ERP用户如何系统的构建勒索病毒防御体系?

作者:axus发布时间:2020-03-26浏览量:2518

勒索病毒是一种黑客行为,所以是无法100%预防的。为防止ERP服务器感染勒索病毒后丢失全部数据,我们可以从“事前积极防御、事中快速抢救、事后要能恢复”三个角度来全面保护我们宝贵的数据。

如何建设全面的勒索病毒防御系统?不含标题

我们必须明白一个道理,病毒和防护是矛和盾的关系,没有百分百攻不破的防御。但是也不能因为防御有可能会被攻破而不做防御,应该不断加强防御,减少被攻破的概率。
如何建设全面的勒索病毒防御系统?1不含标题

勒索病毒成功进入到ERP服务器后,并不是一上来就对所有的数据做加密。它需要做加密前的准备工作。我们把这个空挡叫抢救数据的窗口期。窗口期,有一些特别的现象发生,如果发现以下情况,请立即拷贝数据出来,然后再做其它的事情。
如何建设全面的勒索病毒防御系统?2不含标题

很多ERP用户都以为,我有备份,所以不担心勒索病毒加密账套数据。基本上所有的财务ERP用户都会做备份,但是还是有很多人的数据被加密了,因为他们做的是普通备份不是灾备,所以没法预防各种灾难,如勒索病毒。另外,还会出现备份系统被杀毒软件杀了,备份工作停止了,自己没注意,只有出问题时才发现。
如何建设全面的勒索病毒防御系统?3不含标题