尊敬的客户:
关于“国产管理软件勒索病毒大爆发”的网传信息,经查金蝶目前未受本次攻击影响。此外,本次爆发的0day是一个常见漏洞,主要是在私有化部署,这也充分体现了公有云的优势,企业上云乃是大势所趋。
数据安全是企业服务的重中之重,金蝶会全力保障产品和服务的安全,也请客户朋友们参考下面提示做好安全防范。
1.只开放必要的网络端口至互联网
如果条件允许,则限制ERP系统在公司内网使用;否则只开放ERP系统需要端口,如HTTP(默认80)或HTTPS(默认443)端口;避免开放RDP远程桌面端口(3389)、Server共享服务端口(445)到互联网,如需要远程访问,建议使用VPN或配置来源IP(Windows防火墙)。
2.ERP系统安全加固
确保安装ERP系统最新的安全稳定版本或者补丁(可联系您的金蝶服务人员排查)。
3.做好数据备份
务必定期(至少每天)备份数据(不要备份在同一服务器上)。对于云部署模式,应考虑异地或者跨云备份;对于本地机房,应离线备份至其它服务器上。
4.加强密码管理,全面修改弱密码
服务器上所有密码必须设置强密码(数字+字母+特殊字符),服务器不要使用同一密码;修改初始或默认账号密码。
5.安装安全防御软件
建议部署安全防护设备,如Web应用防火墙(WAF)、防火墙和基于主机的入侵检测系统(HIDS),加强安全监控和告警机制;安装并更新防病毒软件。
什么是勒索病毒:
勒索病毒是黑客通过锁屏、加密文件等方式劫持用户文件并以此敲诈用户钱财的恶意软件。黑客利用系统漏洞或通过网络钓鱼等方式,向受害电脑或服务器植入病毒,从而加密硬盘上的关键文档(如ERP数据库文件)乃至整个硬盘,然后向受害者索要数额不等的赎金后才予以解密。该病毒性质恶劣、危害极大,一旦感染将给企业用户带来无法估量的损失。
勒索病毒主要传播途径:
1、网站挂马:用户浏览有安全威胁的网站,系统被植入木马感染勒索病毒。
2、邮件传播:这种传播方式也是病毒界老套路的传播方式。病毒执行体附着于邮件附件的DOCX、XLS、TXT等文件中,攻击者以广撒网的方式大量传播垃圾邮件、钓鱼邮件,一旦收件人打开邮件附件或者点击邮件中的链接地址,勒索软件会以用户看不见的形式在后台静默安装,实施勒索。
3、漏洞传播:这种传播方式是这几年非常流行的病毒传播方式。通过网络、系统、应用程序的漏洞攻击用户。
4、捆绑传播:与其他恶意软件捆绑传播,这种传播方式这两年有所变化。有用户使用P2P下载例如BT、迅雷、电驴等下载工具下载文件后,勒索病毒体同下载文件进行捆绑导致用户感染。
5、介质传播:可移动存储介质、本地和远程的驱动器以及网络共享传播、社交媒体传播。
.以上内容由程友软件“企业经营头条”整理,感谢阅读!
