公司ERP服务器中勒索病毒原因事后分析
公司3月中旬被勒索病毒×××,ERP服务器被攻破,服务器数据全部被加密。
事后经过分析公司网络管理隐患非常大主要在以下几点:
1、公网数据没有任何的拦截过滤,直通模式下数据访问不受管控。
2、研发部门的测试服务器操作系统没有升级补丁、Oracle数据也没有打补丁漏洞较多。
3、内部电脑没有做任何管控,随意安装软件,内网电脑从来没有杀毒,存在很多病毒。
4、内网电脑和公网电脑没有完全做网络隔离,只是通过交换机做网段划分。外网电脑可以和内网电脑正常通信。
5、被假冒老板的恶意×××程序×××作为跳板×××服务器。
转载于:https://blog.51cto.com/419890358/2152237