你们这个管理水平真差啊,还能中两次。
备份一体机对虚拟机基本上都能实现实时备份,你这个分钟级别的一 ...
那些大公司中勒索病毒的,也管理差罗?
小公司确实管理上面会有缺陷,但投入的精力和费用方面有限。
反观我即使中了病毒,也保全了公司资料,没有任何损失。 apple524 发表于 2024-4-28 08:48
那些大公司中勒索病毒的,也管理差罗?
小公司确实管理上面会有缺陷,但投入的精力和费用方面有限。
反观 ...
大公司中很多大部分是黑客针对性的操作,但小公司中基本上都是管理上的问题,特别是对安全重视不够,包括但不限于不打补丁,弱口令,随意使用U盘,无专人管理等等。
这个只是我作为一个服务商的体会。 zyp527 发表于 2024-4-27 18:55
我们就是公司有域控,然后被黑客入侵投入了勒索,然后就是通过域控下发的组策略,让加域的机器都去下载病 ...
那也是你们域控安全控制有问题,我公式之前财务通过邮件中的勒索病毒,并没有攻破域控,只有几个财务组有读写权限的文件夹被锁定,用备份恢复就好了。 yyu0378 发表于 2024-4-28 10:48
那也是你们域控安全控制有问题,我公式之前财务通过邮件中的勒索病毒,并没有攻破域控,只有几个财务组有 ...
你们这种就是中的普通的钓鱼邮件,勒索病毒是钓鱼里带的,并不是有人专门投放勒索病毒。我们这种是有黑客入侵进来,然后人工投毒,开始是靠445共享发,后来觉得慢然后利用445端口的漏洞登录域控才下发的命令,这是两个阶段。第三个阶段是为了应对我们后来杀毒软件的防勒索诱饵文件,又改了一次勒索病毒扫描文件的机制,从原来c盘开始扫描文件改成从最后一个盘符开始扫描文件。 ufofc 发表于 2024-4-27 11:20
额,黑客不是自己人的话没用吧?这事儿,怎么我们公司的信息技术部不知道,全公司的电脑都加域了? ...
有可能的,我之前待的家公司堡垒机无密码被破了,然后勒索病毒就是通过组策略下发的 zyp527 发表于 2024-4-28 13:35
你们这种就是中的普通的钓鱼邮件,勒索病毒是钓鱼里带的,并不是有人专门投放勒索病毒。我们这种是有黑客 ...
补丁部署策略不够,我公司内有WSUS可以强制安装补丁,很难出现这种问题。 做数据备份。 yyu0378 发表于 2024-4-28 17:45
补丁部署策略不够,我公司内有WSUS可以强制安装补丁,很难出现这种问题。 ...
和补丁没关系,我们也有wsus,但对方用的新漏洞,你就没辙,事后通报过微软的一个共享打印机驱动的漏洞,就会导致445端口的问题 zyp527 发表于 2024-4-28 17:56
和补丁没关系,我们也有wsus,但对方用的新漏洞,你就没辙,事后通报过微软的一个共享打印机驱动的漏洞, ...
碰上0day漏洞,那除了备份没啥好办法。
页:
1
[2]