5月12日晚20時左右,全球爆發(fā)“勒索”病毒攻擊,國內(nèi)教育系統(tǒng)、金融機構及企業(yè)成為攻擊重點。電腦系統(tǒng)感染病毒后必須支付高額贖金才能解密恢復文件,對重要數(shù)據(jù)造成嚴重損失。針對該突發(fā)情況,國電泉州熱電有限公司信息中心人員積極采取措施,確保公司辦公電腦系統(tǒng)安全,避免病毒侵襲造成影響。
提前部署,降低感染風險。泉州公司高度重視網(wǎng)絡安全工作,在平時就做細安全防護,關閉了互聯(lián)網(wǎng)邊界防火墻所有不必要端口(包括這次爆發(fā)的445端口),切斷了從互聯(lián)網(wǎng)自動感染公司電腦的途徑,將病毒攔在門外。由于第一次病毒感染高峰期出現(xiàn)在周五晚,該公司大部分電腦未開機,信息中心第一時間借助公司各微信群、OA首頁發(fā)布提醒應對方案,要求周一開機事項,并提供了離線補丁包和NSA修復工具,以修復系統(tǒng)堵住漏洞,降低了周一“開機潮”病毒感染的風險。
主動自查,確保服務端安全。在獲知病毒爆發(fā)事件后,泉州公司信息中心人員連夜對中心機房現(xiàn)有運行WINDOW系統(tǒng)的8臺服務器進行自查,檢查防火墻安全策略,確保關閉445等不必要端口,同時進行補丁檢測,徹底修補漏洞。并及時通知外包單位及時檢查電腦安全,并及時制定安全策略。5月13日,泉州公司信息中心完成自查和安全防護系統(tǒng)升級工作,在運電腦并未有感染病毒情況發(fā)生。
做好預防,確保后續(xù)網(wǎng)絡安全。這波攻擊過后并不意味著該病毒的結(jié)束,因為后續(xù)變種會很快襲來。該病毒變種不同于之前依靠互聯(lián)網(wǎng)自動傳播,將變種為陷阱鏈接和郵件,由用戶點擊而感染,從而越過互聯(lián)網(wǎng)邊界防火墻,在局域網(wǎng)內(nèi)傳播,感染所有仍存在該漏洞的電腦。為防治風險,泉州公司信息中心人員除了及時在共享文檔上提供勒索病毒補丁和NSA免疫工具,以方便各終端用戶下載修復漏洞外,還對所有電腦逐一進行檢查,修補漏洞,確保萬無一失。
吸取教訓,加強網(wǎng)絡安全防護和宣傳工作。這次“勒索病毒”的全球爆發(fā),給各行業(yè)帶來的嚴重后果,對所有員工進行了一次生動的安全教育。泉州公司借助受這次病毒影響的各種事例,加強網(wǎng)絡安全宣傳,提高員工的網(wǎng)絡安全意識。網(wǎng)絡安全很多是從內(nèi)部淪陷開始的,只有全員防護,才能筑牢網(wǎng)絡安全的鋼鐵長城。