Malware
在 Active Directory 環境中防禦 CryptoLocker 類型威脅的最佳做法是什麼?
在 Active Directory 環境中防禦 CryptoLocker 類型威脅的最佳做法是什麼?
是否有可以提供幫助的組策略?
NTFS 權限?
防毒軟體?
最大的一個是備份——經過良好測試,涵蓋了所有重要的內容,並且不能從客戶端電腦直接訪問,舊的備份會保留一段時間,以防沒有人立即註意到問題。
接下來是使用者培訓——教人們如何判斷電子郵件是否可疑,以及遇到可疑郵件時該怎麼做。以及點擊電子郵件中隨機附件的後果。
還有使用者權限。人們應該只能訪問他們完成工作所需的文件共享。病毒無法破壞它無法訪問的東西。
防毒軟體很好,但不會擷取有針對性的攻擊。
不幸的是,每家公司都有一個人會點擊每個連結和附件。確保他們擁有盡可能有限的訪問權限,並且您有備份可以限制損壞並讓您無需支付贖金即可恢復。