公司ERP服务器中勒索病毒原因事后分析

最新推荐文章于 2023-11-17 09:06:52 发布
最新推荐文章于 2023-11-17 09:06:52 发布
阅读量1.9k 收藏 2
点赞数
文章标签: 数据库 操作系统 运维
原文链接:http://blog.51cto.com/419890358/2152237
版权

公司3月中旬被勒索病毒×××,ERP服务器被攻破,服务器数据全部被加密。
事后经过分析公司网络管理隐患非常大主要在以下几点:
1、公网数据没有任何的拦截过滤,直通模式下数据访问不受管控。
2、研发部门的测试服务器操作系统没有升级补丁、Oracle数据也没有打补丁漏洞较多。
3、内部电脑没有做任何管控,随意安装软件,内网电脑从来没有杀毒,存在很多病毒。
4、内网电脑和公网电脑没有完全做网络隔离,只是通过交换机做网段划分。外网电脑可以和内网电脑正常通信。
5、被假冒老板的恶意×××程序×××作为跳板×××服务器。

转载于:https://blog.51cto.com/419890358/2152237

weixin_33885253
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ERP服务器PRIV工作模式分析.docx
11-01
ERP服务器的PRIV工作模式是SAP系统的一种特殊运行状态,主要出现在服务器资源紧张,尤其是内存不足的情况下。在这种模式下,服务器的D服务进程会专门为某个用户分配内存,特别是当用户请求的数据量超出服务器分配...
企业ERP系统 面临潜在威胁
m0_74288773的博客
05-18 213
目前没有好的办法来解决这样安全问题, 只能 下云、下云、下云、 重要的事说3遍,只有将ERP系统数据保留在公司内部然后再进行实时数据备份,这是目前最安全可靠的选择,将ERP系统安装在公司内部服务器上面运行,有效避免被网络机器人扫描,拒绝被入侵的风险。这样员工出差或外部访问将会受阻,因此为员工安全远程访问公司ERP系统可以使用 IBCS虚拟专线,打破地域、网络环境限制,保障企业内部应用的安全访问,使用IBCS虚拟专线优点是,本地数据比较安全,成本低。所以,在报表的导出权限上,我们要进行特殊的限制。
勒索病毒的原理与防范
最新发布
2302_76601220的博客
11-17 885
什么是勒索病毒? 【定义及传播】勒索病毒,是一种新型电脑病毒,主要以邮件、程序木马、网页挂马的形式进行传播。关于勒索病毒,最通俗易懂的理解就是,黑客通过攻击你的系统,把你的重要文件用一把锁锁住,然后威胁你“一手交钱一手交货”。 【影响】该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。 【密码学技术】这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。 【喜好攻击对象】这种病毒很精明,一般很少入侵个人电脑,主要针对的是企业用户,原因是成本低,
为什么那么人会勒索病毒
baidu_38793638的博客
05-15 7357
为什么那么多人会勒索病毒,之后如何避免类似的事情发生?
服务器毒怎么办,服务器毒是什么导致的?
m0_66326520的博客
03-04 1270
随着互联网的飞速发展,科技时代已经到来,5G网络出来以后会更加的方便与科技的发展,但是互联网上的危险也越来越多,例如很多新手站长在使用服务器时,会在不注意的情况下导致服务器毒,文件被锁,或者无缘无故的服务器资源占满,登录账号密码以及文件被修改等等,而这些情况都是可以预防的,例如2017年5月12日爆发的勒索病毒一样,当时导致了很多公司集团的电脑通通毒,造成了很大的损失,发生的这些其实大部分都是通过一些不常用的端口来传播的病毒,下面小李子就来给大家简单介绍下,该如何的去预防这类情况的发生,以下教程供大家参
记我的服务器勒索病毒攻击的经历
weixin_34414650的博客
10-18 1752
出于对游戏行业的好奇,想自己搭建一套私服游戏,然后就在腾讯云上购买了一台windows2008服务器 很快系统生成了,游戏花了一个下午也部署上去玩起来了 第三天早上起来发现游戏连接不上服务器,然后打开电脑进入服务器让我大吃一惊啊:    桌面上文件全部被篡改并加了后缀,无法打开,浏览器弹出了一个网页,显示的就是上述内容,我就知道被病毒勒索  然后就找腾讯云发起工单找工程师怎么解决,发现腾讯也解...
公司ERP仓储管理系统的分析与设计.pdf
03-29
公司ERP仓储管理系统的分析与设计.pdf公司ERP仓储管理系统的分析与设计.pdf公司ERP仓储管理系统的分析与设计.pdf公司ERP仓储管理系统的分析与设计.pdf公司ERP仓储管理系统的分析与设计.pdf
联想集团ERP成功案例分析.docx
06-28
联想集团ERP成功案例分析
ERP实施成功和失败分析6案例.pptx
05-09
ERP实施成功和失败分析6案例
OA ERP服务器勒索病毒加密后的补救措施
jinan887的博客
11-14 1441
现在企业的运营都依赖着各种应用系统的支撑,应用系统的稳定运行关系着整个企业的正常生产经营,今年来爆发的勒索病毒,对企业的各种应用服务器带来了巨大的威胁,近日,我们一客户的应用服务器勒索病毒给恶意加密了。在整个的恢复数据的过程,我们也总结了一些经验,和大家分享一些,希望给大家带来一些帮助,避免自己企业发生此类事情。 早上,客户员工发现OA和用友ERP无法登录,进入服务器看到服务器上所有后缀文...
服务器毒的原因有哪些?为什么服务器毒?
qq_780662763的博客
10-14 901
为什么服务器毒?服务器毒的原因有哪些?小编今天就带大家来了解一下为什么服务器毒. 源程序漏洞 源程序漏洞的严重性;目前互联网有80%以上的网站程序都来自网络下载;这样建站会省去很多的时间,也很方便;公开的源代码存在一定的安全隐患;做网站的设计师不可能把所有的文件打开查看源代码是什么意思,所以就会有不少非法份子研究各个源码的漏洞,破解各个网站,然后通过这些网站来达到盈利的目的;所以就会有很多网站被置入黑链、弹出一些其它的信息或直接打不开。 FTP漏洞 FTP漏洞是利用FTP入侵空间,得到服务器
服务器受到勒索病毒威胁我们要怎么处理?
Qq1014136047的博客
01-20 2194
经常会有客户服务器业务被攻击,也有可能会遇到到勒索病毒威胁那我们应该怎么处理呢? 首先我们需要了解什么是勒索病毒,重点讲解对勒索病毒的原理和危害。然后再去讲勒索病毒怎么去解决,这样就会让面试官觉得你是真正的理解,然不是背的。 那么什么是勒索病毒呢? 1.什么是勒索病毒 勒索病毒,是一种新型电脑病毒,主要以邮件、程序木马、网页挂马的形式进行传播。 该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。 这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解
勒索病毒攻击后,有没有必要做溯源分析?
云盒子企业云盘官方账号,17年专注文档安全
07-05 1488
勒索病毒又火了,黑客凭借对kaseya勒索软件攻击,造成1000家公司受害,这些公司遍布在美国、英国、加拿大、南非等最少17个公家,其瑞典最大的连锁超市COOP超过800家实体店在这次攻击事件关门。 7月3日,美国总统拜登要求情报机构全面调查攻击事件。 近半年以来,勒索软件团队甚是“猖獗”,勒索事件频发,勒索金额屡创新高,攻击也愈发具备针对性。 从勒索病毒感染行业来看,数据价值较高的传统行业、医疗、政府机构遭受攻击较为严重,依次占比为37%、18%、14%,总计占比高达69%。 经过几年
勒索病毒冲着企业服务器来了 CSO们怕了么?
weixin_34255055的博客
06-04 196
 一、背景   近期,针对Windows服务器攻击勒索病毒持续传播,尤其是2018年年初国内数家机构服务器被GlobeImpsoter勒索病毒攻击,导致业务大面积瘫痪,这引起了大家对服务器安全的关注。   根据腾讯御见威胁情报心监控,每周都有企业Windows服务器勒索病毒攻击服务器上的数据文件被加密,严重影响公司业务运转。对此,腾讯御见威胁情报...
文件服务器如何预防勒索病毒,勒索病毒来袭,服务器应该如何预防?
weixin_28811227的博客
08-06 497
原标题:勒索病毒来袭,服务器应该如何预防? 近期各地有不少软件伙伴的服务器遭受勒索病毒影响,病毒攻击核心是基于 Windows 操作系统的漏洞,关于微软的新闻:https://news.microsoft.com/zh-tw/windowsdefender/【预防的两个核心关键: 数据库备份,安全工具打补丁做预防】1、微软官方同时提供病毒检测工具与预防补丁:【检测工具】https://www.mi...
"HP N4000 小型机 ERP 服务器 PRIV 工作模式分析
ERP服务器PRIV工作模式分析 在HP N4000小型机主机AES04P61和副机AES04P62上运行着SAP 46C央应用服务和一般应用服务,配备了4GB内存和550MHz的CPU。数据库为ORACLE 8.1.7.2.0,备份软件为HP OMNI2,系统能够同时...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值