在 Active Directory 环境中防御 CryptoLocker 类型威胁的最佳做法是什么?
是否有可以提供帮助的组策略?
NTFS 权限?
防毒软件?
答案1
最大的一个是备份——经过充分测试,涵盖所有重要内容,并且不能直接从客户端机器访问,旧备份会保留一段时间,以防没有人立即注意到问题。
接下来是用户培训——教人们如何辨别电子邮件是否可疑,以及遇到可疑电子邮件时该怎么做。以及点击电子邮件中随机附件的后果。
还有用户权限。人们只能访问他们工作所需的文件共享。病毒无法破坏它无法访问的东西。
防病毒软件很好,但无法捕捉有针对性的攻击。
不幸的是,每家公司都有这样一个人,他会点击每一个链接和附件。确保他们的访问权限尽可能有限,并且您有备份,可以限制损失,让您无需支付赎金即可恢复。