各位使用樓宇自控系統的師傅們,大家聽到“勒索病毒()”這四個字是不是都頭皮發麻?這種壞東西專門攻擊咱們的BAS系統,把那些空調、照明、電梯啊什麼的控製程序全都鎖死,然後惡狠狠地跟咱們要錢——不給錢就解鎖不了,可真是氣人!這BAS系統的安全保護,也就是咱們常說的for BAS,就成了最近這段時間最讓大家操心的事了,半點都馬虎不得。所謂的樓宇自控系統,簡單來說,就是咱們寫字樓、商場、大酒店裡頭那個“大腦”,五花八門的電氣設備都歸它管,一旦被這勒索病毒纏上,那麻煩可就大了去了,比如商場突然停電、酒店空調集體“罷了工事”,物業那邊投訴電話得被打爆,造成的損失更是沒譜儿!
要想給咱這BAS系統穿上“金鐘罩鐵布衫”,不讓該死的勒索病毒輕易得?第一條最重要的,也是最最管用的,就是每天都要、必須得、雷打不動地給系統數據做備份!你可千萬別嫌麻煩,備份的時候,最好是用那種“3-2-1備份策略”——這話咋說?就是說至少要有3份備份數據,存到2種不同的存儲介質裡頭,而且還得有1份,得放到跟BAS網絡徹底斷開連接的離線設備上,比如說那個移動硬盤、光盤呀什麼的都行,這樣一來,就算系統在線的那份中招儿了,咱還有後手不是?
第二條也不能大意,就是得好好管管這賬戶和密碼。現在,很多單位的問題就出在這點上:是不是好幾個維修師傅共用一個管理員賬號?是不是密碼還是用那種純數字的、特別簡單的,比如啥“”、“”之類的?這可不行,純粹是給黑客“送溫暖”!密碼最起碼得是字母大小寫混著,再加上數字和特殊符號才能行,長度也不能太短了,最少你也得弄個12位-16位的才稍微讓人放心點兒。還有,不一樣的設備、不一樣的系統模塊,那賬號必須得分開,權限也得設利索,賣雞蛋的不管賣醬油的事,師傅們各用各的號,安全才能多一分保障。
咱們對付這勒索病毒,不光要好的硬件、好的數據備份,還得讓技術師傅們眼睛裡常常能看得見、腦瓜裡常常裝有這“安全”兩個字。比如說電腦屏幕右下角突然蹦出來個啥怪模怪樣的網址,或者收到一封寫著“你中大獎,點我鏈接領獎!”的郵件,咱們可千萬別手欠去亂點;還有,如果有陌生的U盤插進來,一定得先用殺毒軟件從頭到尾掃一遍才敢用,不能嫌費事。平時,物業或者單位裡頭也可以每隔那麼一陣子,搞個小培訓,放點黑客攻擊BAS系統然後大樓癱瘓的嚇人案例給大家看看,讓大家心裡更警惕一些、更明自安全操作的重要性才好。
為了加固BAS系統,裝一款靠譜的殺毒軟件或者防火牆那是絕對繞不開的必需步驟,但是不是只要裝了就百分百太平無事,可以高枕無睹了?那可就得提醒你一句,別高興得太早——軟件裝了可不不等於萬事大吉了,關鍵是得保持它一直是最新的升級版本狀態,病毒庫每天早上都點刷新一下又費不了多大勁兒!有些老掉牙的BAS系統,它那個操作系統、控製程序版本老得不行,廠家說不定早就不提供保護了可怎麼?這種情況最好是找專業公司評估一下,看能不能換新的或者打上安全補丁,能消除一個雷就少一分危險,安全弦儿得一直緊緊繃著!
有的師傅可能會問我:“我們單位,對網絡一點都不懂——是不是就得用那種專門用高價進口的安全設備才能防住勒索病啊?國那國產行不行?說實話,進口的設備確實可能功能多一些,技術可能也更新一些,有些還是很不錯的防病毒解決方案。但是對於很多中小型寫字樓BAS系統來說,它不一定非要都用進口的,國產好多品牌也是相當好的安全軟硬件,現在咱們國家這些東西做得也很牛嗎了,完全能頂了用,關鍵是得找到那個靠譜的供應商,根據自己系統的實際情況,比如說帶了多少台設備、聯網的範圍大小呀什麼的,再綜合手裡的預算做選擇才有道理。”
還有就是,萬一、我是說萬一咱們的BAS系統真的不幸被勒索病毒命中了,那時候就算咱們腸子悔青把地板跺穿用可能沒無補!千萬、千萬別腦子發熱就急著給那群壞蛋匯錢去!這黑車良心簡直一點沒有都!有時候,就算你捨了本按照它們說給錢,那群沒良心的黑密也很有可能耍賴,根本就不給那個所胃的的“數。碼鑰匙”,到會會兒真是吃不著錢找還丟了命,兩頭都栽裡去會不可憐到了那時候真是即丟了夫才又耽誤了事工!這時候最佳處理的辦法其實其實是很簡單樸素和直截了段當——立馬把被侵害設備的電源斷掉、網線拔掉它從網絡裡隔離幹行的干乾淨淨,然後抓緊的以火箭般的速速度聯繫你買BAS系統廠家的售後服務以及物業領導,快。用上之前咱精心、耐心、辛苦做好防著萬一出事的那份離線的備份迅速啊就能把係經從痛苦、絕裡的邊緣救能把它起死回生狀態恢復過來——看到了吧同志們一個堅實的後備基礎真的就是我們最最重要後的底氣一點都啊錯的!
發佈留言