如果係 file server 都可以用 FSRM 做第一道防線, 不過最實際都係勤啲 backup

TOP

本帖最後由 傲卍風 於 2017-1-9 14:07 編輯

ransomware基本上係好難靠軟件/硬件去防, 軟件/硬件只能能夠防到一d well-know既, 但ransomware本身變化快速, 軟硬件好難追得到好update.

最有效既方法不嬲都係做user-awareness training, 教user唔好隨便打開一d link, 唔好亂上網站/click 某d link, email唔好亂開attachment等等. 基本上ransomware會中,都係user唔小心主動去click到某d link/下載左野.

user既使用習慣好重要, 無論個人用戶同企業用戶都適用.

至於企業用戶有錢既當然可以再加軟硬件去防啦.
1. End-user computer裝anti-virus (end-point solution)
2. 可以subscript cloud base 既DNS/IP LEVEL既protection, 阻攔C&C既conection( e.g. cisco umbrella, 即係opendns企業版)
3. 企業網絡要使用firewall及email gateway
4. 除左裝firewall同email gateway, 有錢既可以deploy咪sandbox.
5. 定期backup 資料去唔同site.

個人用戶:
除左user使用習慣外就係backup資料, 任何anti-virus及有人提及既ransomware tool 作用有限, 但唔會完全冇用.
另外個人用戶可以將dns server轉做opendns既dns server, 免費既

TOP

ransomware 有一個特性(現時黎講)
係必須上到網ransomware才能鎖死FILE的
如果在CLOSE END NETWORK 係唔會病發的(現時黎講)

有錯請糾正

TOP

https://www.fireeye.com/

火眼是一家公開上市的美國網路安全公司,提供用於應對高階網路威脅的自動威脅取證及動態惡意軟體防護服務,如高階持續性威脅和魚叉式網路釣魚。 FireEye成立於2004年,公司總部位於加利福尼亞州米爾皮塔斯。FireEye是第一家由美國國土安全部頒發認證的網路安全公司

TOP

提示: 作者被禁止或刪除 內容自動屏蔽

TOP

https://www.checkmal.com/en/

via HKEPC Ionic Reader v1.5.1 - iPhone

TOP

pls see a recent post in linux board.
joyrr5092 發表於 2017-1-10 18:39



    即係邊個

TOP

ransomware 有一個特性(現時黎講)
係必須上到網ransomware才能鎖死FILE的
如果在CLOSE END NETWORK 係唔會 ...
Jip仔 發表於 2017-1-10 16:50

但Ransomware最常見的播毒途徑係電郵,一開左佢就即時自動鎖哂所有野,基本上斷網都冇用,前幾個月先有同事中招

TOP

ransomware 有一個特性(現時黎講)
係必須上到網ransomware才能鎖死FILE的
如果在CLOSE END NETWORK 係唔會 ...
Jip仔 發表於 2017-1-10 16:50


原理係唔係因為CLOSE END NETWORK 佢冇辦法DOWNLOAD 到條KEY 去加密  所以幾神都冇用

TOP

點解我又有興趣, 因為

http://blogos.com/article/205763/


記事

    フォーブス ジャパン
    2017年01月15日 15:00

史上最も洗練された「身代金ウィルス」Sporaの恐るべき機能性

靠漢字估佢係話條友唔會好似以前咁加密晒D FILE, 而係唔會破壞WINDOWS 核心FILE等你以為好地地冇事再慢慢陰乾你

TOP