应对蠕虫勒索病毒 内蒙古这样做
近期,勒索软件“wannacry”感染事件爆发,全球范围内多个国家Windows操作系统遭到大规模感染,是近年来全球范围内影响最大、波及范围最广、用户损失最大的网络安全事件。
本次蠕虫勒索病毒,是利用windows操作系统漏洞MS17-010(永恒之蓝)基于445端口传播扩散,加上“蠕虫”不断扫描的特点,很容易在国际互联网和校园、企业、政府机构的内网不间断重复感染。对受病毒攻击的电脑文档、图片等实施高密度加密后,向用户索取以比特币支付的赎金,用户即使支付赎金亦无法恢复数据。
内蒙古自治区经信委作为全区电子政务外网主管部门,第一时间获取信息、第一时间组织技术力量对电子政务外网可能受攻击的部位进行研判,及时采取以下措施应对,预防效果明显:
——在自治区电子政务外网互联网出口路由器、云中心服务器本地及边界防火墙上新增策略,双向禁止137、139、445端口的访问。网站防火墙系统升级到最新版,打开实时监控,启用各个防护。
——将预警相关信息以电话、邮件及微信群的形式快速通知到接入电子政务外网所有单位负责人,要求其按照应急措施进行本级业务系统安全防护。
——对部署在自治区电子政务外网云中心的所有服务器进行安全排查,并对相关设备通过安装安全软件和系统打补丁等方式进行安全加固,设置访问过滤,关闭网络共享,同时对重要数据进行备份。
——及时印发《关于做好自治区电子政务外网“wannacry”勒索病毒安全预防及处置工作的通知》,要求全区接入电子政务外网政务部门在最短时间采取后续应急措施。一旦发现感染事件,第一时间报知云中心,采取联动措施处置。
——及时整理安装补丁和加固软件包,发布在政务云网站上,供各单位下载使用。
截至目前,全区接入电子政务外网的6000多个部门,500多台服务器、约10万台终端无病毒感染报告。
为了确保自治区成立70周年庆祝活动期间的网络安全,自治区经信委已启动了7×24小时对电子政务外网实时监测工作预案,既要防止升级版病毒侵入和传播,又要全力做好自治区政务网络安全保障。(稿源: 内蒙古日报 社融媒体)