公司新闻
今年是中国共产党成立100周年,也是“十四五”规划的开局之年。在建党100周年之际开展系列庆祝活动,是全党和全国人民政治生活中的大事,抓好重要活动期间的通信和网络信息安全保障是义不容辞的重要政治责任。猎鹰安全长期深耕国内终端安全领域的一线,根据长期运维实践中的大量正反两方面经验教训,呼吁广大用户在本次重要网络安保活动前做好防范工作,承诺在系列庆祝活动组织的这一重要时刻,为包括政府机关、军队军工、公检法、集团化企业、关键基础设施服务等在内的所有用户提供全面的安全防御服务,和用户一起携手保障系列庆祝活动的网络、终端、服务器及各类主机的安全顺畅运行。
防范建议:
1. 实施内外网隔离。黑客如攻破一台连接外网的电脑,存在以其为跳板对内网进行扫描和口令爆破,进而攻入服务器的可能。无法完全隔离的要增加防火墙,并设置安全访问策略,不仅要限制来自互联网的访问,也要限制内部电脑对服务器的访问。
2. 关闭不必要的端口。关闭的端口 如135、137、138、139、445等,尤其是3389,如果确实需要开启远程桌面或共享文件服务,建议修改默认的端口,或者通过防火墙设置只允许指定的IP访问。
3. 全网安装专业的反病毒软件,并做到及时更新。为防止黑客关闭杀毒软件,一定要设置防病毒软件的退出密码,且不能和系统登录密码一样。同时建议开启防病毒软件的主动防御和自我保护功能。
4. 及时更新系统补丁。对于其他原因不能及时安装补丁的系统,考虑在网络边界、路由器、防火墙上设置严格的访问控制策略,以保证网络的动态安全。特别是永恒之蓝漏洞相关补丁,参见https://docs.microsoft.com/zh-cn/security-updates/Securitybulletins/2017/ms17-010。
5. 加强对硬件、软件、系统等的密码、口令的管理。建议对于存在弱口令的系统和产品,需在加强使用者安全意识的前提下,督促其修改密码,或者使用策略来强制限制密码长度和复杂性。要避免所有的软硬件和服务器采用同样的密码。
6. 对账户密码策略进行全新配置。建议对账户密码策略建议进行配置,对最大错误登录次数、超过有效次数进行锁定、密码有效期、到期后的宽限时间、密码重用等策略进行加固设置。
7.对重要应用系统进行及时、多地备份。
特别提示:
“每一天、保安全”,这不仅是猎鹰安全的企业追求,更是我们向用户的服务承诺。无论您有特别护网需求、终端安全防御需求、巡检服务需求,您均可通过猎鹰安全的官方网站、400电话、微信公众号、邮件,或者是通过我们的工作人员或合作伙伴,都可以7X24小时找到我们,并得到我们及时、专业的全方位服务响应。
建党100周年网络安全保障,有你有我,携手同行!