Re: [請益] Crypt0L0cker(已認了)...另推文末問題請求

看板MIS (IT資訊人員)作者bojack (Bojack)時間9年前 (2015/07/15 12:14)推噓3(3推 0噓 16→)

留言19則, 6人參與討論串2/2 (看更多)

各位先進大家好，想就「勒索軟體」這議題再和大家討論並確認應如何防護才是有效的 1. 現有網管防護有 NAC、Firewall、Mail Gateway APT 2. 使用者端有 Anti-Virus、DLP 3. User 內對外一律透過 Proxy 僅可以走 80/443 port ，Proxy 會用 AD 帳密認證目前此類「勒索軟體」我想來源不外乎就是這三個 1. Email附件 2. Web下載回來的檔案 3. 外接式儲存裝置內的檔案此外也定期與員工宣導相關基本資安意識，如來歷不明的郵件、網頁勿開啟或點擊等想請問大家這樣的防護是否已足夠？目前想到還可以加強的是在閘道端佈署防毒牆(Anchiva)，但不知效能與效果是否足夠就是先謝謝大家給予指導及建議 ------------------------------------------ 2015.07.16 補充感謝推文的各位先進給予指導及建議，小弟再歸納一下大家的做法 1. 針對目錄權限加以控管，例如公網目錄僅限特定人可寫入，一般人只可讀取 2. 禁用usb 3. 透過GPO去限制特定副檔名執行權限以上作法會再和上層主管溝通討論可行性與對同仁的影響程度其實小弟的觀念同 wr 兄，政策與技術面都是我們可以掌握的唯獨人的部份比較難以解決，只能透過不斷的教育與溝通才能落實資安防護工作再次謝謝大家 ※ 引述《lu760423 (腦袋爛掉了)》之銘言： : 看到標題應該不少人覺得事態嚴重了... : 目前查到的資訊有可能從郵件或是網頁，並非屬於會擴散傳染的。 : 今天也驗證...一個沒有信箱的同事中了，導致網路磁碟資料夾掛一堆! : 趕快先用昨天的還原，結果下午不少同事的pst檔馬上被鎖@Q@! : 小弟下午又請假回診...這可真是大事情了... : 不知道先進們有沒有什麼資訊或方法可以提供... : 這真的是跪求了Q.Q.... -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 101.11.38.201 ※ 文章網址: https://www.ptt.cc/bbs/MIS/M.1436933656.A.E8F.html

推

sssxyz

07/15 13:02, , 1^F

07/15 13:02, 1^F

→

sssxyz

07/15 13:02, , 2^F

07/15 13:02, 2^F

→

bojack

07/15 13:04, , 3^F

07/15 13:04, 3^F