码迷,mamicode.com
首页 > 其他好文 > 详细

公司ERP服务器中勒索病毒原因事后分析

时间:2018-07-30 19:33:31      阅读:216      评论:0      收藏:0      [点我收藏+]

标签:公司   ora   模式   rac   加密   存在   部门   补丁   安装   

公司3月中旬被勒索病毒×××,ERP服务器被攻破,服务器数据全部被加密。
事后经过分析公司网络管理隐患非常大主要在以下几点:
1、公网数据没有任何的拦截过滤,直通模式下数据访问不受管控。
2、研发部门的测试服务器操作系统没有升级补丁、Oracle数据也没有打补丁漏洞较多。
3、内部电脑没有做任何管控,随意安装软件,内网电脑从来没有杀毒,存在很多病毒。
4、内网电脑和公网电脑没有完全做网络隔离,只是通过交换机做网段划分。外网电脑可以和内网电脑正常通信。
5、被假冒老板的恶意×××程序×××作为跳板×××服务器。

公司ERP服务器中勒索病毒原因事后分析

标签:公司   ora   模式   rac   加密   存在   部门   补丁   安装   

原文地址:http://blog.51cto.com/419890358/2152237

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!