作者:hacker 日期:2022-07-13 分类:网站入侵
防止感染,立刻这样设置电脑
1. 不要轻易点击不明附件,尤其是rtf、doc等格式文件。
2. 内网中存在使用相同账号、密码情况的机器请尽快修改密码,未开机的电脑请确认口令修改完毕、补丁安装完成后再进行开机操作。
3. 更新操作系统补丁(MS)
4. 更新 Microsoft Office/WordPad 远程执行代码漏洞(CVE -2017-0199)补丁
5. 禁用 WMI服务
WMI(Windows Management Instrumentation Windows 管理规范)是一项核心的Windows管理技术,你可以通过如下方法停止:
① 在服务页面开启WMI服务。在开始-运行,输入services.msc,进入服务。
或者,在控制面板,查看方式选择大图标,选择管理工具,在管理工具中双击服务。
② 在服务页面,按W,找到WMI服务,找到后,双击 ,直接点击停止服务即可
6.更新杀毒软件
目前,市面上主流的杀毒软件与电脑保护软件均有插件或程序,可以绝大程度上保护电脑不受新型勒索病毒感染。
用户只需在软件内搜索Petya,或到其官网搜索修复工具即可。
7.提高用户安全意识
① 限制管理员权限
Petya勒索病毒的运行需要管理员权限,企业网管可以通过严格审查限制管理员权限的方式减少攻击面,个人用户可以考虑使用非管理员权限的普通账号登陆进行日常操作。
② 关闭系统崩溃重启
Petya勒索病毒的“发病”需要系统重启,因此想办法避免系统重启也能有效防御Petya并争取漏洞修补或者文件抢救时间。只要系统不重新启动引导,病毒就没有机会加密MFT主文件分区表,用户就有机会备份磁盘中的文件(微软官方教程)。
③ 备份重要数据
重要文件进行本地磁盘冷存储备份,以及云存储备份。
减少外部攻击面。
应对网络攻击的方法是提高网络安全意识,对于企业来说,识别软件系统中的漏洞并通过软件补丁、更新的网络配置等来缓解它们,在预防网络攻击或数据泄露上起到至关重要的左右。
1. 首先如何减少软件攻击面,介绍基础知识
确保防火墙处于活动状态如何减少软件攻击面,配置正确,并且最好是下一代防火墙; 这是一个共同如何减少软件攻击面的责任。此外,请确保对您的IoT设备进行细分,并将它们放在自己的网络上,以免它们感染个人或商业设备。
安装防病毒软件(有许多备受推崇的免费选项,包括Avast,BitDefender,Malwarebytes和Microsoft Windows Defender等)
保持软件更新。更新包含重要更改,以提高计算机上运行的应用程序的性能,稳定性和安全性。安装它们可确保您的软件继续安全有效地运行。
不要仅仅依靠预防技术。确保您拥有准确的检测工具,以便快速通知您任何绕过外围防御的攻击。欺骗技术是推荐用于大中型企业的技术。不确定如何添加检测?看看托管服务提供商,如何减少软件攻击面他们可以提供帮助。
2. 密码不会消失:确保你的坚强
由于密码不太可能很快消失,因此个人应该采取一些措施来强化密码。例如,密码短语已经被证明更容易跟踪并且更难以破解。密码管理器(如LastPass,KeePass,1password和其他服务)也可用于跟踪密码并确保密码安全。还可以考虑激活双因素身份验证(如果可用于银行,电子邮件和其他提供该身份验证的在线帐户)。有多种选择,其中许多是免费的或便宜的。
3. 确保您在安全的网站上
输入个人信息以完成金融交易时,请留意地址栏中的“https://”。HTTPS中的“S”代表“安全”,表示浏览器和网站之间的通信是加密的。当网站得到适当保护时,大多数浏览器都会显示锁定图标或绿色地址栏。如果您使用的是不安全的网站,最好避免输入任何敏感信息。
采用安全的浏览实践。今天的大多数主要网络浏览器(如Chrome,Firefox)都包含一些合理的安全功能和有用的工具,但还有其他方法可以使您的浏览更加安全。经常清除缓存,避免在网站上存储密码,不要安装可疑的第三方浏览器扩展,定期更新浏览器以修补已知漏洞,并尽可能限制对个人信息的访问。
4. 加密敏感数据
无论是商业记录还是个人纳税申报表,加密最敏感的数据都是个好主意。加密可确保只有您或您提供密码的人才能访问您的文件。
5. 避免将未加密的个人或机密数据上传到在线文件共享服务
Google云端硬盘,Dropbox和其他文件共享服务非常方便,但它们代表威胁演员的另一个潜在攻击面。将数据上载到这些文件共享服务提供程序时,请在上载数据之前加密数据。很多云服务提供商都提供了安全措施,但威胁参与者可能不需要入侵您的云存储以造成伤害。威胁参与者可能会通过弱密码,糟糕的访问管理,不安全的移动设备或其他方式访问您的文件。
6. 注意访问权限
了解谁可以访问哪些信息非常重要。例如,不在企业财务部门工作的员工不应该访问财务信息。对于人力资源部门以外的人事数据也是如此。强烈建议不要使用通用密码进行帐户共享,并且系统和服务的访问权限应仅限于需要它们的用户,尤其是管理员级别的访问权限。例如,应该注意不要将公司计算机借给公司外的任何人。如果没有适当的访问控制,您和您公司的信息都很容易受到威胁。
7. 了解Wi-Fi的漏洞
不安全的Wi-Fi网络本身就很脆弱。确保您的家庭和办公室网络受密码保护并使用最佳可用协议进行加密。此外,请确保更改默认密码。最好不要使用公共或不安全的Wi-Fi网络来开展任何金融业务。如果你想要格外小心,如果笔记本电脑上有任何敏感材料,最好不要连接它们。使用公共Wi-Fi时,请使用VPN客户端,例如您的企业或VPN服务提供商提供的VPN客户端。将物联网设备风险添加到您的家庭环境时,请注意这些风险。建议在自己的网络上进行细分。
8. 了解电子邮件的漏洞
小心通过电子邮件分享个人或财务信息。这包括信用卡号码(或CVV号码),社会安全号码以及其他机密或个人信息。注意电子邮件诈骗。常见的策略包括拼写错误,创建虚假的电子邮件链,模仿公司高管等。这些电子邮件通常在仔细检查之前有效。除非您能够验证来源的有效性,否则永远不要相信要求您汇款或从事其他异常行为的电子邮件。如果您要求同事进行购物,汇款或通过电子邮件付款,请提供密码密码。强烈建议使用电话或文本确认。
9. 避免在网站上存储您的信用卡详细信息
每次您想要购买时,可能更容易在网站或计算机上存储信用卡信息,但这是信用卡信息受损的最常见方式之一。养成查看信用卡对帐单的习惯。在线存储您的信用卡详细信息是您的信息受到损害的一种方式。
10. 让IT快速拨号
如果发生违规行为,您应该了解您公司或您自己的个人事件响应计划。如果您认为自己的信息遭到入侵,并且可能包含公共关系团队的通知,这将包括了解您的IT或财务部门的联系人。如果您怀疑自己是犯罪或骗局的受害者,那么了解哪些执法部门可以对您有所帮助也是一个好主意。许多网络保险公司也需要立即通知。
在违规期间有很多事情需要处理。在违规期间了解您的事件响应计划并不是您最好的选择。建议熟悉该计划并进行实践,以便在事件发生时能够快速,自信地采取行动。这也包括个人响应计划。如果受到损害,您知道如何立即关闭信用卡或银行卡吗?
即使是世界上最好的网络安全也会得到知情和准备好的个人的支持。了解任何网络中存在的漏洞并采取必要的预防措施是保护自己免受网络攻击的重要的第一步,遵循这些简单的规则将改善您的网络卫生,并使您成为更准备,更好保护的互联网用户。
应对APT攻击如何减少软件攻击面的措施:
1.就是针对高级威胁的判定。
近年来如何减少软件攻击面,有组织的APT攻击愈发呈现出隐蔽性与多样化如何减少软件攻击面,并且往往针对商业和政治目标展开长期的经营与策划。 不过一旦得手,其影响则是巨大而深远的。
正是由于APT攻击针对性强、隐蔽性高、代码复杂度高等特点,传统的安全防御手段往往应对乏力,而受到攻击的个人或机构更是无法进行有效判定。
任何静态的防御技术对于APT攻击来说都是基本无效的。 因为APT攻击面往往很小,单纯依靠本地数据监测,无法进行有效判定。
2.则是在判定后,如何进行有效处置。
各种传统的安全防护技术与防护产品在APT攻击的检测与防御中仍将发挥基础性作用,不仅要进行常规系统防御,还要成为探测攻击信息的主要情报来源。
黑客大杀器——APT:
从APT名字中的高级和持续性这两个单词中就能明白APT同一般的攻击手法不是一个段位。以伊朗核设施被震网病毒攻击案例为例。
早在05年某超级大国就通过各种手段突破伊朗核设施的层层防护,将病毒植入其中。震网病毒造成伊朗1/5的离心机报废,直到2012年因为在一个U盘中发现了震网病毒才彻底解决掉这个问题。
已有2位网友发表了看法:
访客 评论于 [2022-07-13 07:15:05] 回复
品在APT攻击的检测与防御中仍将发挥基础性作用,不仅要进行常规系统防御,还要成为探测攻击信息的主要情报来源。黑客大杀器——APT:从APT名字中的高级和持续性这两个单词中就能明白APT同一般的攻击手法不是一个段位。以伊朗核设施被震网病毒攻击案例为例。早在0
访客 评论于 [2022-07-13 15:07:13] 回复
安全”,表示浏览器和网站之间的通信是加密的。当网站得到适当保护时,大多数浏览器都会显示锁定图标或绿色地址栏。如果您使用的是不安全的网站,最好避免输入任何敏感信息。采用安全的浏览实践。今天的大多数主要网络浏览器(如Chrome