关于做好GlobeImposter系列勒索病毒安全防护工作的紧急通知

据技术支持单位监测显示,近日国内有部分单位信息系统遭到新型勒索病毒GlobeImposter攻击。该勒索病毒不仅具有以往勒索病毒感染特性,黑客还通过内网渗透后人工选择重要数据系统进行投毒,精准攻击重要数据,严重威胁数据安全。该勒索病毒采用RSA+AES算法加密,目前暂无针对性解密工具。为切实做好GlobeImposter系列勒索病毒安全防护工作,保障关键信息基础设施运行安全和数据安全,现将有关工作要求通知如下:

一、切实做好GlobeImposter系列勒索病毒紧急防护工作

数据一旦被GlobeImposter系列勒索病毒加密后无法解密,请相关单位务必落实如下紧急预防措施:

1.重要数据及时备份,并明确备份管理机制;

2.安装恶意程序防护软件,开启主机防火墙,阻断445、135、139、3389等端口有利于病毒传播端口;

3.强化操作系统、中间件、业务系统等密码口令,使用至少8位上由数字、字母、特殊字符构成的复杂口令,且不要复用;

4.升级服务器操作系统,更新最新漏洞补丁;

5.安装主机终端安全防御系统;

6.对已感染的主机及时进行隔离处置。

二、强化网络安全防护水平

建立健全网络安全保障体系,提升安全防护水平,抵御APT高级持续性攻击,保障数据安全与业务连续性。落实信息安全等级保护的要求,组织技术力量全面开展对本单位关键信息基础设施、重要信息系统、重点网站的安全性和风险点进行全面安全检查,评估网络安全薄弱点,查漏补缺,及时做好强化加固处置,提升信息系统安全性。

三、完善应急处置机制

各单位明确信息安全管理责任人,进一步完善应急处突工作方案,建立健全应急预案体系,完善专业技术支持队伍、应急资源协调联动机制,提升应急响应处置能力,一旦发生GlobeImposter系列病毒感染事件,能快速有效组织力量开展响应处置工作。

郑州网络与信息安全信息通报中心

2018.09.07

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180908F0NZG300?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券