当前位置: 网站首页 > 网络公告 > 正文

关于勒索病毒威胁关键信息基础设施的预警通报

【来源:    | 发布日期:2021-05-18   | 点击:  】

各有关单位:

近日,某国最大燃油运输管道商公司遭遇勒索软件攻击,被迫暂停石油输送业务,对燃油供应造成了严重影响。近几年来,关键信息基础设施一直是黑客利用勒索病毒攻击的重点目标,一旦遭到攻击,数据被加密,将会带来无法估量的损失。各单位要引以为戒,高度重视,并认真做好以下安全防范措施:

(一)定期做好重要数据、文件的异地/异机容灾备份工作,重要系统应采取双活容灾备份;

(二)全面掌握网站系统底数,采取必要措施加强计算机系统安全防护,定期开展漏洞扫描和风险评估;

(三)及时更新升级系统和应用,修复存在的中高危漏洞;

(四)安装主流杀毒软件并及时升级病毒库,定期进行全面病毒扫描查杀;

(五)在系统中禁用U盘、移动硬盘、光盘的自动运行功能,不要使用、打开来路不明的U盘、光盘、电子邮件、网址链接、文件;

(六)在电脑及服务器等终端上关闭445、135、137、138、139、3389、5900等高危以及无用的服务端口;

(七)避免使用弱口令,为每台服务器和终端设置不同口令,且采用大小写字母、数字、特殊字符混合的高复杂度组合结构,口令位数应在8位以上,并定期进行变更。

(八)不要在网上下载安装盗版软件、非法破解软件以及激活工具;

(九)关闭不必要的文件共享权限;

(十)尽量避免直接对外网映射RDP服务及使用默认端口。

各行业主管部门要督促本部门、本行业相关单位对所属的网站和信息系统,进行网络安全隐患排查,采取各项安全防范措施防止勒索病毒通过网站挂马、邮件钓鱼、盗版软件、非法破解软件、激活工具以及U盘、移动硬盘等移动介质进行传播,发现遭受攻击后要及时处置并报告。

网络安全与信息化办公室

 2021年5月18日  

上一条:关于防范木马钓鱼邮件的公告
下一条:关于预防网络刷单诈骗的安全提醒