勒索病毒-快速应对手册
勒索病毒-快速应对手册 - 常见传播的勒索病毒,表明勒索病毒正在呈现多样化以及变种迅速地态势发展
勒索病毒-快速应对手册 - 常见传播的勒索病毒,表明勒索病毒正在呈现多样化以及变种迅速地态势发展
Falco 规则分析: 不要在系统的 /dev 目录下创建文件。数据库程序生成的进程需要进行监控。避免在二进制目录下创建文件或进行修改。避免修改 Shell 配置文件。避免非sudo权限的setuid操作。启动后,需要信任的读取敏感文件。未受信任的读取敏感文件。在未受信任的情况下运行 shell。记录所有系统进程的网络活动。系统用户进行交互操作时需要进行监控。避免在二进制目录下写入文件。避免在 /etc 目录下进行修改。避免在受监控的目录下写入文件。避免在 RPM 数据库下写入文件。
网络安全和数据安全的关系,网络安全是从外向内,建立层层防线防止边界内的资产被侵害(例如:城堡与护城河);数据安全是从内向外,对内部资产分类分级确定关键核心资产后建立层层防线(例如:保险柜)