4006-555-883

敲黑板!应对可怕的勒索病毒最重要的是什么?

发布时间:2018-08-27 16:33:00
    在互联网时代,病毒、黑客、信息泄露等词时不时的就被提及,人们在感受互联网带给我们便利的同时,也时刻要面临这些恶意的攻击和破坏。

    天威诚信获悉:上周多地发生勒索病毒事件,该勒索病毒名为GlobeImposter,攻击者在突破机构和企业的边界防御后,利用黑客工具进行内网渗透并选择高价值目标服务器人工投放勒索病毒。

    GlobeImposter勒索病毒家族是目前较为流行的勒索病毒,此攻击团伙主要攻击开启远程桌面服务的服务器,利用密码抓取工具获取管理员密码后对内网服务器发起扫描并人工投放勒索病毒,导致文件被加密。今年年初,GlobeImposter勒索病毒还曾入侵国内两家医院,致使医院系统瘫痪,患者无法正常接受治疗。

网络安全、信息泄露、ssl证书、ssl证书安装

针对此类勒索病毒天威诚信建议:
●所有服务器、终端应强行实施复杂密码策略,杜绝弱口令
●杜绝使用通用密码管理所有机器
●及时更新病毒库
●及时安装漏洞补丁
●服务器开启关键日志收集功能,为安全事件的追踪溯源提供基础

    对于很多人来说,遇到勒索病毒会束手无措。那么,在未被攻击之前如何进行防范就显得尤为重要。勒索病毒之前的传播手段主要以钓鱼邮件、网页挂马、漏洞利用为主,那么我们就应该从这类问题上进行防范。

    首先,访问邮件、网站时,一定要确认其真实性!未知来源的邮件链接不要点,手抖带来的后果是不可预估的!访问网站一定要看网站是否安装了SSL证书,是不是HTTPS开头的,安装了SSL证书的网站能有效防钓鱼,防篡改,防监听!
ssl证书、天威诚信、网络安全
    第二,一定要拒绝弱密码!这是个意识问题,因为不仅仅很多普通网民没有网络安全意识,连一些本身做网络的专业人士也缺乏安全意识。这绝对不是危言耸听,因为很多人为了图方便密码直接就是123,怎么样,有没有被命中的,就是因为方便,弱密码问题一直存在。

    第三,不要所有账号都设置相同的密码!雅虎数据泄露门,这个事情对许多人来说仍心有余悸。如果所有账号使用同一个密码的话,后果是一个平台数据泄露或泄密,那么在所有平台的数据就面临被盗的风险。

    最后,天威诚信提醒大家,随着网络化和信息化建设的不断深入,我国已经成为世界上网络数据生产量最大、数据类型最丰富的国家之一。网络安全是不可忽视的大问题,企业及个人都应了解目前自身所面临的问题,做好安全防护,勒索病毒来了也不惧怕!

最新发布
1
@企业网站:为什么不建议使用免费的SSL证书
2
什么是EV代码签名证书
3
小威技术贴 | Apache单IP如何配置多个HTTPS虚拟主机
4
小威开讲啦 | Nginx如何实现OCSPStapling
5
小威开讲啦 | 如何修复 POODLE SSLv3 安全漏洞 (CVE-2014-3566)
6
HTTPS证书如何选择?
7
不用怀疑!SSL证书国产化已成必然趋势
8
为什么国家一直大力推行国密SSL证书?
9
原来除企业网站外,这些场景全都需要SSL证书……
10
请查收这份国密SSL改造方案,超200家头部企业用了都说好!
相关推荐
为什么国家一直大力推行国密SSL证书?
请查收这份国密SSL改造方案,超200家头部企业用了都说好!
@企业网站:为什么不建议使用免费的SSL证书
原来除企业网站外,这些场景全都需要SSL证书……
小威开讲啦 | Nginx如何实现OCSPStapling
小威技术贴 | Apache单IP如何配置多个HTTPS虚拟主机
不用怀疑!SSL证书国产化已成必然趋势
小威开讲啦 | 如何修复 POODLE SSLv3 安全漏洞 (CVE-2014-3566)
隐私风险跃居国内首要网络隐患?尽快部署SSL证书为网站加上“安全锁”
什么是EV代码签名证书