系統:勒索病毒常會刪除系統還原點,故需要做一個模板,發生意外時迅速從模版架設在備援主機上。注意備援主機和企業主機應做實體隔離,避免勒索軟體橫向移動入侵。
檔案:使用 3-2-1 規則作為備份實務的指南。所有關鍵資料的三份副本至少保留在兩種不同類型的媒體上,並且其中至少一份離線儲存。
資料庫:定期匯出SQL檔保存,並演練還原。
暗藏危機的http
暗藏危機的http 剛才在翻公司過往的文件,偶然發現公司2008年合作夥伴的合作資料。想著好久沒見了,想去看看網站是否還在。結果是http port 80連線,想寫信提醒更新https時發現警訊。原來https 443 port已經被New CobaltStrike found...
沒有留言:
發佈留言
歡迎留下寶貴意見