各位先进大家好， 想就「勒索软体」这议题再和大家讨论并确认应如何防护才是有效的 1. 现有网管防护有 NAC、Firewall、Mail Gateway APT 2. 使用者端有 Anti-Virus、DLP 3. User 内对外一律透过 Proxy 仅可以走 80/443 port ，Proxy 会用 AD 帐密认证 目前此类「勒索软体」我想来源不外乎就是这三个 1. Email附件 2. Web下载回来的档案 3. 外接式储存装置内的档案 此外也定期与员工宣导相关基本资安意识，如来历不明的邮件、网页勿开启或点击等 想请问大家这样的防护是否已足够？ 目前想到还可以加强的是在闸道端布署防毒墙(Anchiva)，但不知效能与效果是否足够就是 先谢谢大家给予指导及建议 ------------------------------------------ 2015.07.16 补充 感谢推文的各位先进给予指导及建议，小弟再归纳一下大家的做法 1. 针对目录权限加以控管，例如公网目录仅限特定人可写入，一般人只可读取 2. 禁用usb 3. 透过GPO去限制特定副档名执行权限 以上作法会再和上层主管沟通讨论可行性与对同仁的影响程度 其实小弟的观念同 wr 兄，政策与技术面都是我们可以掌握的 唯独人的部份比较难以解决，只能透过不断的教育与沟通才能落实资安防护工作 再次谢谢大家 ※ 引述《lu760423 (脑袋烂掉了)》之铭言： : 看到标题应该不少人觉得事态严重了... : 目前查到的资讯有可能从邮件或是网页，并非属於会扩散传染的。 : 今天也验证...一个没有信箱的同事中了，导致网路磁碟资料夹挂一堆! : 赶快先用昨天的还原，结果下午不少同事的pst档马上被锁@Q@! : 小弟下午又请假回诊...这可真是大事情了... : 不知道先进们有没有什麽资讯或方法可以提供... : 这真的是跪求了Q.Q.... --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 101.11.38.201 ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MIS/M.1436933656.A.E8F.html ※ 编辑: bojack (49.219.142.57), 07/16/2015 14:56:12