[请益] 有关最近的勒索病毒 lusaka PTT批踢踢实业坊

楼主: lusaka (gary.lusifa) 2020-05-06 09:51:07

各位大大好，由于最近台塑，中油相关企业，都发生勒索病毒肆虐，不知道有没有大大，已经知道有关技术性的细节

作者: airtsubasa (伪学姊) 2020-05-06 11:22:00

你老板还是老师叫你做报告吗？

作者: asdfghjklasd (好累的大一生活) 2020-05-06 11:37:00

好的 google 勒索病毒还细节咧

作者: x20165 (å…«é¢¨å¹ä¸å‹•) 2020-05-06 13:22:00

多做备份谷狗最近很多公司客户mail钓鱼乱点就中了

楼主: lusaka (gary.lusifa) 2020-05-06 13:52:00

并不是报告，我相信这些被勒索病毒感染的公司，都不是小家的，也都有一定的资安水准，那么为什么，他们还是中了，是user端的问题，还是设备不足，还是hotfiX上的不全，有各种可能。我回po纯粹只是讨论，google那也只是片面.

作者: dw7931425 (我不知道) 2020-05-06 14:19:00

根本理由就是钱跟人的问题

作者: shirvan 2020-05-06 15:17:00

大部分都是user端乱点网页及钓鱼mail

作者: blackhippo (PH6.0 å¾®ï¼Žé…¸æ°‘) 2020-05-06 15:43:00

再强的资安规划还是挡不住白目user的手啊

楼主: lusaka (gary.lusifa) 2020-05-06 16:58:00

感谢以上回复，有关端点防护的部分，我想报纸上的两家公司应该也有一定规模，不过以上的大大对于自身公司在有限资源情况下，已经做怎样的对应呢？

作者: airtsubasa (伪学姊) 2020-05-06 17:47:00

禁止上网，USB孔，光驱全部拆掉

作者: dennisxkimo (Dennis(一上B就糟糕)) 2020-05-06 20:09:00

中小企肆虐很久了吧，公司大到压不下消息会被爆，才引人注意smb、 rdp 、browser、对外开放服务、随身碟、破解软件还有 “有特权的皇亲国戚。

楼主: lusaka (gary.lusifa) 2020-05-07 10:54:00

其实蛮大的问题是80port 而且防毒软件还买不下去的时候，mis会处理的相当痛苦，特权的皇亲国戚，也会开一些有的没的网站，也是一大问题

作者: bbeeaarr22 (熊ㄚ熊 ) 2020-05-17 02:29:00

大企业资安就会做得很完善这观念先改改~

继续阅读