勒索病毒通用防范措施建议

摘自:2020年 中国互联网网络安全报告 85-86页

从主要勒索病毒家族传播方式来看,安全性较差的远程桌面协议(Remote Desktop Protocol,RDP)是最常见的攻击媒介。其次为利用垃圾邮件、钓鱼邮件、水坑网站等方式传播,诱导受害者下载运行勒索病毒。针对主要以远程桌面登录爆破方式传播的勒索病毒,

建议防范措施如下:

● 设备登录口令应为强口令(字母+数字+特殊符号的长组合),定期修改口令;
● 不同的设备应使用不同的强口令,避免一个口令重复使用的情况;
● 定期进行数据备份并异地保存;
● 关闭或者修改135~139、445等高危端口,关闭服务器之间的文件共享;
● 定期对资产进行安全自查,及时安装漏洞补丁;
● 对内网的安全域进行合理的划分,域之间做好访问控制列表(Access Control Lists,ACL)限制,尤其是域管理员的计算机,如果其被攻破,会带来整个局域网沦陷的风险;
● 做好全流量日志的记录和监控,定期检查设备是否存在异常情况;
● 安装安全软件,提高服务器的安全性,以防核心数据被加密,造成重大损失。针对主要以钓鱼等方式传播的勒索病毒,建议防范措施如下:
● 不要下载网络上不明的档案、文件、图片或影片,谨慎对待陌生邮件、短信 中的链接;
● 从正规渠道下载安装软件;
● 注意规范U盘等移动介质的使用,关闭自动播放功能,使用前先进行查杀;
● 定期进行安全培训,提升网络管理员和普通用户的安全意识。

摘自:2020年 中国互联网网络安全报告 85-86页