怎么爱护Windows网CC防御络免受勒索软件攻击-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 怎么爱护Windows网CC防御络免受勒索软件攻击

怎么爱护Windows网CC防御络免受勒索软件攻击

小墨安全管家 2020-07-19 09:57 CC防护 89 ℃
DDoS防御

确保挑选了“启用日志记录(Enable logging)”。

寻找事件4698事件ID以寻找最新的打算任务。

注意未授权的工具、足本和组策略设置

识别容易受到钓鱼攻击的职员

运行eventvwr.msc

攻击者通常会从治理员用来治理网络的位置发起攻击。花点时刻来验证您保存的文件和足本位置。检查添加到用于治理的文件夹中的任何新文件。检查文件夹的适当权限,以确保惟独通过授权的用户才干添加或调整这些治理足本。

进入“Windows日志”。

Snake勒索软件从受感染的系统中移除卷影副本,接着杀死与虚拟机、工业操纵系统、远程治理工具和网络治理软件相关的进程。第三方研究人员在一份攻击分析报告中指出,攻击序列是为了解决本田域内的域。这表明攻击者的目标是本田网络。

以本田遭受的勒索软件为案例,用户该怎么更好地爱护Windows网络:

将日志大小增加到至少1 GB。

您能够设置一具PowerShell任务,以便在创建和运行新的打算任务时发送电子邮件通知。您大概需要第三方SMTP服务(如smtp2go.com)来设置警报。此外您能够使用其他想法来设置通知,或者查看您的审计软件是否提供如此的内置服务。

拥有一具良好的备份,你能够恢复被勒索软件锁定的文件且无需支付赎金。定期举行自动备份,并确保备份受到爱护。执行备份过程的用户帐户不应与登录的用户相同。最终,在你的旋转中有一具离线备份过程,如此媒体就能够离线或离线,防止攻击者删除备份文件。再次强调:拥有备份是从勒索软件攻击中恢复的关键。

对特权帐户使用多因素身份验证

给关键用户(非常是域治理员)的有味的自定义电子邮件能够为攻击者提供进入网络内部的途径。尤其是在家办公,意味着使用更多的远程访咨询技术。相比操作系统的漏洞,标识符是2020年容易实现的目标。

依照安全专家介绍,该恶意软件是经过一具名为nmon.bat的文件发起的。调用扩展名为.bat的恶意文件意味着警报工具将看到网络中使用了足本或批处理文件。在很多环境中,这将是一具被允许的文件。

检查您提供给关键职员的许可和工具。用户能够在公司内部混合和匹配Microsoft 365许可,以便不是每个人都需要使用相同的许可或相同级别的爱护。回忆包含高级威胁防护(ATP)的Microsoft 365 E5许可证的需求,该服务最近在启用ATP的机器中包含了UEFI恶意软件检测器。正如微软最近指出的,“新的UEFI扫描器在运行时经过与主板芯片组交互读取固件文件系统。“Microsoft Defender ATP也提供了一具可执行的操作列表:

右键单击“安全日志”,接着单击挑选“属性”。

如何保护Windows网CC谨防络免受勒索软件攻击

查看备份策略

知名汽车创造商本田近日收到勒索软件攻击,其客户服务和金融服务均受到不同程度阻碍。有安全公司对此次勒索软件攻击事件举行了调查,依照在VirusTotal数据库中发觉的样本显示,该公司也许基本成为Snake勒索软件的攻击目标。经过这一事件,我们能够举行一些考虑,用户应该怎么更好地爱护Windows网络免受勒索软件攻击。

检查组策略域和足本文件夹中是否存在恶意文件

网络安全专家介绍,有点攻击是使用了一具预定的任务。用户能够在事件日志中查看类似的未经授权的活动。按照以下步骤检查本机Windows事件日志:

如何保护Windows网CC谨防络免受勒索软件攻击

攻击者往往会挑选薄弱环节下手,那算是人员。他们会躲藏在网络中,直到他们预备好攻击,那个过程兴许长达数月之久。这还不包括攻击者在网络基础设施上举行侦察所花费的时刻。

最为重要的是,要确保域治理员在需要远程访咨询时启用了多因素身份验证(MFA)。并且也为Microsoft 365帐户启用MFA。检查你的网络中在啥位置使用了哪些账号。

攻击者使用了一具名为KB3020369.exe的文件举行攻击。这特别有味,因为微软知识库号3020369是用于Windows 7服务栈补丁的。然而,实际补丁的文件名不是KB3020369.exe,而是Windows6.1-KB3020369-x64.msu。攻击者将恶意文件命名为一种模式,在技术专业人员面前举行躲藏。


DDoS防御

当前位置:主页 > CC防护 > 怎么爱护Windows网CC防御络免受勒索软件攻击

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119