國(guó)電泉州熱電有限公司積極應(yīng)對(duì)“勒索病毒”拉起網(wǎng)絡(luò)安全防護(hù)網(wǎng)

作者:戴仰祖 羅婧 發(fā)布時(shí)間:2017-05-19   來(lái)源:中國(guó)電力網(wǎng)

  5月12日晚20時(shí)左右,全球爆發(fā)“勒索”病毒攻擊,國(guó)內(nèi)教育系統(tǒng)、金融機(jī)構(gòu)及企業(yè)成為攻擊重點(diǎn)。電腦系統(tǒng)感染病毒后必須支付高額贖金才能解密恢復(fù)文件,對(duì)重要數(shù)據(jù)造成嚴(yán)重?fù)p失。針對(duì)該突發(fā)情況,國(guó)電泉州熱電有限公司信息中心人員積極采取措施,確保公司辦公電腦系統(tǒng)安全,避免病毒侵襲造成影響。
  提前部署,降低感染風(fēng)險(xiǎn)。泉州公司高度重視網(wǎng)絡(luò)安全工作,在平時(shí)就做細(xì)安全防護(hù),關(guān)閉了互聯(lián)網(wǎng)邊界防火墻所有不必要端口(包括這次爆發(fā)的445端口),切斷了從互聯(lián)網(wǎng)自動(dòng)感染公司電腦的途徑,將病毒攔在門(mén)外。由于第一次病毒感染高峰期出現(xiàn)在周五晚,該公司大部分電腦未開(kāi)機(jī),信息中心第一時(shí)間借助公司各微信群、OA首頁(yè)發(fā)布提醒應(yīng)對(duì)方案,要求周一開(kāi)機(jī)事項(xiàng),并提供了離線補(bǔ)丁包和NSA修復(fù)工具,以修復(fù)系統(tǒng)堵住漏洞,降低了周一“開(kāi)機(jī)潮”病毒感染的風(fēng)險(xiǎn)。
  主動(dòng)自查,確保服務(wù)端安全。在獲知病毒爆發(fā)事件后,泉州公司信息中心人員連夜對(duì)中心機(jī)房現(xiàn)有運(yùn)行WINDOW系統(tǒng)的8臺(tái)服務(wù)器進(jìn)行自查,檢查防火墻安全策略,確保關(guān)閉445等不必要端口,同時(shí)進(jìn)行補(bǔ)丁檢測(cè),徹底修補(bǔ)漏洞。并及時(shí)通知外包單位及時(shí)檢查電腦安全,并及時(shí)制定安全策略。5月13日,泉州公司信息中心完成自查和安全防護(hù)系統(tǒng)升級(jí)工作,在運(yùn)電腦并未有感染病毒情況發(fā)生。
  做好預(yù)防,確保后續(xù)網(wǎng)絡(luò)安全。這波攻擊過(guò)后并不意味著該病毒的結(jié)束,因?yàn)楹罄m(xù)變種會(huì)很快襲來(lái)。該病毒變種不同于之前依靠互聯(lián)網(wǎng)自動(dòng)傳播,將變種為陷阱鏈接和郵件,由用戶點(diǎn)擊而感染,從而越過(guò)互聯(lián)網(wǎng)邊界防火墻,在局域網(wǎng)內(nèi)傳播,感染所有仍存在該漏洞的電腦。為防治風(fēng)險(xiǎn),泉州公司信息中心人員除了及時(shí)在共享文檔上提供勒索病毒補(bǔ)丁和NSA免疫工具,以方便各終端用戶下載修復(fù)漏洞外,還對(duì)所有電腦逐一進(jìn)行檢查,修補(bǔ)漏洞,確保萬(wàn)無(wú)一失。
  吸取教訓(xùn),加強(qiáng)網(wǎng)絡(luò)安全防護(hù)和宣傳工作。這次“勒索病毒”的全球爆發(fā),給各行業(yè)帶來(lái)的嚴(yán)重后果,對(duì)所有員工進(jìn)行了一次生動(dòng)的安全教育。泉州公司借助受這次病毒影響的各種事例,加強(qiáng)網(wǎng)絡(luò)安全宣傳,提高員工的網(wǎng)絡(luò)安全意識(shí)。網(wǎng)絡(luò)安全很多是從內(nèi)部淪陷開(kāi)始的,只有全員防護(hù),才能筑牢網(wǎng)絡(luò)安全的鋼鐵長(zhǎng)城。

      關(guān)鍵詞: 國(guó)電泉州熱電有限公司


稿件媒體合作

  • 我們竭誠(chéng)為您服務(wù)!
  • 我們竭誠(chéng)為您服務(wù)!
  • 電話:010-63413737

廣告項(xiàng)目咨詢

  • 我們竭誠(chéng)為您服務(wù)!
  • 我們竭誠(chéng)為您服務(wù)!
  • 電話:010-63415404

投訴監(jiān)管

  • 我們竭誠(chéng)為您服務(wù)!
  • 電話:010-58689065