企业感染恶意软件的处理建议
企业网络感染恶意软件可能会造成关键信息系统或数据的破坏,直接威胁正常业务的运行。为了应对这样的情况,企业应该提前做好准备,构建恶意软件的检测和响应能力。 恶意软件的扩散途径 恶意软件可能会通过通信工具传播,如通过电子邮件或即时通信软件,也可以通过恶意网站或P2P连接传播,还可以通过系统漏洞传播。恶意软件一般具备在大型企业网络快速传播的能力,对于企业而言,查清恶意软件的感染途径对于事件处理具有重要作用。有利于恶意软件传播的系统主要是企业应用程序,尤其是那些直接与多个主机和终端连接并对其产生影响的应用程序,包括: 补丁管理系统 资产管理系统 远程协助或远程管理软件 防病毒系统 系统管理员或网络管理员的工作站 集中式备份服务器 集中式文件共享服务器 网络攻击者虽然虽然与恶意软件的行为模式不尽相同,但也可能会破坏企业其他信息资源,从而影响企业关键数据和应用程序的可用性,如: 集中式存储设备,潜在风险为直接访问磁盘分区和数据仓库; 网络设备,潜在风险–向路由表中注入虚假路由,从路由表中删除特定路由,通过删除或修改配置降低关键网络资源的可用性。 安全措施建议 最常用的策略是增加企业对恶意软件的防护...
