关于防范GlobeImposter勒索攻击的安全预警通报
发布时间:
2018-02-27
文章来源:
作者
发布人:
wlaq
浏览次数:

发布时间:2018-02-27文章来源:网络与信息中心作者: 发布人:wlaq 浏览次数:793

全校各单位及校园网用户:

据相关部门通报,近日国内某机构遭受GlobeImposter勒索病毒攻击,导致业务相关文件被加密,对业务的连续性造成严重影响。通过对本次勒索病毒攻击事件的分析,发现本次攻击具有极强的破坏性及针对性。

防范措施如下:

1.及时备份重要文件,且文件备份应与在线主机隔离;

2.及时安装更新补丁,避免一些勒索软件利用漏洞感染计算机;

3.所有服务器、终端应强行实施复杂密码策略,杜绝弱口令;

4.尽量避免打开社交媒体分享等来源不明的链接,给信任网站添加书签并通过书签访问;

5.对非可信来源的邮件保持警惕,避免打开附件或点击邮件中的链接;

6.安装杀毒软件、终端安全管理软件并及时更新病毒库;

7.服务器开启关键日志收集功能,为安全事件的追踪溯源提供基础;

8.部分GlobeImposter勒索软件之前的变种利用RDP(远程桌面协议)暴力破解远端机器的密码实现传播,因此建议关闭RDP。如果有必要开启,须使用防火墙等措施进行积极防御。



网络与信息中心

2018/02/27


Copyright 2013 中国海洋大学网络与信息中心
电话:0532-66782160
邮箱:wlzx@ouc.edu.cn
地址:青岛市松岭路238号,中国海洋大学 图书馆B楼
邮编:266000
Baidu
map