勒索病毒应急防护方案【简要版】

一、背景

  目前我们发现全国有一波勒索病毒攻击，在互联网上的服务器和业务平台都会受到威胁，覆盖范围广、影响面积大。

二、 在用深信服安全设备的防范方式：

1.AF设备调整方式：【AF已经具备防护拦截能力】

-升级AF设备规则库版本到最新版本；

-开启防火墙的勒索专项防护策略；

2.AES设备调整方式：

-升级设备的病毒库到最新版本

       - 开启HIPS功能，IPS防护，通过对网络流量进行实时监控和分析，识别出潜在的攻击行为，并采取相应的措施进行防御；

- 平台开启勒索防护策略,开启勒索备份缓解、开启勒索快照备份功能；

- 开启微隔离策略，禁用高危端口，防止内网扩散；

详细配置指导和整体解决方案：点击链接查看

二、无安全产品应急方案

• 开展全面的漏扫，及时的打补丁，修复漏洞；
• 检查互联网业务暴露面，关闭不需要的互联网端口映射，封锁高危端口，禁止使用弱口令；
• 对重要的数据文件定期进行非本地备份；
• 当确认服务器已经被感染勒索病毒后，应立即隔离被感染主机，隔离主要包括物理隔离和访问控制两种手段，物理隔离主要为断网或断电；访问控制主要是指对访问网络资源的权限进行严格的认证和控制；
• 在已经隔离被感染主机后，联系专业人员进行溯源分析处理，应对局域网内的其他机器进行排查，检查核心业务系统是否受到影响，生产线是否受到影响，并检查备份系统是否被加密等，以确定感染的范围；
• 您可以联系深信服山西办事处，为您提供免费的安全应急方案和产品试用；或者点击链接即可免费试用深信服XAAS化安全产品；

  
  

  
  

  
  
  
  

   深信服山西办技术专家 杨武:18791194535

感谢楼主分享方案思路

每天学习一点点！！！

感谢分享，有助于学习！！！

感谢分享，有助于学习！！！

感谢分享，有助于学习！！！

感谢分享有助于工资和学习！

感谢分享，有助于工作。

每天学习一点点！！！

感谢楼主分享，学习一下