公司3月中旬被勒索病毒×××,ERP服务器被攻破,服务器数据全部被加密。 事后经过分析公司网络管理隐患非常大主要在以下几点: 1、公网数据没有任何的拦截过滤,直通模式下数据访问不受管控。 2、研发部门的测试服务器操作系统没有升级补丁、Oracle数据也没有打补丁漏洞较多。 3、内部电脑没有做任何管控,随意安装软件,内网电脑从来没有杀毒,存在很多病毒。 4、内网电脑和公网电脑没有完全做网络隔离,只是通过交换机做网段划分。外网电脑可以和内网电脑正常通信。 5、被假冒老板的恶意×××程序×××作为跳板×××服务器。