5月12日晚20時左右,全球爆發(fā)“勒索”病毒攻擊,國內(nèi)教育系統(tǒng)、金融機(jī)構(gòu)及企業(yè)成為攻擊重點。電腦系統(tǒng)感染病毒后必須支付高額贖金才能解密恢復(fù)文件,對重要數(shù)據(jù)造成嚴(yán)重?fù)p失。針對該突發(fā)情況,國電泉州熱電有限公司信息中心人員積極采取措施,確保公司辦公電腦系統(tǒng)安全,避免病毒侵襲造成影響。
提前部署,降低感染風(fēng)險。泉州公司高度重視網(wǎng)絡(luò)安全工作,在平時就做細(xì)安全防護(hù),關(guān)閉了互聯(lián)網(wǎng)邊界防火墻所有不必要端口(包括這次爆發(fā)的445端口),切斷了從互聯(lián)網(wǎng)自動感染公司電腦的途徑,將病毒攔在門外。由于第一次病毒感染高峰期出現(xiàn)在周五晚,該公司大部分電腦未開機(jī),信息中心第一時間借助公司各微信群、OA首頁發(fā)布提醒應(yīng)對方案,要求周一開機(jī)事項,并提供了離線補(bǔ)丁包和NSA修復(fù)工具,以修復(fù)系統(tǒng)堵住漏洞,降低了周一“開機(jī)潮”病毒感染的風(fēng)險。
主動自查,確保服務(wù)端安全。在獲知病毒爆發(fā)事件后,泉州公司信息中心人員連夜對中心機(jī)房現(xiàn)有運行WINDOW系統(tǒng)的8臺服務(wù)器進(jìn)行自查,檢查防火墻安全策略,確保關(guān)閉445等不必要端口,同時進(jìn)行補(bǔ)丁檢測,徹底修補(bǔ)漏洞。并及時通知外包單位及時檢查電腦安全,并及時制定安全策略。5月13日,泉州公司信息中心完成自查和安全防護(hù)系統(tǒng)升級工作,在運電腦并未有感染病毒情況發(fā)生。
做好預(yù)防,確保后續(xù)網(wǎng)絡(luò)安全。這波攻擊過后并不意味著該病毒的結(jié)束,因為后續(xù)變種會很快襲來。該病毒變種不同于之前依靠互聯(lián)網(wǎng)自動傳播,將變種為陷阱鏈接和郵件,由用戶點擊而感染,從而越過互聯(lián)網(wǎng)邊界防火墻,在局域網(wǎng)內(nèi)傳播,感染所有仍存在該漏洞的電腦。為防治風(fēng)險,泉州公司信息中心人員除了及時在共享文檔上提供勒索病毒補(bǔ)丁和NSA免疫工具,以方便各終端用戶下載修復(fù)漏洞外,還對所有電腦逐一進(jìn)行檢查,修補(bǔ)漏洞,確保萬無一失。
吸取教訓(xùn),加強(qiáng)網(wǎng)絡(luò)安全防護(hù)和宣傳工作。這次“勒索病毒”的全球爆發(fā),給各行業(yè)帶來的嚴(yán)重后果,對所有員工進(jìn)行了一次生動的安全教育。泉州公司借助受這次病毒影響的各種事例,加強(qiáng)網(wǎng)絡(luò)安全宣傳,提高員工的網(wǎng)絡(luò)安全意識。網(wǎng)絡(luò)安全很多是從內(nèi)部淪陷開始的,只有全員防護(hù),才能筑牢網(wǎng)絡(luò)安全的鋼鐵長城。