qp6g3o 发表于 2024-4-14 11:15

除了用诺顿卡巴等杀软,防勒索都要有哪些方法?

前几天看到一个小企业主提了问题,站在企业主提问,防勒索软件或许只是一个控制点,或许应该有其他的方法?

个人主机和服务器装卡巴/诺顿/eset等软件,关键数据做好冷备和多备份,我只能想到这些,还有么?

Horo 发表于 2024-4-14 11:41

深信服、奇安信之类也有解决方案

chainofhonor 发表于 2024-4-14 11:44

数据做好备份就行了
然后员工的电脑不给管理员权限

xxyyy159 发表于 2024-4-14 13:26

用360zsbd

nineapple 发表于 2024-4-14 13:44

做好备份,生产和办公网隔离。尽量不要一个大二层。。。关键业务最好隔离开来

全面禁用USB, 员工的电脑不给管理员权限.

ufofc 发表于 2024-4-14 16:19

对,所有电脑加域,内外网隔离,禁用U盘。

fyc858 发表于 2024-4-14 16:24

断外网禁U盘多备份,少用win系统

mdk2000 发表于 2024-4-14 16:38

别想太多了,该怎样就怎样,多少有钱的大公司都中招,根本防不住

备份才是出路,每天备份

hox_ 发表于 2024-4-14 17:05

如果不用安全类软件的话那就只能多备份勤备份、工作用内网同时与外网物理隔离、未经申请审查批准禁止员工用USB存储设备

qp6g3o 发表于 2024-4-27 00:08

mdk2000 发表于 2024-4-14 16:38
别想太多了,该怎样就怎样,多少有钱的大公司都中招,根本防不住

备份才是出路,每天备份 ...

谢谢 有实操性

apple524 发表于 2024-4-27 08:37

原来公司中过勒索病毒,后面上了深信服的超融合集群,有cpd备份,这个功能不错,里面的虚拟机可以设置成分钟级备份。
现在公司也采购深信服的超融合,中过2次勒索病毒,直接还原成中毒前状态,花半天时间

wowking 发表于 2024-4-27 08:53

最主要就是备份,防患于未然,备份的数据不能被联网访问

c2h6o 发表于 2024-4-27 09:37

小企业主就算了,要他投钱难度较大,让他找个人每天备份比较靠谱一点。

c2h6o 发表于 2024-4-27 09:38

本帖最后由 c2h6o 于 2024-4-27 09:40 编辑

apple524 发表于 2024-4-27 08:37
原来公司中过勒索病毒,后面上了深信服的超融合集群,有cpd备份,这个功能不错,里面的虚拟机可以设置成分 ...

你们这个管理水平真差啊,还能中两次。
备份一体机对虚拟机基本上都能实现实时备份,你这个分钟级别的一般也是针对非关键业务的。

zyp527 发表于 2024-4-27 09:41

ufofc 发表于 2024-4-14 16:19
对,所有电脑加域,内外网隔离,禁用U盘。

加域是错误的,因为黑客会利用SMB协议攻击域控, 给域控配置组策略,然后下发给所有加域的电脑部署勒索病毒

zyp527 发表于 2024-4-27 09:44

勒索病毒应该说没有绝对能防住的,备份是唯一可以挽回损失的方法,而且必须隔离备份的方法才行,其他措施都是为了延缓扩散或者及时发现降低损失的方法。

ahduo 发表于 2024-4-27 09:59

本帖最后由 ahduo 于 2024-4-27 10:39 编辑

只有备份,物理隔离,其他都不好用。
只要是人操作,能安软件用网页,就会中招。
如果这些都限制死,那也会影响员工的生产力和热情,毕竟谁都不喜欢被限制。
而且要多备份。

可以让员工自己每天备份自己的工作,比如用活动硬盘就是了(忘记几天也没啥),
然后公司安排个人一周或两周再备份一次。

其他技术手段其实成本和麻烦程度上也比较大,小公司还是算了吧。

zxwangzidd 发表于 2024-4-27 10:18

哟,思路不谋而合,微小公司~



其实原因跟勒索病毒半毛钱关系没有
买诺顿是因为玩WOW怀旧服盗号木马的问题让我断定360就是个垃圾~
移动硬盘备份是因为浦科特m6s白盘过一次~

ufofc 发表于 2024-4-27 11:20

zyp527 发表于 2024-4-27 09:41
加域是错误的,因为黑客会利用SMB协议攻击域控, 给域控配置组策略,然后下发给所有加域的电脑部署勒索病 ...

额,黑客不是自己人的话没用吧?这事儿,怎么我们公司的信息技术部不知道,全公司的电脑都加域了?

qp6g3o 发表于 2024-4-27 13:34

zxwangzidd 发表于 2024-4-27 10:18
哟,思路不谋而合,微小公司~




思路挺好的

hitere 发表于 2024-4-27 16:04

apple524 发表于 2024-4-27 08:37
原来公司中过勒索病毒,后面上了深信服的超融合集群,有cpd备份,这个功能不错,里面的虚拟机可以设置成分 ...

深信服的超融合怎么样,稳定性如何?我这也考虑上一套,没确定用哪家的

wowedwin 发表于 2024-4-27 16:43

c2h6o 发表于 2024-4-27 09:37
小企业主就算了,要他投钱难度较大,让他找个人每天备份比较靠谱一点。

这个最靠谱了。。。。

wowedwin 发表于 2024-4-27 16:45

hitere 发表于 2024-4-27 16:04
深信服的超融合怎么样,稳定性如何?我这也考虑上一套,没确定用哪家的 ...

超融合 与 防勒索有啥关系??

超融合无非就是一套 基础设施解决方案, 所谓勒索是针对你 OS 里面的数据,
当然,这套东西有个好处是可以做备份,也算是一种办法。 有备份是关键。

zyp527 发表于 2024-4-27 18:55

ufofc 发表于 2024-4-27 11:20
额,黑客不是自己人的话没用吧?这事儿,怎么我们公司的信息技术部不知道,全公司的电脑都加域了? ...

我们就是公司有域控,然后被黑客入侵投入了勒索,然后就是通过域控下发的组策略,让加域的机器都去下载病毒并执行,我是深有体会,而且因为域限制不了445,病毒都是通过共享可以快速横向传播

c2h6o 发表于 2024-4-27 19:00

hitere 发表于 2024-4-27 16:04
深信服的超融合怎么样,稳定性如何?我这也考虑上一套,没确定用哪家的 ...

能用,国产算还不错的,应该也是基于KVM构建的。
深信服的营销太强。

tide~ 发表于 2024-4-27 20:07

2017年就中过,只有CAD自动备份文件.bak文件幸免了,累计丢了2周工作量成果吧(有些可以在邮件里找回);
自己随时备份吧,压缩加密码、改扩展名,定期单向向外备份;中间再有一台老旧电脑做缓冲更好,判断没中招再往离线备份里拷;
天天备份反而不安全,被倒灌了呢

ufofc 发表于 2024-4-27 20:29

zyp527 发表于 2024-4-27 18:55
我们就是公司有域控,然后被黑客入侵投入了勒索,然后就是通过域控下发的组策略,让加域的机器都去下载病 ...

你们没隔离外网

hitere 发表于 2024-4-27 21:05

wowedwin 发表于 2024-4-27 16:45
超融合 与 防勒索有啥关系??

超融合无非就是一套 基础设施解决方案, 所谓勒索是针对你 OS 里面的数据 ...

我问的问题和这个没关系啊,就是问问深信服的超融合怎么样

wowedwin 发表于 2024-4-28 08:16

hitere 发表于 2024-4-27 21:05
我问的问题和这个没关系啊,就是问问深信服的超融合怎么样

我这里有 VMware\深信服\华为FusionCube,FusionComputer, 如有对授权/国产化没有特别要求或者能处理的, 推荐VMware vSAN, 其它两个都能用

apple524 发表于 2024-4-28 08:44

hitere 发表于 2024-4-27 16:04
深信服的超融合怎么样,稳定性如何?我这也考虑上一套,没确定用哪家的 ...

我就是看中的他备份功能,用了好多年还蛮稳定的
页: [1] 2
查看完整版本: 除了用诺顿卡巴等杀软,防勒索都要有哪些方法?