企业网络感染恶意软件可能会造成关键信息系统或数据的破坏,直接威胁正常业务的运行。为了应对这样的情况,企业应该提前做好准备,构建恶意软件的检测和响应能力。
公司主营业务:成都网站设计、成都网站建设、移动网站开发等业务。帮助企业客户真正实现互联网宣传,提高企业的竞争能力。创新互联公司是一支青春激扬、勤奋敬业、活力青春激扬、勤奋敬业、活力澎湃、和谐高效的团队。公司秉承以“开放、自由、严谨、自律”为核心的企业文化,感谢他们对我们的高要求,感谢他们从不同领域给我们带来的挑战,让我们激情的团队有机会用头脑与智慧不断的给客户带来惊喜。创新互联公司推出环县免费做网站回馈大家。
恶意软件的扩散途径
恶意软件可能会通过通信工具传播,如通过电子邮件或即时通信软件,也可以通过恶意网站或P2P连接传播,还可以通过系统漏洞传播。恶意软件一般具备在大型企业网络快速传播的能力,对于企业而言,查清恶意软件的感染途径对于事件处理具有重要作用。有利于恶意软件传播的系统主要是企业应用程序,尤其是那些直接与多个主机和终端连接并对其产生影响的应用程序,包括:
网络攻击者虽然虽然与恶意软件的行为模式不尽相同,但也可能会破坏企业其他信息资源,从而影响企业关键数据和应用程序的可用性,如:
安全措施建议
最常用的策略是增加企业对恶意软件的防护能力,对易受恶意软件攻击的企业信息组件和系统,可以看展必要安全评估,并部署必要的安全防护措施。
1. 网络安全
在企业网络中进行必要的网络分段和分区:
实现分层访问控制:实现设备级访问控制施–仅允许来自特定的VLAN和可信IP范围的访问。
2. 访问控制
对于可以直接与多个终端连接的企业系统:
如果可能,不应允许“Everyone”,“ Domain Users”或“Authenticated Users”这样的用户组直接访问这些系统。
每个企业应用程序服务仅分配唯一的域帐户并对其进行记录。
分配给帐户的权限上下文应记录完整,并根据最小特权原则进行配置。
企业具有跟踪和监视与应用程序服务帐户分配相关的能力。
如果可能,尽量不要授予具有本地或交互式登录权限的服务帐户。
应该明确拒绝服务帐户访问网络共享和关键数据位置的权限。
集中式企业应用程序服务器或设备进行身份验证的帐户不应包含对整个企业下游系统和资源的权限。
经常关注集中式文件共享访问控制列表及其分配的权限。
尽可能限制写入/修改/完全控制权限。
3. 监测审计
常态化检查安全日志,关注企业级管理(特权)帐户和服务帐户的异常使用情况。
查看网络流量数据以发现异常网络活动。
特定端口的连接与该端口应用程序标准通信流不相关,端口扫描或枚举相关的网络活动,反复通过某端口进行连接可用于命令和控制目的。
确保网络设备具有日志记录功能并审核所有配置更改。
不断检查网络设备配置和规则集,以确保通信连接符合授权规则。
4. 文件分发
在整个企业中安装补丁或反病毒升级包时,请分阶段向特定的系统分组分发(在预定时间段内分阶段进行)。
如果将企业补丁管理或反病毒系统用作恶意软件的分发媒介,则此操作可以最大程度地降低总体影响。
监测和评估整个企业中的补丁和反病毒升级包的完整性。
确保仅从可信来源接收这些升级包,
执行文件和数据完整性检查
对企业应用程序分发的所有数据进行监测和审计。
5. 系统和应用加固
企业可以根据行业标准或最佳实践建议,配置和加固基础操作系统(OS)和支持组件(如IIS、Apache、SQL),并根据供应商提供的最佳实践指南实施应用程序级的安全控制。常见建议包括:
业务恢复
业务影响分析(BIA)是应急响应规划和准备工作的重要组成部分。业务影响分析主要输出两部分内容(与关键任务/业务运营有关),包括:
确定企业的关键信息资产(及其相互依赖关系)后,如果这些资产受到恶意软件的影响,则应考虑进行业务恢复工作。为了能够有效应对这样的情况,企业应该进行以下准备(并应在事件应急响应演练中确认):
列出所有关键业务系统和应用程序清单:
关键系统和应用程序恢复所需的ISO或映像文件:
事件响应
如果企业发现破坏性恶意软件大规模爆发的迹象,在事件响应过程中,应当采取有效措施遏制其传播,防止企业网络其他部分受到影响。遏制措施包括:
确定所有出现异常行为的系统所感染的恶意软件类型,恶意软件并可能通过以下途径进一步传播:
根据恶意软件可能采用传播方式,可以有针对性地实施控制措施,以进一步减少影响:
网页标题:企业感染恶意软件的处理建议
转载来源:http://www.mswzjz.com/qtweb/news18/168318.html
网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联