國電泉州熱電有限公司積極應(yīng)對“勒索病毒”拉起網(wǎng)絡(luò)安全防護網(wǎng)
作者:戴仰祖 羅婧 發(fā)布時間:2017-05-19 來源:中國電力網(wǎng)
5月12日晚20時左右,全球爆發(fā)“勒索”病毒攻擊����,國內(nèi)教育系統(tǒng)、金融機構(gòu)及企業(yè)成為攻擊重點����。電腦系統(tǒng)感染病毒后必須支付高額贖金才能解密恢復(fù)文件�,對重要數(shù)據(jù)造成嚴(yán)重損失。針對該突發(fā)情況���,國電泉州熱電有限公司信息中心人員積極采取措施����,確保公司辦公電腦系統(tǒng)安全�,避免病毒侵襲造成影響�。
提前部署���,降低感染風(fēng)險����。泉州公司高度重視網(wǎng)絡(luò)安全工作�,在平時就做細安全防護,關(guān)閉了互聯(lián)網(wǎng)邊界防火墻所有不必要端口(包括這次爆發(fā)的445端口)����,切斷了從互聯(lián)網(wǎng)自動感染公司電腦的途徑,將病毒攔在門外��。由于第一次病毒感染高峰期出現(xiàn)在周五晚����,該公司大部分電腦未開機,信息中心第一時間借助公司各微信群�����、OA首頁發(fā)布提醒應(yīng)對方案�,要求周一開機事項,并提供了離線補丁包和NSA修復(fù)工具�,以修復(fù)系統(tǒng)堵住漏洞��,降低了周一“開機潮”病毒感染的風(fēng)險����。
主動自查���,確保服務(wù)端安全���。在獲知病毒爆發(fā)事件后,泉州公司信息中心人員連夜對中心機房現(xiàn)有運行WINDOW系統(tǒng)的8臺服務(wù)器進行自查�����,檢查防火墻安全策略�����,確保關(guān)閉445等不必要端口��,同時進行補丁檢測�����,徹底修補漏洞���。并及時通知外包單位及時檢查電腦安全����,并及時制定安全策略���。5月13日����,泉州公司信息中心完成自查和安全防護系統(tǒng)升級工作�,在運電腦并未有感染病毒情況發(fā)生。
做好預(yù)防����,確保后續(xù)網(wǎng)絡(luò)安全。這波攻擊過后并不意味著該病毒的結(jié)束���,因為后續(xù)變種會很快襲來��。該病毒變種不同于之前依靠互聯(lián)網(wǎng)自動傳播���,將變種為陷阱鏈接和郵件,由用戶點擊而感染�,從而越過互聯(lián)網(wǎng)邊界防火墻�,在局域網(wǎng)內(nèi)傳播����,感染所有仍存在該漏洞的電腦。為防治風(fēng)險��,泉州公司信息中心人員除了及時在共享文檔上提供勒索病毒補丁和NSA免疫工具���,以方便各終端用戶下載修復(fù)漏洞外��,還對所有電腦逐一進行檢查��,修補漏洞��,確保萬無一失�。
吸取教訓(xùn)����,加強網(wǎng)絡(luò)安全防護和宣傳工作。這次“勒索病毒”的全球爆發(fā)�,給各行業(yè)帶來的嚴(yán)重后果�����,對所有員工進行了一次生動的安全教育。泉州公司借助受這次病毒影響的各種事例��,加強網(wǎng)絡(luò)安全宣傳��,提高員工的網(wǎng)絡(luò)安全意識����。網(wǎng)絡(luò)安全很多是從內(nèi)部淪陷開始的,只有全員防護��,才能筑牢網(wǎng)絡(luò)安全的鋼鐵長城����。
