國(guó)電泉州熱電有限公司積極應(yīng)對(duì)“勒索病毒”拉起網(wǎng)絡(luò)安全防護(hù)網(wǎng)
作者:戴仰祖 羅婧 發(fā)布時(shí)間:2017-05-19 來源:中國(guó)電力網(wǎng)
5月12日晚20時(shí)左右�,全球爆發(fā)“勒索”病毒攻擊,國(guó)內(nèi)教育系統(tǒng)、金融機(jī)構(gòu)及企業(yè)成為攻擊重點(diǎn)���。電腦系統(tǒng)感染病毒后必須支付高額贖金才能解密恢復(fù)文件,對(duì)重要數(shù)據(jù)造成嚴(yán)重?fù)p失����。針對(duì)該突發(fā)情況,國(guó)電泉州熱電有限公司信息中心人員積極采取措施����,確保公司辦公電腦系統(tǒng)安全,避免病毒侵襲造成影響���。
提前部署����,降低感染風(fēng)險(xiǎn)��。泉州公司高度重視網(wǎng)絡(luò)安全工作����,在平時(shí)就做細(xì)安全防護(hù),關(guān)閉了互聯(lián)網(wǎng)邊界防火墻所有不必要端口(包括這次爆發(fā)的445端口)����,切斷了從互聯(lián)網(wǎng)自動(dòng)感染公司電腦的途徑���,將病毒攔在門外。由于第一次病毒感染高峰期出現(xiàn)在周五晚����,該公司大部分電腦未開機(jī),信息中心第一時(shí)間借助公司各微信群�、OA首頁(yè)發(fā)布提醒應(yīng)對(duì)方案,要求周一開機(jī)事項(xiàng)�����,并提供了離線補(bǔ)丁包和NSA修復(fù)工具�,以修復(fù)系統(tǒng)堵住漏洞,降低了周一“開機(jī)潮”病毒感染的風(fēng)險(xiǎn)���。
主動(dòng)自查��,確保服務(wù)端安全���。在獲知病毒爆發(fā)事件后,泉州公司信息中心人員連夜對(duì)中心機(jī)房現(xiàn)有運(yùn)行WINDOW系統(tǒng)的8臺(tái)服務(wù)器進(jìn)行自查����,檢查防火墻安全策略����,確保關(guān)閉445等不必要端口�,同時(shí)進(jìn)行補(bǔ)丁檢測(cè)����,徹底修補(bǔ)漏洞。并及時(shí)通知外包單位及時(shí)檢查電腦安全��,并及時(shí)制定安全策略���。5月13日�����,泉州公司信息中心完成自查和安全防護(hù)系統(tǒng)升級(jí)工作��,在運(yùn)電腦并未有感染病毒情況發(fā)生����。
做好預(yù)防�,確保后續(xù)網(wǎng)絡(luò)安全�����。這波攻擊過后并不意味著該病毒的結(jié)束�����,因?yàn)楹罄m(xù)變種會(huì)很快襲來��。該病毒變種不同于之前依靠互聯(lián)網(wǎng)自動(dòng)傳播�����,將變種為陷阱鏈接和郵件��,由用戶點(diǎn)擊而感染��,從而越過互聯(lián)網(wǎng)邊界防火墻�,在局域網(wǎng)內(nèi)傳播�����,感染所有仍存在該漏洞的電腦�����。為防治風(fēng)險(xiǎn),泉州公司信息中心人員除了及時(shí)在共享文檔上提供勒索病毒補(bǔ)丁和NSA免疫工具����,以方便各終端用戶下載修復(fù)漏洞外,還對(duì)所有電腦逐一進(jìn)行檢查���,修補(bǔ)漏洞���,確保萬無一失����。
吸取教訓(xùn),加強(qiáng)網(wǎng)絡(luò)安全防護(hù)和宣傳工作���。這次“勒索病毒”的全球爆發(fā)��,給各行業(yè)帶來的嚴(yán)重后果����,對(duì)所有員工進(jìn)行了一次生動(dòng)的安全教育��。泉州公司借助受這次病毒影響的各種事例�����,加強(qiáng)網(wǎng)絡(luò)安全宣傳,提高員工的網(wǎng)絡(luò)安全意識(shí)�。網(wǎng)絡(luò)安全很多是從內(nèi)部淪陷開始的,只有全員防護(hù)�����,才能筑牢網(wǎng)絡(luò)安全的鋼鐵長(zhǎng)城����。
