今年5月的WannaCry（勒索软件）已经让大家尝尽苦头也让网络安全系统管理员的颜面尽扫。目前来说，安全专家们仍然无法预料WannaCry（勒索软件）将会出现何种变种。对于拥有专门的安全专家的大公司来说，网络安全最起码还有个基本的保障，但对个人用户来说，就只能靠自己来进行防护了。

在这里为大家提供6条加强你的网络环境的建议，这6条建议对组织和个人用户来说，都非常有用，且易于操作。

密码重用的常见原因是Windows工作站和服务器上的本地管理员帐户，这些密码通常通过组策略设置为公用值，或者在构建系统映像时设置为标准值。因此，在一台机器上发现本地管理员密码的攻击者就可以利用这些值访问网络上的所有计算机。

在2015年年中，微软发布了一个解决这个该问题的工具，即本地管理员密码解决方案（LAPS）。此方案是将本地管理员密码存储在LDAP上，作为计算机账户的一个机密属性，配合GPO，实现自动定期修改密码、设置密码长度、强度等，更重要是该方案可以将该密码作为计算机帐户属性存储在Active Directory中。该属性“ms-Mcs-AdmPwd”可以通过ACL锁定，以确保只有经过批准的用户，如控制台和系统管理员可以查看密码。 LAPS还包括一个PowerShell模块和一个后台客户端，LAPS UI，以简化管理和检索过程。

LAPS实现起来非常快速简单，只需要要求系统管理员创建一个定义密码策略和本地帐户名称的GPO来管理，可以直接将单个文件AdmPwd.dll添加到Windows上。

攻击者对具有漏洞的账户进行控制一样可以获得该设备的管理权限，比如用户有时会为了某种访问的需要，进行一些临时访问，但在访问完毕后，用户有时会忘了对这些访问进行删除

教你防范勒索软件：加强网络环境的6条建议相关推荐

1. 防范勒索软件的分层办法

   近期一系列的勒索软件攻击困扰着全球100多个国家.有很多研究人员绞尽脑汁地想要弄明白,它究竟是如何发生的以及它是如何传播得如此之快的. 虽然研究人员正在进行深入挖掘,但有一件事我们是可以肯定的:你现在 ...

2. 勒索软件、网络钓鱼、零信任和网络安全的新常态

   当疫情来袭时,网络罪犯看到了他们的机会.随着公司办公.政府机构.学校和大学从以往的工作模式转向远程线上办公模式,甚至许多医疗保健设施都转向线上,这种快速的过渡性质导致了不可避免的网络安全漏洞. 消费者 ...

3. 第一百二十四期:2019年臭名昭著的勒索软件，网络钓鱼和僵尸网络

   Webroot发布了年度恶意软件列表,展示了2019年最臭名昭著的网络安全威胁.从攻击次数最多的勒索软件和加密挖矿,到破坏最大的网络钓鱼攻击,显然,全球网络威胁正在变得更为先进且难以预测. 作者:ki ...

4. 防范勒索软件的防御策略

   所有公司都应该设有预防.检测并解决勒索软件攻击的策略,因为这些勒索软件会导致您无法访问您的数据,并会破坏您的业务,使其停滞不前.虽然可能并不存在能保护您的企业数据免受勒索软件攻击的万全之策,但各企业还 ...

5. 企业如何做到有效的防范勒索软件攻击？

   有数据显示,在所有网络攻击中,约有43%的攻击目标是中小企业.勒索软件.恶意软件都是困扰中小企业网络安全的因素和最具影响力的网络犯罪形式.知道如何做,如何应对,这都将对您的企业避免不必要的损失. 说到 ...

6. kubernetes 中 label的作用_Kubernetes生产环境的16条建议

   Kubernetes是用于构建高度可扩展系统的强大工具.结果,许多公司已经开始或正在计划使用它来协调生产服务.不幸的是,像大多数强大的技术一样,Kubernetes也很复杂.我们整理了以下清单,以帮助 ...

7. petya病毒分析_首先是WannaCry，现在是Petya –防范大规模勒索软件攻击

   petya病毒分析 Just a month after the sweeping WannaCry attacks, we now see a new ransomware threat, a Pe ...

8. 勒索软件_改善市政勒索软件防御能力的3种习惯

   勒索软件 Security experts should dispel common myths and develop these new habits for making cyber defen ...

9. 应用Canary文件类型阻击勒索软件

   针对勒索软件,备份供应商通常都会这样建议用户:"只需将系统回滚至感染发生前的那一刻,你就能在几秒钟内恢复业务运营."但是问题是我们怎么断定感染发生在哪个具体时刻. 今天的勒索软件正 ...

最新文章

1. AAAI2021 | 图神经网络最新进展解读
2. 用神经网络构造一个基于分类的多体系统
3. centos6下时间同步（ntp）操作
4. logback基础配置文件
5. HTML5中的自定义属性总结
6. 香蕉派，蜘蛛侠手臂和USO世界
7. Android最佳安全应用程序已出炉，Google Play Protect曝大冷门
8. 【WC2013】糖果公园
9. Debian sequeeze编译coreavc 2.0+mplayer
10. 程序员如何优雅地写公众号
11. 什么是Java SE、Java EE、Java ME？
12. HarmonyOS与Android的全面对比
13. 鸿蒙生态的2021：像犀牛在丛林飞
14. 《这个杀手不太冷》豆瓣9.4评分的电影
15. js中如何求平面两点之间的距离
16. 2023年上半年软考程序员考试总结体会
17. mongodb near java_简阅MongoDB JVM开发库
18. 旺店通·企业奇门与金蝶云星空对接集成查询销售出库单连通[旺店通][销售出库单标准新增]-v1(旺店通-＞金蝶销售出库单--零售销售（手工运维）)
19. 音乐系统-七月在线课程
20. python安装词云失败 ERROR: Command errored out with exit status 1

热门文章

1. 关于.shtml 浏览器打开是源码的问题
2. hive 中的case when嵌套与if用法实战
3. 怎样解决warning LNK4099: 未找到 PDB“vc100.pdb” 造成的链接 时间过长
4. Python数据预处理和PCA、ICA、LDA降维的方法(实验代码)
5. 人工智能里的数学修炼 | 隐马尔可夫模型 ： 维特比(Viterbi)算法解码隐藏状态序列
6. 拉格朗日插值法+python实现
7. 2021年 深圳高考 成绩查询,深圳高考成绩查询系统2021
8. openjudge 1.5.3 均值
9. mysql数据库快速传输方案_MySQL数据库迁移快速导出导入大量数据
10. 电厂燃煤锅炉氨逃逸的分析与控制