本帖最後由 傲卍風 於 2017-1-9 14:07 編輯
ransomware基本上係好難靠軟件/硬件去防, 軟件/硬件只能能夠防到一d well-know既, 但ransomware本身變化快速, 軟硬件好難追得到好update.
最有效既方法不嬲都係做user-awareness training, 教user唔好隨便打開一d link, 唔好亂上網站/click 某d link, email唔好亂開attachment等等. 基本上ransomware會中,都係user唔小心主動去click到某d link/下載左野.
user既使用習慣好重要, 無論個人用戶同企業用戶都適用.
至於企業用戶有錢既當然可以再加軟硬件去防啦.
1. End-user computer裝anti-virus (end-point solution)
2. 可以subscript cloud base 既DNS/IP LEVEL既protection, 阻攔C&C既conection( e.g. cisco umbrella, 即係opendns企業版)
3. 企業網絡要使用firewall及email gateway
4. 除左裝firewall同email gateway, 有錢既可以deploy咪sandbox.
5. 定期backup 資料去唔同site.
個人用戶:
除左user使用習慣外就係backup資料, 任何anti-virus及有人提及既ransomware tool 作用有限, 但唔會完全冇用.
另外個人用戶可以將dns server轉做opendns既dns server, 免費既 |