关于ERP系统防范勒索病毒攻击的通报及开展安全自检工作的通知
2020年12月,接到报告有应用金蝶K/3 WISE产品的系统遭受了勒索病毒攻击,现就此勒索病毒攻击事件进行通报,请伙伴、服务、用户立即开展有针对性的漏洞检查及防范加固工作。
一、事件概要
事件名称:ERP系统防范勒索病毒攻击
事件等级:高危
漏洞说明:客户方部署了极通等远程接入软件,攻击者通过暴力破解远程接入软件或操作系统的默认密码或弱密码,获取服务器的管理员权限,进而开展勒索病毒攻击活动
攻击条件:弱密码,安装有第三方远程接入软件,包括金万维、瑞友天翼、极通科技、科迈、沟通科技等
二、勒索软件防范处置策略
1) 操作系统及应用软件等所有密码必须设置强密码,密码至少12位,含大小写、数字和特殊字符,尤其应修改软件的默认密码、规则密码容易暴力破解的密码!
2) 关闭不必要的端口如3389,445端口,修改远程桌面默认端口3389,数据库默认端口1433
3) 更新操作系统补丁,安装必要的杀毒软件,并定期查杀
4) 开启防火墙,禁止从外部网络访问K/3 WISE服务器(K/3 WISE并不要求对公网开放端口)
5) 做好重要数据和环境的异地异机及脱网备份
6) 如需使用远程接入的,请采用分层部署,并对中间层服务器、数据库服务器专门的防火墙策略,禁止未知的网络访问。
三、详情请参考
https://wenku.my7c.com/article/125230631910767872《金蝶K/3 WISE环境安全防护指南》
【emoji】
【emoji】
【emoji】
星空版本也可以设置吧
关于ERP系统防范勒索病毒攻击的通报及开展安全自检工作的通知
2020年12月,接到报告有应用金蝶K/3 WISE产品的系统遭受了勒索病毒攻击,现就此勒索病毒攻击事件进行通报,请伙伴、服务、用户...
点击下载文档
本文2024-09-16 15:29:07发表“k3wise知识”栏目。
本文链接:https://wenku.my7c.com/article/kingdee-k3wise-3100.html
您需要登录后才可以发表评论, 登录登录 或者 注册
最新文档
热门文章