用户投稿这是一条重要的安全信息。根据广东通信管理局发布的预警,勒索病毒对“关键信息基础设施”构成了威胁,要求相关单位高度警惕。
以下是这条预警信息的关键点解读和应对建议:
"预警核心内容:"
1. "威胁类型:" 勒索病毒(Ransomware)。
2. "目标对象:" “关键信息基础设施”(Critical Information Infrastructure, CII)。这通常包括能源、交通、金融、通信、公共事业、水利、医疗卫生等关系国计民生的重要系统。
3. "发布机构:" 广东通信管理局。这表明该威胁可能对广东省内的通信网络或依赖通信网络的关键基础设施构成影响。
4. "警示级别:" 高度警惕(预警)。
"勒索病毒对关键信息基础设施的潜在影响:"
"数据加密与勒索:" 病毒会加密关键系统和数据,要求支付赎金才能恢复访问权限。
"服务中断:" 导致系统瘫痪,关键业务无法运行,影响社会正常运转。
"信息泄露:" 在加密过程中或未支付赎金时,攻击者可能窃取敏感数据并威胁公开。
"信任危机:" 对公共服务和商业运营的可靠性造成严重损害。
"应对建议:"
针对此类预警,相关单位(特别是涉及关键信息基础设施运营的单位)应立即采取或加强以下措施:
1.
相关内容:
来源:澎湃新闻
据广东省通信管理局网站消息,广东省通信管理局5月12日发布了《关于勒索病毒对关键信息基础设施威胁的预警通报》。
通报称,5月7日,美国最大燃油运输管道商“科洛尼尔”(Colonial Pipeline)公司遭遇勒索软件攻击,被迫暂停石油输送业务,对美国东海岸燃油供应造成了严重影响。勒索病毒是泛指一切通过锁定被感染者计算机系统或文件并施以敲诈勒索的新型计算机病毒,被勒索病毒感染后,将导致重要文件无法读取、关键数据被损坏、计算机被锁死无法正常使用等情况,为了指引被感染者缴纳赎金,勒索病毒还会在桌面等明显位置生成勒索提示文件,被感染者需要通过缴纳高额赎金才能获取解密密钥恢复计算机系统和数据文件的正常使用,有时即使缴纳了高额的赎金也未必能正常恢复数据。因此,勒索病毒具有数据恢复代价大和数据恢复可能性极低的特点。近几年,关键信息基础设施一直是黑客利用勒索病毒攻击的重点目标,一旦感染将给企业和用户带来无法估量的损失。各单位应引起高度警惕,组织做好相关防范工作。
一、勒索病毒传播途径
(一)网站挂马
用户浏览挂有木马病毒的网站,上网终端计算机系统极可能被植入木马并感染上勒索病毒。
(二)邮件传播
邮件传播是目前互联网上常见的病毒传播方式。攻击者通过利用当前热门字样,在互联网上撒网式发送垃圾邮件、钓鱼邮件,一旦收件人点开带有勒索病毒的链接或附件,勒索病毒就会在计算机后台静默运行,实施勒索。
(三)漏洞传播
通过计算机操作系统和应用软件的漏洞攻击并植入病毒是近年来流行的病毒传播方式。最典型的案例是2017年在国内泛滥的WannaCry大规模勒索事件,攻击者正是利用微软445端口协议漏洞,进行感染传播网内计算机。
(四)捆绑传播
攻击者将勒索病毒与其他软件尤其是盗版软件、非法破解软件、激活工具进行捆绑,从而诱导用户点击下载安装,并随着宿主文件的捆绑安装进而感染用户的计算机系统。
(五)介质传播
攻击者通过提前植入或通过交叉使用感染等方式将携有勒索病毒的U盘、光盘等介质进行勒索病毒的移动式传播。此种传播途径往往发生在文印店、公共办公区域等高频交叉使用可移动存储介质的场所,也可能通过广告活动派发、街区丢弃等方式实现诱导用户使用携带勒索病毒的U盘、光盘。携带勒索病毒的光盘、U盘一旦接入计算机,勒索病毒即可能随着其自动运行或用户点击运行导致计算机被感染。
二、防护建议
(一)定期做好重要数据、文件的异地/异机容灾备份工作,重要系统应采取双活容灾备份;
(二)采取必要措施加强计算机系统安全防护,定期开展漏洞扫描和风险评估。
(三)及时更新升级系统和应用,修复存在的中高危漏洞;
(四)安装主流杀毒软件并及时升级病毒库,定期进行全面病毒扫描查杀;
(五)在系统中禁用U盘、移动硬盘、光盘的自动运行功能,不要使用/打开来路不明的U盘、光盘、电子邮件、网址链接、文件;
(六)在电脑及服务器等终端上关闭445、135、137、138、139、3389、5900等端口;
(七)避免使用弱口令,为每台服务器和终端设置不同口令,且采用大小写字母、数字、特殊字符混合的高复杂度组合结构,口令位数应8位以上。
(八)不要在网上下载安装盗版软件、非法破解软件以及激活工具;
(九)关闭不必要的文件共享权限;
(十)尽量避免直接对外网映射RDP服务及使用默认端口。
微信扫一扫打赏
支付宝扫一扫打赏
