Malware

在 Active Directory 環境中防禦 CryptoLocker 類型威脅的最佳做法是什麼?

  • May 12, 2014

在 Active Directory 環境中防禦 CryptoLocker 類型威脅的最佳做法是什麼?

是否有可以提供幫助的組策略?

NTFS 權限?

防毒軟體?

最大的一個是備份——經過良好測試,涵蓋了所有重要的內容,並且不能從客戶端電腦直接訪問,舊的備份會保留一段時間,以防沒有人立即註意到問題。

接下來是使用者培訓——教人們如何判斷電子郵件是否可疑,以及遇到可疑郵件時該怎麼做。以及點擊電子郵件中隨機附件的後果。

還有使用者權限。人們應該只能訪問他們完成工作所需的文件共享。病毒無法破壞它無法訪問的東西。

防毒軟體很好,但不會擷取有針對性的攻擊。

不幸的是,每家公司都有一個人會點擊每個連結和附件。確保他們擁有盡可能有限的訪問權限,並且您有備份可以限制損壞並讓您無需支付贖金即可恢復。

引用自:https://serverfault.com/questions/594618