网络安全

网络安全

当前位置: 本站首页 > 网络安全 > 网络安全 > 正文

勒索软件防范指南

发布日期:2021-11-18    作者:     来源:     点击:

国家互联网应急中心(CNCERT)发布《勒索软件防范指南》,现转发各单位,供做好勒索软件防范工作参考。指南主要内容包括:防范勒索软件要做到以下“九要”:1.要做好资产梳理与分级分类管理;2.要备份重要数据和系统;3.要设置复杂密码并保密;4.要定期安全风险评估;5.要常杀毒、关端口;6.要做好身份验证和权限管理;7.要严格访问控制策略;8.要提高人员安全意识;9.要制定应急响应预案。还要做到以下“四不要”:1.不要点击来源不明邮件;2.不要打开来源不可靠网站;3.不要安装来源不明软件;4.不要插拔来历不明的存储介质。机器感染勒索软件后,可立即开展隔离网络、分类处置、及时报告、排查加固、专业恢复等应急工作,降低勒索软件产生的危害。