公司ERP服务器中勒索病毒原因事后分析
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了公司ERP服务器中勒索病毒原因事后分析相关的知识,希望对你有一定的参考价值。
公司3月中旬被勒索病毒×××,ERP服务器被攻破,服务器数据全部被加密。
事后经过分析公司网络管理隐患非常大主要在以下几点:
1、公网数据没有任何的拦截过滤,直通模式下数据访问不受管控。
2、研发部门的测试服务器操作系统没有升级补丁、Oracle数据也没有打补丁漏洞较多。
3、内部电脑没有做任何管控,随意安装软件,内网电脑从来没有杀毒,存在很多病毒。
4、内网电脑和公网电脑没有完全做网络隔离,只是通过交换机做网段划分。外网电脑可以和内网电脑正常通信。
5、被假冒老板的恶意×××程序×××作为跳板×××服务器。
以上是关于公司ERP服务器中勒索病毒原因事后分析的主要内容,如果未能解决你的问题,请参考以下文章
公司的erp数据库最近会出现不定时卡死的问题,重启数据库服务后恢复,但是过一段时间又会卡。