owasp：反勒索软件指南（31页）.pdf

《owasp：反勒索软件指南（31页）.pdf》由会员分享，可在线阅读，更多相关《owasp：反勒索软件指南（31页）.pdf（31页珍藏版）》请在三个皮匠报告上搜索。

1、Christopher M.Frenz&Christian Diaz 著 肖文棣 译 反勒索软件指南 反勒索软件指南 关于 OWASP Open Web Application Security Project(OWASP)是一个 501c3 非盈利性教育慈善机构,致力于使组织机构能够设计、开发、获取、运营和维护安全的软件。所有 OWASP 的工具、文档、论坛和区域分会都是免费的，并对任何有兴趣提高应用程序安全性的人士开放。我们的网站是：www.owasp.org。OWASP 是一个新型组织。我们没有商业压力，使得我们能够提供无偏见、实用、低成本的应用安全信息。OWASP 不隶属于任何技术公司

2、。和许多开源软件项目一样，OWASP 以一种协作、开放的方式制作了许多不同种类的材料。OWASP 基金会是确保项目长期成功的非营利性组织。关于 OWASP 中国 OWASP 中国是 OWASP 安全组织在中国区域的分部，是全球 262 个区域分部之一。OWASP 中国成立于 2008 年，在过去 11 年的发展历程中，OWASP 中国已在国内形成了超过 20 个子区域（包括：北京、上海、广东、广西、浙江、江苏、陕西、山西、四川、吉林、辽宁、黑龙江等区域），并吸引了超过 6000 名行业专家成为 OWASP 中国区会员、3 家国内企业成为 OWASP 中国企业会员单位、3 家高等院校成为 OWA

3、SP 中国学术支持单位。中文版说明 本文档基于OWASP Anti-Ransomware GuideV2.0 译制完成，对于翻译中存在的错误敬请指正。如有任何意见或建议，可联系我们。邮箱： 肖文棣 译 OWASP 中国广东分会负责人，现任晨星资讯（深圳）有限公司安全架构师，拥有 17 年的 IT 专业领域经验，在多个安全领域有丰富的经验。曾应邀在多个平台，如 OWASP 峰会、安全加、漏洞盒子等，做 OWASP 项目相关的分享，并参与和领导多个 OWASP 中国项目。目录 一、概述.6 二、边界保护.6 1、防火墙.7 2、代理服务器/Web 过滤器.7 3、SPAM 过滤器.9 4、VPN/

4、远程访问.9 5、沙盒.10 三、网络防御.10 1、DNS 沉洞.10 2、网络分段.11 3、虚拟机分段.11 4、网络入侵检测系统(NIDS).12 四、终端保护.12 1、完全修补和更新.12 2、不安装不必要的应用程序和服务.13 3、无管理权限.13 4、防病毒软件(AV).13 5、下一代防病毒软件.14 6、基于主机的入侵检测/防御系统(HIDS/HIPS).14 7、Web 过滤器.14 8、SPAM 过滤.15 9、禁止对宏的支持.15 10、软件限制策略/应用程序锁.15 11、Hosts 文件.16 12、禁用 USB 访问.16 13、虚拟桌面基础架构.16 14、E

5、xploit Protection.17 15、本地管理员密码解决方案.18 16、应用程序沙箱.18 17、禁用 SMBv1.18 18、受控文件夹访问.19 19、重命名 vssadmin.exe.19 20、PayBreak.20 五、NAS 服务器.20 1、文件权限.20 2、卷影副本.21 3、虚拟机快照.21 4、数据清单.21 六、SIEM 和日志管理.22 七、备份.22 1、备份和恢复计划.22 2、存储快照.23 3、脱机备份.23 4、备份和恢复测试.23 八、安全意识培训.24 九、物联网恶意软件.24 1、不使用默认凭据.24 2、账户锁定.25 3、固件的备用副本

6、.25 4、备份配置.25 5、受限管理界面.25 6、更新机制.26 十、漏洞管理.26 十一、威胁获取.26 1、威胁情报.26 2、IOC.27 3、EDR.27 十二、事件响应.27 1、事件响应计划.27 2、事件模拟.28 3、数据恢复.28 4、保险.29 致谢.30 一、概述 打开任何报纸或新闻网站，“医院勒索赎金”正成为一个越来越普遍的标题。虽然医院和其他组织通常都有停机程序，让他们可以重新回到纸面上处理停电和其他灾难，但是由于有人点击了恶意链接或打开了一个可疑的电子邮件附件，就导致整个组织的IT基础架构全部停止运行，这仍然是一个噩梦。此外，许多组织都有大量的遗留系统，而这些