优选机房

成都服务器托管/电信西信机房
中国电信西部信息中心

低至450.00元/月起

成都服务器托管/珉田双线机房
四川珉田(大邑)数据中心

低至4500.00元/月起

成都服务器托管/川西大数据机房
四川雅安川西大数据中心

低至4500.00元/月起

成都服务器托管/温江中立机房
四川中立(温江)数据中心

低至350.00元/月起

成都服务器托管/电信棕树机房
中国电信棕树数据中心

低至400.00元/月起

  • 首页
  • 行业新闻
  • 新闻详情

华为云 | 勒索病毒再强又怎样?华为云全流程闭环防治!

发布日期:

2023-11-01 13:40:15

本文链接

https://www.idcsp.com//news/860.html

本文关键词

勒索病毒是黑客通过锁屏、加密文件等方式劫持用户文件并以此敲诈用户钱财的恶意软件。黑客利用系统漏洞或通过网络钓鱼等方式,向受害电脑或服务器植入病毒,进以加密硬盘上的关键文档(如ERP数据库文件)乃至整个硬盘,然后向受害者索要数额不等的赎金后才予以解密。

 

该病毒性质恶劣、危害极大,一旦感染将给企业用户带来无法估量的损失。

 

那如何防治勒索病毒?

还得看华为云防治勒索病毒解决方案

 

640


常见问题

 

业务不在华为云上,是否可以使用企业主机安全?

支持将主机安全的 Agent 安装在华为云 ECS 服务器、BMS 服务器、线下主机以及第三方主机中。

企业主机安全可以跨区域使用吗?

当主机与 HSS 配额不在同一区域时,您可以按照非华为云主机的配置方式将主机接入配额所在区域,实现跨区域使用。

 

购买主机安全企业版时,防护主机数量为什么不能减少?

为防止未防护主机感染勒索、挖矿等病毒后传染给其他主机,导致企业内网整体沦陷,您的云上主机应该全部署主机安全服务。您可以根据主机的使用情况搭配不同版本的企业主机安全,如关键业务系统、web 服务器建议使用网页防篡改版。

 

服务器遭受攻击为什么没有检测出来?

若您的主机在开启 HSS 之前已被入侵,HSS 可能无法检测出来;若您购买了主机安全配额但是没有开启防护,HSS 无法检测出来;HSS 主要是防护主机层面的攻击,若攻击为 web 层面攻击,无法检测出来;建议咨询安全 SA提供安全解决方案,或者推荐使用安全其他产品(WAFDDOS 等)。

 

为什么态势感知的主机最大配额不能小于主机数量?

 主机最大配额是授权检测主机的最大数量。在购买态势感知时,选择的最大配额需等于或大于当前账户下主机总数量,且不支持减少。若购买的最大配额小于主机数量,可能会造成如下影响:未授权检测的主机被攻击后,不能及时感知威胁,造成数据泄露等风险。

  

关于防治勒索病毒,我们还有这些建议

为了您的主机和数据安全,务必对主机进行加固,对数据进行备份哦!

 

给系统和应用打补丁

及时给办公终端和服务器打补丁修复漏洞,至少每个月更新一次包括操作系统以及第三方应用在内的补丁,尤其是对外提供服务的各种应用和服务补丁。及时关注正在使用的框架或软件的版本更新,检查线上框架版本是否存在安全漏洞,如存在漏洞需及时更新应用,修补漏洞。

 

关闭不必要的服务及端口

如果没有使用的必要,应尽量关闭不必要的服务与对应端口,比如:135139445等,不对外提供服务的设备不要暴露于公网之上。对外提供服务的系统,应保持在较低权限。

 

避免使用弱口令

采用具有足够复杂的登录口令来登录应用系统、服务器,并定期更换口令。对于各类系统和软件中的默认账户,应该及时修改默认密码,同时清理不再使用的账户。

 

修改内部服务端口

不对公众提供的服务,比如远程管理服务,FTP服务等,修改默认端口到10000以上的端口,降低被黑客扫描端口、暴力破解的风险。

 

定期查杀病毒

为服务器和办公终端安装防病毒安全软件,定期对服务器和办公终端进行木马查杀。

 

数据定期备份

定时进行数据备份,将重要数据定期备份至本地电脑、办公电脑,保证数据安全性和可恢复性。

 

 


优选机房

成都服务器托管/电信西信机房
中国电信西部信息中心

低至450.00元/月起

成都服务器托管/珉田双线机房
四川珉田(大邑)数据中心

低至4500.00元/月起

成都服务器托管/川西大数据机房
四川雅安川西大数据中心

低至4500.00元/月起

成都服务器托管/温江中立机房
四川中立(温江)数据中心

低至350.00元/月起

成都服务器托管/电信棕树机房
中国电信棕树数据中心

低至400.00元/月起