5月12日晚20时左右,全球爆发“勒索”病毒攻击,国内教育系统、金融机构及企业成为攻击重点。电脑系统感染病毒后必须支付高额赎金才能解密恢复文件,对重要数据造成严重损失。针对该突发情况,国电泉州热电有限公司信息中心人员积极采取措施,确保公司办公电脑系统安全,避免病毒侵袭造成影响。
提前部署,降低感染风险。泉州公司高度重视网络安全工作,在平时就做细安全防护,关闭了互联网边界防火墙所有不必要端口(包括这次爆发的445端口),切断了从互联网自动感染公司电脑的途径,将病毒拦在门外。由于第一次病毒感染高峰期出现在周五晚,该公司大部分电脑未开机,信息中心第一时间借助公司各微信群、OA首页发布提醒应对方案,要求周一开机事项,并提供了离线补丁包和NSA修复工具,以修复系统堵住漏洞,降低了周一“开机潮”病毒感染的风险。
主动自查,确保服务端安全。在获知病毒爆发事件后,泉州公司信息中心人员连夜对中心机房现有运行WINDOW系统的8台服务器进行自查,检查防火墙安全策略,确保关闭445等不必要端口,同时进行补丁检测,彻底修补漏洞。并及时通知外包单位及时检查电脑安全,并及时制定安全策略。5月13日,泉州公司信息中心完成自查和安全防护系统升级工作,在运电脑并未有感染病毒情况发生。
做好预防,确保后续网络安全。这波攻击过后并不意味着该病毒的结束,因为后续变种会很快袭来。该病毒变种不同于之前依靠互联网自动传播,将变种为陷阱链接和邮件,由用户点击而感染,从而越过互联网边界防火墙,在局域网内传播,感染所有仍存在该漏洞的电脑。为防治风险,泉州公司信息中心人员除了及时在共享文档上提供勒索病毒补丁和NSA免疫工具,以方便各终端用户下载修复漏洞外,还对所有电脑逐一进行检查,修补漏洞,确保万无一失。
吸取教训,加强网络安全防护和宣传工作。这次“勒索病毒”的全球爆发,给各行业带来的严重后果,对所有员工进行了一次生动的安全教育。泉州公司借助受这次病毒影响的各种事例,加强网络安全宣传,提高员工的网络安全意识。网络安全很多是从内部沦陷开始的,只有全员防护,才能筑牢网络安全的钢铁长城。
