公司ERP服务器中勒索病毒原因事后分析

时间：2018-07-30 19:33:31 阅读：216 评论：0 收藏：0 [点我收藏+]

公司3月中旬被勒索病毒×××，ERP服务器被攻破，服务器数据全部被加密。
事后经过分析公司网络管理隐患非常大主要在以下几点：
1、公网数据没有任何的拦截过滤，直通模式下数据访问不受管控。
2、研发部门的测试服务器操作系统没有升级补丁、Oracle数据也没有打补丁漏洞较多。
3、内部电脑没有做任何管控，随意安装软件，内网电脑从来没有杀毒，存在很多病毒。
4、内网电脑和公网电脑没有完全做网络隔离，只是通过交换机做网段划分。外网电脑可以和内网电脑正常通信。
5、被假冒老板的恶意×××程序×××作为跳板×××服务器。