在Active Directory环境中防御CryptoLockertypes威胁的最佳做法是什么?
有没有可以帮助的组策略?
NTFS权限?
防毒软件?
最大的一个是备份 – 经过了充分testing,覆盖了所有重要的内容,而不是直接从客户端机器访问,而较旧的备份保留了一段时间,以防万一没有人立刻发现问题。
其次是用户培训 – 教人们如何判断电子邮件是否可疑,以及如何处理。 并在电子邮件中点击随机附件的后果。
还有用户权限。 人们只能访问他们需要完成工作的文件共享。 病毒无法破坏无法访问的内容。
防病毒是好的,但不会有针对性的攻击。
不幸的是每个公司都有一个人点击每个链接和附件。 确保他们有尽可能有限的访问,你有备份限制了损害,并让你恢复而无需支付赎金。