刻卸離,最後能儲存在其他空間。
其實如果資料量不大,很多 ISP 都有提供免費的空間,壓縮加密後儲存到免費空間。
碰到幾個例子就是 C 備份到 D,甚至還有直接備份到桌面的。
當然您如果能將工作主機與資料主機分離,資料主機又能定期備份,那就更不用擔心勒索病毒了。
資安問題不一定要花大錢,改變習慣,可能更實際一點。
最近在業界還有一個笑話,一位資安公司幫某企業規劃一套資安 Solution,報價要 100 多萬。
企業主一聽就很霸氣的回覆那位資安顧問,"100 萬?我可以讓他勒索 30 次,我應該沒那麼倒楣吧!"。
首先還是要灌輸使用者提高警覺,減少好奇心.
其次管理電腦上:
1.減少資源分享及網路磁碟機時間,寫一些啟動與中斷連線開關程式,減少感染時間.
2.要用professional版,做好標準使用者權限管理,減少OS被感染,限縮範圍.
3.每日備份.
企業間內部書信往來:
增加識別符號,如同軍隊每晚口令暗號,減少被冒用.
以上或許消極,不科學,但也務實防範.
中加密勒索病毒案,就直接Format重灌OS,再Ghost前次系統,會有效管理.
分享網誌
夏拉塞 wrote:
請問如果備份到dropbox...(恕刪)
先了解雲端硬碟與勒索軟體的工作原理。
勒索病毒是將您電腦的檔案加密,並刪掉原有的檔案。
如果您的雲端硬碟是做資料夾同步,也就是兩個資料夾內容保持一模一樣,電腦的檔案刪了,雲端的也刪了。這種狀況,電腦的檔案被加密,雲端的也被加密。
如果雲端硬碟是做備份,只上傳,不刪除。備份黨的檔名和加密檔的檔名是不一樣的,理論上是不會被覆蓋的。
不管是 FTP 或是雲端硬碟,備份和同步的觀念要分清楚。
這裡建議的是異地備份,每一個備份檔是獨立的,不管是手動上傳,或是自動上傳,上傳完就斷線了。
本生物已配置全天候戰鬥系統~
手機不通、Skype 離線時,請託夢,或留言!
關閉廣告