近期勒索病毒传播情况及防护处置建议
2018年以来,国内时有爆发勒索病毒感染事件,近期广西区内也发生了几起勒索病毒感染事件,影响受感染单位的正常工作秩序。从爆发的勒索病毒感染事件分析,勒索病毒的攻击目标逐渐从个人用户转向服务器及企业用户,而且中小企业由于在安全方面投入不足,缺乏专业的安全运维,漏洞修补不及时,多数感染事件是通过远程桌面协议(RDP)爆破的方式,黑客远程登录用户计算机手动卸载或利用黑客工具关闭杀毒软件后人工投毒;其次则是由于文件共享的原因被勒索病毒加密。
为加强南宁市网络安全保护工作,避免勒索病毒感染党政机关、事业单位和国有企业计算机及系统,造成不必要的损失,现将病毒防护工作建议如下:
(1)避免弱口令,弱口令是目前主机安全第一大安全隐患,应力避。建议登录口令尽量采用大小写、字母、数字、特殊符号混合的组合结构,且口令位数应足够长,并在登陆安全策略里限制登录失败次数,定期更换登录口令。
(2)多台机器不使用相同或相似的口令。
(3)重要资料定期隔离备份。
(4)定期检测系统漏洞并修复,及时更新操作系统、Flash、Java、以及一系列Web服务程序,打齐安全补丁。
(5)共享文件夹设置访问权限管理,尽量采用云协作或内部搭建的wiki系统实现资料共享。
(6)如非需要,尽量关闭3389、445、139、135、137等不用的高危端口,禁用Office宏。
(7)不要点击陌生链接、来源不明的邮件附件,打开前使用安全扫描,确认安全性,尽量从软件管家或官网等可信渠道下载软件。
(8)安装专业的安全防护软件,保持监控开启,并经常更新病毒库,建议安装类似360天擎这一类的终端统一管控系统进行统一管理,并进行主机的防黑加固。
领取专属 10元无门槛券
私享最新 技术干货