[不断更新]"永恒之蓝"勒索病毒防护全攻略,再也不用拔网线了

someonelikeyou1 · · 2783 次点击 · 开始浏览    置顶
这是一个创建于 的主题,其中的信息可能已经有所发展或是发生改变。

5.12号WCry2.0勒索软件蠕虫大面积爆发,漏洞主要利用4.14号NSA泄露的武器库中的微软0day,进行大面积感染和传播。由于采用了RSA和AES加密算法,影响巨大。本文将不断更新,深度解读勒索软件的前世今生,并提供更多安全防护最佳实践。 为了确保云上用户尽可能的减少加密勒索软件影响,阿里云推荐用户按照以下措施可以有效降低您以及您的机构免受勒索软件伤害。详细防护加固文档、配置手册、推荐工具,戳这里: http://click.aliyun.com/m/21115/ 目录 1.数据备份与恢复:备份,备份,再备份。 2.关键业务账号安全策略 3. 强化网络访问控制 4. 阻止恶意的初始化访问 5. 搭建具有容灾能力的基础架构 6. 定期进行外部端口扫描 7. 定期进行安全测试发现存在的安全漏洞 8. 常规的系统维护工作 9. 重点关注业务代码安全 10. 建立全局的外部威胁和情报感知能力 11. 建立安全事件应急响应流程和预案 2017云栖成都峰会,阿里云首席安全研究员吴翰清,将现场发布“安全产业扶助计划”,深度解读勒索软件的前世今生,并提供更多安全防护实践经验分享。免费报名 http://click.aliyun.com/m/21093/

有疑问加站长微信联系(非本文作者)

入群交流(和以上内容无关):加入Go大咖交流群,或添加微信:liuxiaoyan-s 备注:入群;或加QQ群:692541889

2783 次点击  
加入收藏 微博
添加一条新回复 (您需要 登录 后才能回复 没有账号 ?)
  • 请尽量让自己的回复能够对别人有帮助
  • 支持 Markdown 格式, **粗体**、~~删除线~~、`单行代码`
  • 支持 @ 本站用户;支持表情(输入 : 提示),见 Emoji cheat sheet
  • 图片支持拖拽、截图粘贴等方式上传