近日360企业安全集团应急响应中心发现新一轮的“勒索病毒”已经开始攻击我国很多地方的重要业务系统。目前已经发现湖南、云南两省份的服务器遭受攻击,目前此病毒不排除还有蔓延的趋势。此次勒索病毒会导致大量业务数据被加密,系统瘫痪、业务中断等,目前被攻击的单位已经造成很大的影响。请校内各单位做好应对“勒索病毒”攻击的工作。
关于应对“勒索病毒”攻击的主要应对办法如下:
1.提升新兴威胁对抗能力。从安全的技术、管理和运营等多个维度出发,对单位的互联网边界、防御体系及安全运营制度等多方面进行加强。
2.及时给办公终端和服务器打补丁修复漏洞,包括操作系统以及第三方应用的补丁。
3.尽量关闭不必要的常见网络端口,比如:445、3389等。
4.采用足够复杂的密码登陆办公系统或服务器,并定期更换密码。
5.对重要数据和文件及时进行备份。定期对电脑、移动存储介质进行木马病毒查杀。
网络管理中心
2018年2月24日
