关于近期勒索病毒频发的紧急预警通知
潍坊东泽温馨提醒:针对近期勒索病毒频发情况,请客户朋友高度重视,加强网络安全防护,切实保障企业信息系统安全稳定运行。为防止感染该类病毒,建议从安全技术和安全管理两方面入手:
安全管理层面:信息安全大过天,企业应从管理上重视信息安全的重要性,建议
1、成立专门IT部门,建立IT专业运维团队统一规划、管理全公司信息化建设、信息系统安全等工作;
2、建立集团层面的信息安全领导小组,由集团领导担任组长;
3、建立并完善集团信息安全管理制度,启动部门内部的备份机制;
4、对网络信息安全软硬件给予必要的投入,请专业网络安全公司规划网络信息安全方案。
安全技术层面:应对勒索病毒以预防和备份为主,建议
1、安装专业的安全防护软件并确保安全监控正常开启并运行,及时对安全软件进行更新,及时修补系统漏洞,同时不要忽略各种常用服务的安全补丁;
2、关闭非必要的服务和端口如135、139、445、3389等高危端口;
3、数据库业务数据一定要定期(建议每天)备份至其它服务器或移动硬盘。对于重要、机密的文件数据甚至需要做容灾备份处理,到达异地数据实时备份与恢复标准;
4、多台机器不要使用相同或类似的登录口令,以免出现"一台沦陷,全网瘫痪"的惨状;
5、服务器上所有密码设置为8位以上的复杂密码,登录口令尽量采用大小写字母、数字、特殊符号混用的组合方式,并且保持口令有足够的长度,同时添加限制登录失败次数的安全策略并定期更换登录口令;
6、ERP服务器单独使用,不作其它用途使用,提高安全意识,避免在服务器上办公上网;
7、提高安全意识,不随意点击陌生链接、来源不明的邮件附件、陌生人通过即时通讯软件发送的文件,不要安装盗版和破解软件,在点击或运行前进行安全扫描,尽量从安全可信的渠道下载和安装软件;
8、严格控制共享文件夹权限,在需要共享数据的部分,尽可能的多采取云协作的方式。
与此同时,针对不同产品线用户,潍坊东泽运维服务助力企业级用户主动预防、拒绝中招!
金蝶云星空用户应对措施
金蝶云星空产品已获得ISO27001认证、信息安全等级保护三级测评、CSA云安全联盟组织会员。部署架构里的每一层服务器(ELB、 APP、 DB)都有独立防火墙,直接对外的ELB层,除了常规第4层防火墙,还有第7层防火墙(WAF)用于抵御Web攻击(注入/XSS/盗链等)、防DDOS攻击服务、并在主机安装有HIDS等;且服务通过反向代理发布, APP并不直接暴露在互联网上。
金蝶云星空产品安全责任分担原则:客户参与,责任共担。
金蝶安全责任:金蝶与亚马逊负责云产品基础设施及业务系统的安全控制;
客户安全责任:
①应用入口的安全(如登录域名、用户名、密码等)
②业务数据与自助运维的操作安全
③二次开发产品及第三方独立产品(若有)的产品与部署安全及使用安全
④其他需要自承担的安全管理责任(如:数据备份下载到本地后的使用和保管安全)。
其它产品线用户应对措施
金蝶其他产品线产品,本地部署,数据库业务数据一定要定期(建议每天)备份至其它服务器或移动硬盘。对于重要、机密的文件数据甚至需要做容灾备份处理,到达异地数据实时备份与恢复标准。
1
潍坊东泽服务热线:0536—8663602
潍坊东泽营销热线:0536—8618177