<rt id="42qci"><optgroup id="42qci"></optgroup></rt>
<acronym id="42qci"></acronym>
<samp id="42qci"><xmp id="42qci"><rt id="42qci"><optgroup id="42qci"></optgroup></rt>
<rt id="42qci"></rt>
信息網絡安全

關于防范勒索病毒GlobeImposter大規模傳播的預警通報

時間:2019-03-12 01:01:37 來源: 打印

據國家網絡與信息安全信息通報中心監測發現,近期個別省份的醫療衛生系統遭GlobeImposter勒索病毒攻擊。經分析研判,此次勒索病毒主要利用3389端口對Windows服務器實施網絡攻擊。該病毒利用自帶密碼本破解服務器遠程桌面服務(3389端口)口令,破解后病毒程序對本地文檔實施加密開展勒索活動,并以該主機為跳板感染內網其他服務器。

安全建議:

1.關閉不必要的共享權限以及端口,如:3389、445、135、139;

2.多臺機器,不要使用相同的賬號和口令;

3.登錄口令要有足夠的長度和復雜性,并定期更換登錄口令;

4.重要資料的共享文件夾應設置訪問權限控制,并進行定期備份;

5.定期檢測系統和軟件中的安全漏洞,及時打上補丁;

6.定期到服務器檢查是否存在異常。查看范圍包括是否新增賬戶,Guest是否被啟用,Windows系統日志是否存在異常,及殺毒軟件是否存在異常攔截情況。

分享到
快速通道
环亚线上娱乐网址