@深巷
1年前 提问
1个回答

当今信息与网络安全的最大威胁

齐士忠
1年前

当今信息与网络安全的最大威胁是:

  • 勒索软件是网络安全面临的最大威胁。勒索软件又称勒索病毒,是一种特殊的恶意软件,又被归类为“阻断访问式攻击”(denial-of-access attack),与其他病毒最大的不同在于攻击手法以及中毒方式。勒索软件的攻击方式是将受害者的电脑锁起来或者系统性地加密受害者硬盘上的文件,以此来达到勒索的目的。勒索软件一般通过木马病毒的形式传播。

防御勒索软件的措施:

  • 开启系统防火墙,利用防火墙阻止特定端口的连接,或者禁用特定端口

  • 升级最新的杀毒软件,或者部署专杀工具

  • 更新补丁,修复勒索软件所利用的含漏洞软件

  • 各项登录、鉴权操作的用户名、密码复杂度要符合要求

  • 设置帐户锁定策略

  • 阻止宏自动运行,谨慎启用宏

  • 仅从指定位置下载软件

  • 不要打开来源不明邮件的附件和链接

  • 定期做好异地备份

  • 在Windows文件夹中设置显示“文件扩展名”,可以更轻易地发现潜在的恶意文件

  • 通过在防护墙上部署严格的安全策略,限制用户对网络和应用的使用

  • 通过IPS、AV、URL,发现和阻断已知威胁

  • 通过沙箱联动,发现未知威胁

  • 通过HiSecInsight、诱捕,避免横向扩散

  • 部署日志审计系统,用于调查取证和攻击溯源

常见的勒索软件处置建议,相关措施包括但不局限于:隔离被勒索的设备、清除勒索软件、解密、调查取证、重装系统等。