企业感染恶意软件的处理提议
发布时间:2022-05-30 10:05:36 所属栏目:安全 来源:互联网
导读:企业网络感染恶意软件可能会造成关键信息系统或数据的破坏,直接威胁正常业务的运行。为了应对这样的情况,企业应该提前做好准备,构建恶意软件的检测和响应能力。 最常用的策略是增加企业对恶意软件的防护能力,对易受恶意软件攻击的企业信息组件和系统,可
企业网络感染恶意软件可能会造成关键信息系统或数据的破坏,直接威胁正常业务的运行。为了应对这样的情况,企业应该提前做好准备,构建恶意软件的检测和响应能力。 最常用的策略是增加企业对恶意软件的防护能力,对易受恶意软件攻击的企业信息组件和系统,可以看展必要安全评估,并部署必要的安全防护措施。 1. 网络安全 在企业网络中进行必要的网络分段和分区: 仅允许网络的访问控制列表(ACL)中配置为“允许”的端口和协议进行服务器到主机和主机到主机的连接,并仅允许特定流向的数据通过。 所有的数据流路径都应定义、授权和记录。 增强可用作横向拓展或直接连接到整个企业网络中其他端点的网关系统的安全。 确保这些网关系统包含在有限的VLAN中,并在其他网络间构建有效的访问控制机制。 确保集中式网络和存储设备的管理端口仅连接有限的VLAN。 实现分层访问控制:实现设备级访问控制施–仅允许来自特定的VLAN和可信IP范围的访问。 2. 访问控制 对于可以直接与多个终端连接的企业系统: 交互式登录需要双因子身份验证。 确保授权用户与企业特定人员一一对应。 如果可能,不应允许“Everyone”,“ Domain Users”或“Authenticated Users”这样的用户组直接访问这些系统。 每个企业应用程序服务仅分配唯一的域帐户并对其进行记录。 分配给帐户的权限上下文应记录完整,并根据最小特权原则进行配置。 企业具有跟踪和监视与应用程序服务帐户分配相关的能力。 如果可能,尽量不要授予具有本地或交互式登录权限的服务帐户。 应该明确拒绝服务帐户访问网络共享和关键数据位置的权限。 集中式企业应用程序服务器或设备进行身份验证的帐户不应包含对整个企业下游系统和资源的权限。 经常关注集中式文件共享访问控制列表及其分配的权限。 尽可能限制写入/修改/完全控制权限。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |