各轄市、區(qū)人民政府,市各委辦局,市各公司、直屬單位:
近期,我市出現政府部門、企事業(yè)單位和個人計算機感染比特幣勒索病毒的信息安全事件。比特幣勒索病毒會在電腦中進行惡意操作,瀏覽所有文檔、圖片,甚至包括音視頻文件,并將這些文件進行加密,讓用戶無法打開。用戶再次點擊文檔,程序會彈出對話框對用戶進行敲詐,要求用戶必須在規(guī)定時間之內向病毒作者完成比特幣的轉賬操作,才能獲取解密密碼,找回原始文件。
比特幣勒索病毒主要通過郵件附件、釣魚郵件群發(fā)下載網址鏈接、用戶在惡意站點下載病毒文件以及網頁掛馬進行傳播。該病毒性質惡劣、危害極大,一旦感染將給用戶帶來無法估量的損失。請各地區(qū)、各部門、各單位高度重視該勒索病毒情況,做好以下防御措施:
1、規(guī)范上網行為。了解勒索軟件的傳播方式,如社交媒體、社會工程學、垃圾郵件、釣魚郵件、惡意站點等,尤其要注意必須在可信站點下載資源,下載后進行病毒查殺再打開和使用。
2、采用多層次網絡安全策略。應采取有效的網絡隔離措施,將關鍵的業(yè)務程序、數據和設備隔離到獨立的網絡中。有條件的單位應采取多種防護手段相結合方式搭建網絡安全防護體系,如:高級威脅防護、網關防病毒、入侵防御、電子郵件防護以及其他基于網絡的安全防護手段。
3、 做好終端防護。應對包括移動終端在內的所有主機進行防護,采取的措施除了安裝傳統的殺毒軟件外,還應包括補丁管理、Web內容過濾以及主動防護類的病毒防護產品等。
4、重視數據備份和恢復。高度重視數據備份工作,可靠的數據備份可將勒索病毒造成的損失最小化。同時,應做好數據備份的安全防護,避免被感染和損壞。
2016年11月4日
掃一掃在手機打開當前頁
|