Re: [請益] Crypt0L0cker(已認了)...另推文末問題請求
各位先進大家好,
想就「勒索軟體」這議題再和大家討論並確認應如何防護才是有效的
1. 現有網管防護有 NAC、Firewall、Mail Gateway APT
2. 使用者端有 Anti-Virus、DLP
3. User 內對外一律透過 Proxy 僅可以走 80/443 port ,Proxy 會用 AD 帳密認證
目前此類「勒索軟體」我想來源不外乎就是這三個
1. Email附件
2. Web下載回來的檔案
3. 外接式儲存裝置內的檔案
此外也定期與員工宣導相關基本資安意識,如來歷不明的郵件、網頁勿開啟或點擊等
想請問大家這樣的防護是否已足夠?
目前想到還可以加強的是在閘道端佈署防毒牆(Anchiva),但不知效能與效果是否足夠就是
先謝謝大家給予指導及建議
------------------------------------------
2015.07.16 補充
感謝推文的各位先進給予指導及建議,小弟再歸納一下大家的做法
1. 針對目錄權限加以控管,例如公網目錄僅限特定人可寫入,一般人只可讀取
2. 禁用usb
3. 透過GPO去限制特定副檔名執行權限
以上作法會再和上層主管溝通討論可行性與對同仁的影響程度
其實小弟的觀念同 wr 兄,政策與技術面都是我們可以掌握的
唯獨人的部份比較難以解決,只能透過不斷的教育與溝通才能落實資安防護工作
再次謝謝大家
※ 引述《lu760423 (腦袋爛掉了)》之銘言:
: 看到標題應該不少人覺得事態嚴重了...
: 目前查到的資訊有可能從郵件或是網頁,並非屬於會擴散傳染的。
: 今天也驗證...一個沒有信箱的同事中了,導致網路磁碟資料夾掛一堆!
: 趕快先用昨天的還原,結果下午不少同事的pst檔馬上被鎖@Q@!
: 小弟下午又請假回診...這可真是大事情了...
: 不知道先進們有沒有什麼資訊或方法可以提供...
: 這真的是跪求了Q.Q....
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 101.11.38.201
※ 文章網址: https://www.ptt.cc/bbs/MIS/M.1436933656.A.E8F.html
推
07/15 13:02, , 1F
07/15 13:02, 1F
→
07/15 13:02, , 2F
07/15 13:02, 2F
→
07/15 13:04, , 3F
07/15 13:04, 3F
→
07/15 13:05, , 4F
07/15 13:05, 4F
→
07/15 13:05, , 5F
07/15 13:05, 5F
→
07/15 13:07, , 6F
07/15 13:07, 6F
推
07/15 13:07, , 7F
07/15 13:07, 7F
→
07/15 13:07, , 8F
07/15 13:07, 8F
→
07/15 13:28, , 9F
07/15 13:28, 9F
→
07/15 13:29, , 10F
07/15 13:29, 10F
→
07/15 13:53, , 11F
07/15 13:53, 11F
→
07/15 13:54, , 12F
07/15 13:54, 12F
→
07/15 13:55, , 13F
07/15 13:55, 13F
→
07/15 13:58, , 14F
07/15 13:58, 14F
→
07/15 14:01, , 15F
07/15 14:01, 15F
→
07/15 16:22, , 16F
07/15 16:22, 16F
→
07/15 20:31, , 17F
07/15 20:31, 17F
→
07/15 20:32, , 18F
07/15 20:32, 18F
推
07/15 21:48, , 19F
07/15 21:48, 19F
※ 編輯: bojack (49.219.142.57), 07/16/2015 14:56:12
討論串 (同標題文章)
完整討論串 (本文為第 2 之 2 篇):