安全专栏
安全专栏

关于勒索病毒威胁关键信息基础设施的预警通报

  • 作者:
  • 来源:
  • 发布时间:2021-05-18
  • 点击量:

学校各单位:

接上级单位通报,近日,某国最大燃油运输管道商公司遭遇勒索软件攻击,被迫暂停石油输送业务,对燃油供应造成了严重影响。

勒索病毒是泛指一切通过锁定被感染者计算机系统或文件并施以敲诈勒索的新型计算机病毒,被勒索病毒感染后,将导致重要文件无法读取、关键数据被损坏、计算机被锁死无法正常使用等情况,被感染者需要通过缴纳高额赎金才能获取解密密钥恢复计算机系统和数据文件的正常使用。

近几年来,关键信息基础设施一直是黑客利用勒索病毒攻击的重点目标,一旦遭到攻击,数据被加密,将会带来无法估量的损失。各单位要引以为戒,高度重视,认真做好以下安全防范措施:

(一)定期做好重要数据、文件的异地/异机容灾备份工作,重要系统应采取双活容灾备份;

(二)采取必要措施加强计算机系统安全防护,定期开展漏洞扫描和风险评估;

(三)及时更新升级系统和应用,修复存在的中高危漏洞;

(四)安装主流杀毒软件并及时升级病毒库,定期进行全面病毒扫描查杀;

(五)在系统中禁用U盘、移动硬盘、光盘的自动运行功能,不要使用、打开来路不明的U盘、光盘、电子邮件、网址链接、文件;

(六)在电脑及服务器等终端上关闭445、135、137、138、139、3389、5900等高危以及无用的服务端口;

(七)避免使用弱口令,为每台服务器和终端设置不同口令,且采用大小写字母、数字、特殊字符混合的高复杂度组合结构,口令位数应在8位以上,并定期进行变更。

(八)不要在网上下载安装盗版软件、非法破解软件以及激活工具;

(九)关闭不必要的文件共享权限;

(十)尽量避免直接对外网映射RDP服务及使用默认端口。

请各单位对所属的网站和信息系统进行网络安全隐患排查,采取各项安全防范措施防止勒索病毒传播,发现遭受攻击后要及时处置并报告。


网信办