用友软件首页

四步轻松解决恶意软件引起的安全泄漏

2019-4-10 8:0:0 wondial

四步轻松解决恶意软件引起的安全泄漏

四步轻松解决恶意软件引起的安全泄漏

恶意软件是当今企业面临的最大的发展最迅速的平安挑战,谷歌演讲显示恶意网站正在成倍增加,去年夏天报道的新型主动中间人恶意攻击已经致使数百万银行客户受到影响。

对IT专业人士的最新调查显示,超越32%IT人士认为在未来12个月内安装在个人电脑中的恶意软件必将对IT平安造成巨大外部威胁,超越16%认为移动设备上的恶意软件也将造成威胁。总而言之,个人电脑和移动设备中运行的恶意软件被认为是2010年最大威胁。

以下是对恶意软件威胁类型的说明,以及企业应该如何布置平安战略维护企业自身平安的技巧。

恶意软件威胁

近年来,企业一直在于恶意软件作斗争,但威胁仍然在不时演化,其中企业面临的最大问题就是个人信息泄漏。攻击者们开始广泛布置复杂恶意软件来窃取合法用户的用户名和密码,可以通过多种方式进行窃取,包括用户无意装置恶意软件、浏览器恶意软件和窃听攻击等。

例如,2009年11月,一名平安专家就利用SSL平安套接字层)协议的漏洞胜利获取Twitter用户的登陆信息,可能大家会认为这种攻击不太会造成伤害,但请考虑一下,有多少人会使用与Twitter帐号相同密码作为网上银行登陆密码呢?有多少企业用户会使用相同密码来登陆企业域呢?这些各种形式的恶意软件可能通过各种方式引发平安泄漏事故。

另外一种攻击媒介就是最近报道的针对SSLVPN使用浏览器恶意软件来登陆已在浏览器登陆过的帐户。这种攻击利用了大多数SSLVPN与浏览器的同源政策交互的方式,这样很容易致使用户泄漏密码,当他使用浏览器登陆企业邮箱帐户时。

另一种恶意软件相关的威胁涉及针对性钓鱼攻击。看到越来越多的攻击者通过发送精心制作的钓鱼电子邮件信息来攻击用户,这些电子邮件信息可能包括恶意软件(以安装在用户电脑)或者恶意网站链接。可以说,这些钓鱼攻击方式的高度针对性让一般用户很难检测,最新试验证明,包括假冒社交网站链接确实能够胜利让用户点击并装置恶意软件。

最后,信息盗窃是新一代恶意软件主要涉及的攻击活动。像Clampi和Zeu这种木马病毒能够主动窃取信息,并且可以窃取任何攻击者感兴趣的信息。例如,可以窃取登陆网上银行的用户名和密码,更糟的可以创建隐藏交易,让用户将钱转到攻击者控制的银行帐号。保守的身份验证解决方案(例如令牌和智能卡)对于预防这种攻击都没有用。

预防恶意软件威胁的四步骤

主要有以下四个方法可以协助大家预防企业内的恶意软件威胁:

第一步:布置企业反恶意软件解决方案

随着恶意软件逐渐成为平安机制的核心问题,企业都应该布置自己的防恶意软件解决方案,并且由于大多数恶意软件都会直接影响用户电脑,因此平安重点应该是企业中每台用户计算机。

此外,由于远程访问技术无处不在远程用户也应该布置相同的平安措施,最好就是为远程用户布置完成的端点平安解决方案,包括修补顺序和防火墙管理以及防恶意软件顺序。最后,可以考虑布置入侵防御系统(IPS来拦截和预防某些由远程用户导致的攻击。

第二步:及时修复

由于平安领域技术日益变化,企业应该随时坚持企业系统的更新状态,例如可以专门安排一名工作人员关注CERT警告和漏洞标签以获取任何更新信息,坚持企业系统的及时修复可以在很大水平上降低平安风险。当然有时供应商的修复补丁可能会比较晚,但及时修复补丁绝对是最安全的做法。

第三步:布置强大的身份验证机制

很多企业攻击都是依靠单一验证而发动攻击的激进钓鱼式攻击、键盘记录攻击以及上述Twittr攻击都属于这种形式。这些攻击主要在于窃取个人信息(用户名和密码)这些信息将用于登陆用户的帐户。布置额外的身份验证机制可以抵御这些攻击,例如通过要求用户使用自身的东西(平安设备)或者指纹等来验证身份。布置多因素身份验证系统通常能够抵御上述所有攻击形式。

因为这些攻击可以获取信息,例如用户平安问题的答案,额外的基于信息的身份验证并不能提供额外的维护,数字证书也是同样的道理,因为这些信息都很容易复制或者窃取,并不能抵御这些攻击。

目前选择身份验证解决方案的最佳做法是选择一个带外双因素系统,因为现在恶意软件已经能够攻击保守的带内双因素系统。另外,考虑添加生物认证因素,混合声音、指纹或者其他三因素验证系统。通过使用单独渠道(例如电话网络)进行第二层验证,还可以协助避开装置在用户设备上的恶意软件。

第四步:使用通信验证

如果你银行工作,应该需要注意一种新型恶意软件威胁,这种攻击形式等待用户登陆然后通过SSL渠道在用户完全不知情的情况下将选择的交易发送给攻击者。

这些攻击完全可以通过带外交易验证系统来抵御,不管用户什么时候发起一个交易(或者只是选定的交易)银行会自动打电话给用户的注册电话号码,将拟定进行的交易详情告诉用户,只有当用户批准的情况下才干继续进行交易,这样可以防止恶意软件的恶意行为。 


如果您的问题还没有解决,可以到 T+搜索>>上找一下答案

分享到:

微博关注

bj用友软件

最新信息

调整了以前年度损益之后报表还是不平,应该调整什么科目

调整了以前年度损益之后报表还是不平,应该调整什么科目 调整了以前年度损益之后报表还是不平,应该调整什么科目我调了11年的已交税金,调账用的以前年度损益,但报表没这个科目,所以报表就不平了,还可以调那些科目让报表平

担保企业 所有者权益变动表中如何体现担保扶持基金

担保企业 所有者权益变动表中如何体现担保扶持基金 担保企业 所有者权益变动表中如何体现担保扶持基金2014年的决算报表填的纠结啊 ? ? ? ?担保企业 所有者权益变动表中如何体现担保扶持基金

热点文章

新闻资讯

  • 【新年首签】天津用友&通广集团签署战略协议

    【新年首签】天津用友&通广集团签署战略协议

    天津用友软件技术有限公司(以下简称天津用友)和天津通信广播集团有限公司(以下简称通广集团)就企业信息化建设事宜进行战略签约。

    参加此次会议有天津用友总经理赵永春,天津用友副总经理王成岩、通广集团副总经理马严、通广集团科技质量部部长尹刚、七一二公司技术质量部部长门国梁、七一二公司技术中心主任黄建尧等。

    image

  • 会计职场堪比宫斗剧

    会计职场堪比宫斗剧

     近几年,各种宫斗剧火爆,《甄嬛传》《芈月传》等等都脍炙人口,许多人经常打趣自己像某个人物,若是在古代能活到第几集。让人不禁想起,会计职场又何尝不是一场宫斗,每天要察言观色,明了领导的内心,就像后宫谁也不敢惹皇后一样。但当你坐上领导位置的时候,盯着你的眼睛就会很多,稍有不慎就会被取代。就像后宫的嫔妃一样,就算坐上了皇后的位置也要时刻担心有没有人觊觎。

    image

知 识 库

  • 用友软件凭证填制环节常见问题及解决方案

    用友软件凭证填制环节常见问题及解决方案

    用友软件凭证填制环节常见问题及解决方案用友软件凭证填制环节常见问题及解决方案

      用友软件的账务处理采用放射式数据处理流程,对业务数据采用集中收集、统一处理、数据共享的操作方法,凭证数据库既是数据归集的“信息仓库”,又是后续业务处理的“信息源泉”。因此,凭证填制数据的正确与否直接关系到后续账表及相关业务信息的准确性。
      在用友软件中,其基础设置及凭证管理模块为我们提供了凭证类别控制、受控科目控制、制单序时控制、支票控制、制单权限控制等功能,加强了对发生业务的及时管理和控制,通过严密的制单控制保证填制凭证的正确性。然而在实际应用中,却常因用户不理解各项控制参数的含义,以及对后续操作的影响;没有准确无误地设置相关控制参数及基础信息;没有正确完整地录入凭证辅助信息等原因,使先进的控制工具无法充分发挥效用,损失了部分数据信息,降低了软件的使用效能。对此,笔者将以用友ERP-U8.72软件为例,总结凭证填制环节的常见问题,结合典型案例,追根寻源,深入剖析其产生的原因,以便对症解决。一、凭证类别设置时常见问题
      出错信息描述:“不满足借方必有条件”,“不满足贷方必有条件”,“不满足借贷必无条件”,“不满足凭证必有条件”。
      典型案例剖析:2009年8月16日,总经理办公室支付业务招待费1 200元,转账支票号ZZR003。凭证内容如下:
      借:管理费用/招待费(660205)1 200
      贷:银行存款/工行存款(100201)1 200
      当凭证保存时,弹出出错信息框,提示“不满足借贷必无条件”。此信息说明用户之前为不同类别的凭证设置了限制条件,指定了相应的限制类型和限制科目。这样,当凭证填制时,系统就会根据所设置的凭证类别判断凭证内容是否符合限制条件,不相符时就会出现类似的出错信息。对于此类问题,用户首先应根据提示信息,认真查对所选凭证类别与所录入的业务内容是否相符,然后进一步判断究竟是凭证类别设置错误,还是会计科目选择错误?
      此案例中的凭证类别选择的是“转账凭证”,转账凭证的限制类型应为“凭证必无”,限制科目为“1001,100201,100202”,即在凭证借贷方不能出现这三个科目。而该凭证的贷方却出现了100201科目,显然违背了所设置的限制条件。进一步判断可知,此问题是因凭证类别设置错误所致的。根据业务内容该凭证类别应为“付款凭证”,而非“转账凭证”。当更正凭证类别后,问题即得到解决。经进一步分析得知,用户在填制凭证时,因为看到在业务中用到了转账支票,就认为这应该是一张转账凭证,从而导致凭证类别判断错误。而追根寻源是由于用户对业务的凭证类别判断不准,不明白凭证类别的限制条件,甚至于不清楚什么是收、付、转凭证。当问题出现时,就会因不理解凭证类别限制条件的含义而找不到问题解决的方向和方法。
      此外,对于此类问题,如果用户在认真查对后,发现凭证类别与凭证内容匹配,但仍出现出错信息,则应考虑可能是因用户粗心将凭证类别的限制条件设置有误。常见的错误有将收款凭证和付款凭证的限制类型设反了,或将转账凭证的限制类型设为“凭证必有”,或未写全限制科目。

  • 用友t3账套每月备份

    用友t3账套每月备份

    用友t3账套每月备份

    用友软件提供两种备份方式:手工备份和自动备份,下面我们讲解这两种方式的备份账套数据操作步骤(T6和U8与T3备份恢复方法相同,此处以T3为例):

    ㈠、手工备份

    1、先在硬盘上建立一个空文件夹

    打开我的电脑(双击)D(或E、F)盘,(空白处右击右键)新建文件夹,把这个新建的文件夹,改名为如用友数据手工备份。(双击)打开用友数据手工备份,(右击)出现新建文件夹,把所新建的文件夹改名为当天的备份日期如2016-12-16后退出

  • 最新文章排行
  • 热门文章排行

管理软件

  • T3卸载就会跳到安装界面去,用360工具也卸载不了。请问这种情况哪位老师遇见过,我们应该如何处理。谢谢、在线等。

    T3卸载就会跳到安装界面去,用360工具也卸载不了。请问这种情况哪位老师遇见过,我们应该如何处理。谢谢、在线等。

    T3卸载就会跳到安装界面去,用360工具也卸载不了。请问这种情况哪位老师遇见过,我们应该如何处理。谢谢、在线等。 T3卸载就会跳到安装界面去,用360工具也卸载不了。请问这种情况哪位老师遇见过,我们应该如何处理。谢谢、在线等。[]

    备份好账套,这种情况只能强制删除了,请备份好账套之后,停止数据库服务和T3产品服务,自动备份服务;然后删除T3安装路径以及C盘下ufcomsql文件夹,然后使用360清除无用注册表,最后重启电脑即可;

  • #财务软件#下载了一个金蝶软件,入科目时一直显示占用怎么办?

    #财务软件#下载了一个金蝶软件,入科目时一直显示占用怎么办?

    #财务软件#下载了一个金蝶软件,入科目时一直显示占用怎么办? #财务软件#下载了一个金蝶软件,入科目时一直显示占用怎么办?[]

    用这里免费的易代账可完美解决
    这个问题不太清楚,用友软件在使用过程中没有遇见过这个问题。应该是你添加科目的上级科目已经在使用了。
    左下角 点 开始 程序 金蝶 ,然后在里面找到 工具 选择网络清除工具 即可!

关于我们 | 公司动态 | 获奖记录 | 联系我们 | 招聘信息 | 用友产品中心 | 用友云基地
Copyright ©  www.kuaiji66.com  All Rights Reserved 天龙瑞德
京ICP备11046295号-1 技术支持 北京天龙瑞德信息技术有限责任公司   北京海淀上地十街辉煌国际大厦3号楼6层 总机:010-59798025   售后:4009908488
北京天龙瑞德信息技术有限责任公司