近期,勒索病毒入侵及网络攻击事件频发,为了保障您的金蝶产品安全可靠地运行,防范安全事件的发生,避免企业的损失,建议私有化部署的客户采取以下防护措施,特别注意修改所有操作系统、数据库密码和接入软件默认密码或弱密码(如瑞友天翼、极通科技、科迈、沟通科技、金万维等):
1. 加强密码管理,全面修改弱密码和规律性密码
• 修改初始或默认帐号密码,服务器上所有密码必须设置强密码(数字+字母+特殊字符),服务器不要使用同一密码。
• 特别注意修改以下远程接入软件默认密码或弱密码(如瑞友天翼、极通科技、科迈、沟通科技、金万维等)。
2. 做好数据备份
• 务必定期(至少每天)备份数据(不要备份在同一服务器上)。对于云部署模式,应考虑异地或者跨云备份;对于本地机房,应离线备份至其它服务器上。
3. 只开放必要的网络端口至互联网
• 如果条件允许,则限制ERP系统在公司内网使用;否则只开放ERP系统需要端口,如HTTP(默认80)或HTTPS(默认443)端口;避免开放RDP远程桌面端口(3389)、Server共享服务端口(445)到互联网,如需要远程访问,建议使用VPN或配置来源IP(Windows防火墙)。
4. ERP系统安全加固
• 确保安装ERP系统最新的安全稳定版本或者补丁(可联系您的金蝶服务人员排查)。
5. 安装安全防御软件
• 建议部署安全防护设备,如Web应用防火墙(WAF)、防火墙和基于主机的入侵检测系统(HIDS),加强安全监控和告警机制。
• 安装并更新防病毒软件。
金蝶负责运营的公有云产品已全面实施了安全加固措施,并建立了牢固的安全防御体系,确保为客户提供安全可靠的服务。
您有任何疑问或者问题,欢迎随时和我们各地分支机构或伙伴的服务人员联系,为您提供专业支持与帮助。
附:关于加强防范勒索病毒及网络攻击的安全提示操作指引
点击查看:https://vip.kingdee.com/school/352910641852024320
金蝶软件(中国)有限公司
2022年8月29日
