因此,IT 資安部門需要在電郵伺服器上部署好預防措施,這樣才可對症下藥。現時坊間很多電郵閘道器都有多重防禦的效果,例如有防毒功能或條件設定等等,相信很多企業都正在使用。
而今次筆者將會教大家通過一套名為 MAILGATES 電郵防護系統進行防禦工作,該系統由 Openfind 公司研發出來的,伺服器端支援 RedHat Enterprise Linux 5/6 和 CentOS 5/6/7 系列。
Openfind 公司已經借了 MAIL2000 和 MAILGATES 帳號給筆者測試,而 MAIL2000 是電郵伺服器讓筆者測試 MAILGATES 功能之用。筆者只會於 MAILGATES 教大家如何設定系統政策,其目的是將壓縮檔案之中含有 JavaScript 的勒索軟體攔截,或者預先定義附件內容有沒有可疑程式,如果檢查到來源電郵地址經常發出可疑電郵,亦可以黑名單封鎖寄件人,這幾個 MAILGATES 功能即可降低勒索軟體的威脅。
除了 MAILGATES 可令勒索軟體減低威脅之外,也測試了 SecuShare 網上儲存檔案平臺,因為擁有檔案版本控制功能,假設檔案中了勒索軟體病毒,只要選擇之前版本即可還原,避免檔案因勒索軟體而損失。
大家只要好好跟著筆者簡單的示範,便能夠從中知道 MAILGATES 與 SecuShare 功能是如何針對勒索軟體進行對應工作,同時 IT 資安部門也可從中考慮一下,是否需要從新規劃一下公司內部的安全措施。
待續……
瀏覽相關文章
勒索軟件來勢洶洶:教你部署多重防禦為安全把關!
勒索軟件來勢洶洶:教你部署多重防禦為安全把關(1)!
勒索軟件來勢洶洶:教你部署多重防禦為安全把關(1)!
https://www.facebook.com/hkitblog