“
本期锐漫话
根据真实事件改编
”
信息部小王升职加薪后
在年底参加同学聚会时,神清气爽
与老同学老许相聊甚欢
看着飞黄腾达的小王
老许忍不住问到
A month later
没想到,聚会过后一个月
新冠肺炎开始蔓延
老许所在公司,开始了远程办公
进而导致一场“灾难”悄无声息地发生了
原来,远程办公也会带来设备感染风险
这次中毒是老许的同事小A造成的
由于老家网不好
小A通过远程桌面连接自己的公司电脑进行办公
这一过程导致了信息泄露
PC设备被攻击感染
【攻击防护过程如下】
快速捕捉感染源
快速定位到小A电脑并判断为异常终端, TCP扫描攻击一览无余。
病毒攻击快速拦截
“毒王小A”1天时间内向周围终端发起超10000次攻击扫描行为,均被识别、拦截。
单位信息资产进一步保障
通过拨打信锐售后服务热线400-878-3389,老许获得了专业建议:
1、定期检查内网流量互访情况,及时关注内网安全
2、开启攻击源自动加入黑名单功能,并通过信锐APP告警功能告警
3、切断传播途径,无线网络和有线网络关闭非必要终端之间的SMB服务
4、关闭所有对外映射的3389端口和内部不必要的445/135/139等端口,关闭异常的外联访问
5、在分支联网VPN边界位置通过封堵入站方向的非必要端口,防止其他分支通过VPN网络传播病毒和风险
6、如果要使用SMB服务器尽量设置较为复杂的密码,建议密码设置为字符串+特殊字符+数字,并且不要对公网开放,建议使用vpn
7、联系专业的安全厂商通过安全服务的形式对内网进行大排查
8、对重要的数据文件定期进行非本地备份