关于做好“勒索病毒”防范工作的通知
近期勒索病毒在互联网和工业控制网大面积蔓延,攻击活动持续升级,引起各国高度重视,全球主流安全厂商已对该类型病毒进行了截获和分析,并发出安全预警。各部门应高度重视,提前防御,避免数据损失。请校属各单位接到通知后按照下列方法对部门业务系统、服务器及个人电脑等软硬件全面开展隐患排查和防范“勒索病毒”工作,并提醒教职工养成良好的上网习惯。
1、杜绝“弱口令”,防止攻击者暴力破解。采用高强度的密码,即至少10位以上,且由数字、大小写字母、特殊字符构成的复杂口令,并定期更换口令,建议每三个月更换1次。多台机器不要使用相同或者类似的登录口令。
2、做好系统加固,提升系统安全性。及时修补系统漏洞,同时不要忽略各种常见服务的安全补丁,防止被Nday的漏洞利用。关闭非必要的服务和端口,如135、139、445、3389等高危端口,防止黑客进行口令爆破或远程连接。严格控制共享文件权限,减少病毒利用共享文件夹进行感染传播。
3、做好安全防护。安装专业的安全防护软件(如火绒、360等),并确保安全监控正常开启并运行,并及时对安全软件进行更新升级。
4、提高安全意识,严格按照规程操作。不要随意点击陌生链接、来源不明的邮件附件以及陌生人通过即时通讯软件发送的文件,在点击或运行前进行安全扫描,尽量从安全可信的官方渠道下载和安装软件。
5、做好信息系统的边界安全隔离,配置好防火墙等安全策略。
6、做好数据备份,确保数据安全。业务数据要定期备份,对于重要的文件数据需要做容灾备份处理,达到异地数据实时备份与恢复标准。
如果受到勒索病毒攻击,请迅速采取断网、断电处理,并迅速报告学校信息化管理办公室,由信息化管理办公室向上级主管部门汇报。
技术支持:信息化管理办公室
电 话:0371-65821026