加入收藏 | 设为首页 | 会员中心 | 我要投稿 源码门户网 (https://www.92codes.com/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 服务器 > 安全 > 正文

从新型冠状病毒看勒索病毒防范

发布时间:2020-02-13 07:15:07 所属栏目:安全 来源:站长网
导读:副标题#e# 如今,新冠状病毒(2019-nCoV)肺炎疫情在全国蔓延,为了遏制病毒传播,全国打响了病毒疫情阻击战。关于这个病毒的防范,大家已经看到了很多的文章介绍,今天,我们来谈一谈从这次疫情防范过程中我可以得到什么启发,用在我们对于计算机病毒的防范

从新型冠状病毒看勒索病毒防范

三、准入。对通过高速、高铁、飞机等入城的人员进行严格的检查,对于危险区域来的人员劝返,只允许特定的人员进入,对于可疑人员要及时进行隔离,避免出现二次传播。

在防范计算机病毒时,我们也要这样,对于网络和主机,都要有严格的准入控制系统,不在白名单内的用户和主机不允许接入网络,不在白名单内的进程和程序不允许运行。发现可疑主机要及时隔离处理,发现可疑进程马上启动相应的应急处理机制,通过EDR和KATA进行分析。

从新型冠状病毒看勒索病毒防范

四、追溯。一旦有人员确诊,马上对其行踪进行追溯,寻找可能的接触者,判断感染源头。这个过程是比较难的,因为很多人并不是直接和病毒接触的,就像这次都知道第一批感染者来自华南海鲜市场,但这里就是源头吗?还不一定,或者也只是一个寄生体,就像当年非典时,开始都以为是果子狸,后来发现来自蝙蝠。

计算机病毒也一样,一旦发现感染病毒,不要急于格式化重装系统,一定要先进行取证溯源,分析攻击流程,寻找攻击者以及可能的被感染者,防止病毒二次传播。这个过程是一个很重要但也很难的过程,很多黑客攻击也并不是直接入侵的,而是通过一些僵尸主机或者跳板进行。而且攻击后并不会只攻击一台,往往是同时攻下了好多台电脑,只不过只在其中一台或几台实施了破坏,其它没有被破坏不代表就是安全的。通过追溯就能发现其他被攻击的电脑有哪些。

从新型冠状病毒看勒索病毒防范

五、疫苗研发。国家科研机构拿到病毒样本进行分析,提取病毒基因序列,加快进行病毒疫苗的研发工作。

同样道理,新病毒出现后各大安全公司会及时捕获到病毒样本,第一时间进行分析,并将病毒特征码加入病毒库。

六、多宣传。疫情出现之后,电视、广播、新媒体、短信、传单全方位轰炸,让大家对病毒的危害有了清醒的认识,认识到了严重性,之后的一些工作就会容易得到大家的理解和支持。

同样,对于计算机病毒,我们也要加强宣传,通过相应的网络安全讲座,让大家意识到网络安全的重要性,提高安全意识,增强基本的安全技能,养成良好的安全习惯。这样才能有效降低被病毒感染的风险。

七、公开透明。事实证明,制止谣言的最好方法就是公开透明。政府每天公布感染人数和传播方式,让其他人引以为戒,知道身边有没有危险。

计算机病毒也一样,很多单位被勒索病毒感染后都会捂盖子,怕让别人知道,这种捂只会让更多的人被感染。我之前也曾经写过一篇关于这个的文章《不能说的秘密!》,如果能有一个良好的通报机制,我觉得是可以让更多的人免于被病毒感染的。

(2) 个人层面

在个人层面,人民日报给出了个人防护的几条建议,我们也可以用在IT网络中(红色部分是针对计算机病毒的):

少出门,少集聚。没有必要不要访问外网,尤其是一些非正规网站,减少文件和目录共享。

 勤洗手,勤通风。养成良好的习惯。使用U盘、打开邮件附件都要先扫描病毒再打开。

拒野味,管住嘴。不要下载和使用盗版软件以及来路不明的软件。

戴口罩,讲卫生。安装个人防火墙,对进出流量进行控制。

打喷嚏,捂口鼻。病从口入,对于电脑端口加强防范,使用主机防火墙关闭不必要的端口。

有症状,早就医。发现问题要及时反馈给信息中心,不要自行处理。

不恐慌,不传谣。了解必要的病毒知识,就不会被一些厂商或人误导。

须警惕,莫轻视。要有安全意识,人是网络安全中最重要也是最薄弱的环节。

3. 其他

除此之外还有一些共同之处:

(1) 一旦被感染,全社会都放假,只有医务工作者拼死奋斗在一线。

一旦单位网络被感染,所有人都停止工作,只有信息中心和运维人员在一线奋斗。

(2) 平时对医务工作者没有应有的尊重和敬畏,杀医辱医事件层出不穷,出事了就成了救世主。

平时对信息中心和安全运维人员不重视,总认为是一个花钱的部门,出了事才意识到安全的重要性。

4. 区别

最后还一点大不同。

严重的可能会要命,而且人死不能复生。

做好了数据和业务的备份,就可能恢复如初。也不怕勒索。

为了更方便大家浏览,重新制作了一张对比图,更清晰直观。

从新型冠状病毒看勒索病毒防范

(编辑:源码门户网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!

热点阅读