“
本期銳漫話
根據真實事件改編
”
信息部小王升職加薪後
在年底參加同學聚會時,神清氣爽
與老同學老許相聊甚歡
看著飛黃騰達的小王
老許忍不住問到
A month later
沒想到,聚會過後一個月
新冠肺炎開始蔓延
老許所在公司,開始了遠程辦公
進而導致一場“災難”悄無聲息地發生了
原來,遠程辦公也會帶來設備感染風險
這次中毒是老許的同事小A造成的
由於老家網不好
小A通過遠程桌面連接自己的公司電腦進行辦公
這一過程導致了信息洩露
PC設備被攻擊感染
【攻擊防護過程如下】
快速捕捉感染源
快速定位到小A電腦並判斷為異常終端, TCP掃描攻擊一覽無餘。
病毒攻擊快速攔截
“毒王小A”1天時間內向周圍終端發起超10000次攻擊掃描行為,均被識別、攔截。
單位信息資產進一步保障
通過撥打信銳售後服務熱線400-878-3389,老許獲得了專業建議:
1、定期檢查內網流量互訪情況,及時關注內網安全
2、開啟攻擊源自動加入黑名單功能,並通過信銳APP告警功能告警
3、切斷傳播途徑,無線網絡和有線網絡關閉非必要終端之間的SMB服務
4、關閉所有對外映射的3389端口和內部不必要的445/135/139等端口,關閉異常的外聯訪問
5、在分支聯網VPN邊界位置通過封堵入站方向的非必要端口,防止其他分支通過VPN網絡傳播病毒和風險
6、如果要使用SMB服務器儘量設置較為複雜的密碼,建議密碼設置為字符串+特殊字符+數字,並且不要對公網開放,建議使用vpn
7、聯繫專業的安全廠商通過安全服務的形式對內網進行大排查
8、對重要的數據文件定期進行非本地備份