全體師生:
近期���,國外多家公司遭受軟件攻擊�����,對公司和居民的正常工作�����、生活帶來了極大影響�����。
病毒是泛指一切通過鎖定被感染者計算機系統(tǒng)或文件并施以敲詐的新型計算機病毒,被病毒感染后��,將導致重要文件無法讀取�����、關鍵數(shù)據(jù)被損壞、計算機被鎖死無法正常使用等情況����。為了指引被感染者繳納贖金,病毒還會在桌面等明顯位置生成提示文件�����,被感染者需要通過繳納高額贖金才能獲取解密密鑰恢復計算機系統(tǒng)和數(shù)據(jù)文件的正常使用�����,有時即使繳納了高額的贖金也未必能正?���;謴蛿?shù)據(jù)。
近幾年����,高校一直是黑客利用勒索病毒攻擊的目標之一,一旦感染將給學校和師生帶來無法估量的損失�����。
|
|
病毒傳播途徑
(一)網(wǎng)站掛馬
用戶瀏覽掛有木馬病毒的網(wǎng)站����,上網(wǎng)終端計算機系統(tǒng)極可能被植入木馬并感染上病毒���。
(二)郵件傳播
郵件傳播是目前互聯(lián)網(wǎng)上常見的病毒傳播方式。攻擊者通過利用當前熱門字樣��,在互聯(lián)網(wǎng)上撒網(wǎng)式發(fā)送垃圾郵件��、釣魚郵件���,一旦收件人點開帶有病毒的鏈接或附件���,病毒就會在計算機后臺靜默運行,實施勒索���。
(三)漏洞傳播
通過計算機操作系統(tǒng)和應用軟件的漏洞攻擊并植入病毒是近年來流行的病毒傳播方式���。最典型的案例是2017年在國內(nèi)泛濫的WannaCry大規(guī)模事件,攻擊者正是利用微軟445端口協(xié)議漏洞����,進行感染傳播網(wǎng)內(nèi)計算機��。
(四)捆綁傳播
攻擊者將病毒與其他軟件尤其是盜版軟件、非法破解軟件����、激活工具進行捆綁,從而誘導用戶點擊下載安裝�����,并隨著宿主文件的捆綁安裝進而感染用戶的計算機系統(tǒng)�����。
(五)介質傳播
攻擊者通過提前植入或通過交叉使用感染等方式將攜有病毒的U盤��、光盤等介質進行病毒的移動式傳播����。此種傳播途徑往往發(fā)生在文印店、公共辦公區(qū)域等高頻交叉使用可移動存儲介質的場所���,也可能通過廣告活動派發(fā)����、街區(qū)丟棄等方式實現(xiàn)誘導用戶使用攜帶病毒的U盤���、光盤�����。攜帶病毒的光盤����、U盤一旦接入計算機,病毒即可能隨著其自動運行或用戶點擊運行導致計算機被感染��。
|
|
|
病毒防護建議
(一)定期做好重要數(shù)據(jù)�����、文件的異地/異機容災備份工作��,重要系統(tǒng)應采取雙活容災備份���;
(二)采取必要措施加強計算機系統(tǒng)安全防護�����,定期開展漏洞掃描和風險評估��。
(三)及時更新升級系統(tǒng)和應用���,修復存在的中高危漏洞;
(四)安裝主流殺毒軟件并及時升級病毒庫��,定期進行全面病毒掃描查殺��;
(五)在系統(tǒng)中禁用U盤��、移動硬盤�����、光盤的自動運行功能�����,不要使用/打開來路不明的U盤�、光盤、電子郵件���、網(wǎng)址鏈接�、文件����;
(六)在電腦及服務器等終端上關閉445�、135�、137、138�����、139�、3389、5900等端口�;
(七)避免使用弱口令,為每臺服務器和終端設置不同口令��,且采用大小寫字母�����、數(shù)字��、特殊字符混合的高復雜度組合結構��,口令位數(shù)最好在12位以上����。
(八)不要在網(wǎng)上下載安裝盜版軟件���、非法破解軟件以及激活工具;
(九)關閉不必要的文件共享權限�;
(十)盡量避免直接對外網(wǎng)映射RDP服務及使用默認端口��。
|
|
|
我校師生要加強計算機管理���,強化網(wǎng)絡安全意識����,提高網(wǎng)絡安全防護能力����,認真對照防護建議查漏補缺,提高警惕�����,將網(wǎng)絡安全風險控制降到最低���。如發(fā)現(xiàn)可疑情況����,請及時向信息與網(wǎng)絡中心報告。
咨詢電話:3831450
信息與網(wǎng)絡中心
2021年6月1日
