尊敬的客户,
感谢您使用金蝶系列产品与服务。
今日关于“国产管理软件勒索病毒大爆发”的网传信息,经查金蝶目前未受本次攻击影响。金蝶将持续关注事件发展,全力保障产品和服务的安全。同时,为防范安全事件的发生,避免企业的损失,建议您采取以下防护措施:
1.只开放必要的网络端口至互联网
- 如果条件允许,则限制ERP系统在公司内网使用;否则只开放ERP系统需要端口,如HTTP(默认80)或HTTPS(默认443)端口;避免开放RDP远程桌面端口(3389)、Server共享服务端口(445)到互联网,如需要远程访问,建议使用VPN或配置来源IP(Windows防火墙)。
2.ERP系统安全加固
- 确保安装ERP系统最新的安全稳定版本或者补丁(可联系您的金蝶服务人员排查)。
3.做好数据备份
- 务必定期(至少每天)备份数据(不要备份在同一服务器上)。对于云部署模式,应考虑异地或者跨云备份;对于本地机房,应离线备份至其它服务器上。
4.加强密码管理,全面修改弱密码
- 服务器上所有密码必须设置强密码(数字+字母+特殊字符),服务器不要使用同一密码。
- 修改初始或默认帐号密码。
5.安装安全防御软件
- 建议部署安全防护设备,如Web应用防火墙(WAF)、防火墙和基于主机的入侵检测系统(HIDS),加强安全监控和告警机制。
- 安装并更新防病毒软件。
您有任何疑问或者问题,欢迎随时和我们在线客服联系或者拨打400-668-3277热线与我们服务人员联系,为您提供专业支持与帮助。
金蝶软件(中国)有限公司
2022年8月29日