近期,一种后缀为.locked的攻击病毒——勒索病毒再次来袭,不少金蝶用户都遭到了此次勒索病毒的攻击,这种攻击对企业来说是一种巨大的威胁。
什么是勒索病毒
我们可以采取哪些防范措施?
金蝶产品如何防范勒索病毒
一、只开放必要的网络端口至互联网
如果条件允许,则限制ERP系统在公司内网使用;否则只开放ERP系统需要端口,如HTTP(默认80)或HTTPS(默认443)端口;避免开放RDP远程桌面端口(3389)、Server共享服务端口(445)到互联网,如需要远程访问,建议使用VPN或配置来源IP(Windows防火墙)。
二、ERP系统安全加固
确保安装ERP系统最新的安全稳定版本或者补丁(可联系您的金蝶服务人员排查)。
三、做好数据备份
务必定期(至少每天)备份数据(不要备份在同一服务器上)。
对于云部署模式,应考虑异地或者跨云备份;对于本地机房,应离线备份至其它服务器上。
四、加强密码管理,全面修改弱密码
服务器上所有密码必须设置强密码(数字+字母+特殊字符),服务器不要使用同一密码。
修改初始或默认帐号密码。
五、安装安全防御软件
建议部署安全防护设备,如Web应用防火墙(WAF)、防火墙和基于主机的入侵检测系统(HIDS),加强安全监控和告警机制。
安装并更新防病毒软件。
