站内搜索

点击排行

关于开展防范“勒索病毒”工作的通知

发布者:信息化建设与管理中心发布时间:2020-06-24作者:浏览次数:86

校内各单位

接黄石市网络与信息安全信息通报中心《关于开展防范“勒索病毒”工作的通知》,黄石市公安局接到本市多家单位报告称遭受“勒索病毒”攻击,经过调查,20余台电脑被攻击,其中9台服务器文件被“勒索病毒”加密,十余台PC终端成为“肉鸡”,作为攻击跳板,导致行业专网瘫痪,损失严重。请校内各单位接到通知后务必高度重视,按照下列方法对部门业务系统、服务器及个人电脑等软硬件全面开展隐患排查和防范“勒索病毒”工作,并提醒单位教职工养成良好的上网习惯。

1、杜绝“弱口令”,防止攻击者暴力破解。使用高强度且无规律的密码,要求包括数字、大小写字母、符号,且长度至少为10位的综合密码,每三个月内必须更换。多台机器不要使用相同或者类似的登陆口令,以免出现“一台沦陷,全网瘫痪”的惨状。

2、做好系统加固,提升系统安全性。及时修补系统漏洞,同时不要忽略各种常见服务的安全补丁,防止被Nday的漏洞利用。关闭非必要的服务和端口,如1351394453389等高危端口,防止黑客进行口令爆破或远程连接。严格控制共享文件权,限,减少病毒利用共享文件夹进行感染传播。

3、做好安全防护。安装专业的安全防护软件并确保安全监控正常开启并运行,及时对安全软件进行更新。

4、提高安全意识,严格按照规程操作。不随意点击陌生链接、来源不明的邮件附件、陌生人通过即时通讯软件发送的文件,在点击或运行前进行安全扫描,尽量从安全可信的渠道下载和安装软件,防止被中木马成为内网肉鸡跳板。

5、做好信息系统的边界安全隔离,配置好防火墙等安全策略。

6、做好数据备份,确保数据安全。业务数据-定要定期备份,对于重要的文件数据需要做容灾备份处理,达到异地数据实时备份与恢复标准。

如果受到勒索病毒攻击,请迅速采取断网、断电处理,并迅速报告学校信息化建设与管理中心,由信息中心报市公安机关。对不履行网络安全义务的单位,公安机关将依照《网络安全法》第二十一条、第二十五条和第五十九条予以处罚,并上报市纪检委和监察委追责。

 

技术支持联系人:夏炜

联系方式:18872188120

 

信息化建设与管理中心

2020624日