从5月12日晚至今,有多年高校和大型企业受到勒索病毒WannaCry的攻击,且变种不断生成, 国家网络与信息安全信息通报中心紧急通报:监测发现,在全球范围内爆发的WannaCry 勒索病毒出现了变种:WannaCry 2.0, 与之前版本的不同是,这个变种取消了Kill Switch,不能通过注册某个域名来关闭变种勒索病毒的传播,该变种传播速度可能会更快。小到个人的信息安全,大到国家的整体安危,网络安全的重要性牵一发而动全身,兹事体大不可不慎。把网络安全上升为国家安全,已成为国际间的通行做法。而在网络黑灰产业日益庞大,网络安全涉及个人和国家的安危的大背景下,如何维护资料的安全,不妨从安全防范做起。
一、请立即组织内网检测,查找所有开放445 SMB服务端口的终端和服务器,一旦发现中毒机器,立即断网处置,目前看来对硬盘格式化可清除病毒。
二、目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快为电脑安装此补丁,网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010;对于XP、2003等微软已不再提供安全更新的机器,建议升级操作系统版本,或关闭受到漏洞影响的端口。
三、尽快使用狼烟科技绿盘智能备份系统备份电脑中的重要文件资料。
四、启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则。关闭UDP135、445、137、138、139端口,关闭网络文件共享。
五、严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备。
六、安装正版操作系统、Office软件。
狼烟科技绿盘智能备份系统 防患于未然
(一)智能备份
传统备份往往需要用户手动操作备份,经常会出现忘备或漏备情况。狼烟科技绿盘智能备份系统安装完成后,根据管理员配置的备份策略,系统会智能搜集员工的所有文件并进行备份,且备份文件的路径和备份数据保持和源数据一致。
(二)一键恢复
1.系统采用路径还原备份方式,即终端用户电脑文件存储在哪个路径,用户备份文件库就会创建相应的路径,从而方便用户进行备份文件的查找及还原。
2.当文件删除、硬盘损毁等意外发生时,用户可通过备份文件快速一键恢复文档,或选择下载备份文件到本地任意目录下。
(三)版本管理
1.系统支持保存所有历史版本,并支持下载任意版本或恢复至任意文件版本。
2.管理员也可以自定义指定员工、指定文件类型需保存的版本数,防止大量不必要的存储占用服务器空间。
(四)备份策略
1.支持按进程名、文件目录、文件后缀来配置指定终端用户的文件备份策略。
2.限制文件备份速率或设置备份时间间隔,避免占用大量宽带,影响业务的正常处理。
3.通过备份时间段限制,避开业务繁忙时间段的带宽占用。