我国部分政府部门、医疗机构遭到邮件攻击

据多家机构发布的《关于防范勒索病毒GANDCRAB攻击的预警通报》称,自3月11日起,我国有关政府部门遭受到境外勒索病毒邮件的攻击。目前有关部门已下达防范通知并展开调查。

我国部分政府部门、医疗机构遭到邮件攻击_第1张图片

此次黑客使用“GandCrab勒索病毒”攻击。这是国内目前最活跃的勒索病毒之一,这些邮件中无一例外都附有名为“03-11-19.rar”的压缩文件,而不明真相者一旦打开这些附件将会中招。

邮件式勒索病毒:攻击者会利用邮件来携带病毒,诱导企业、政要机构、学校、医院等工作人员点击运行此病毒,该病毒对受害者硬盘所有数据进行破坏或者加密,并要求受害者缴纳赎金。

通常容易受到勒索病毒攻击的企业机构具有以下特征:

1、数据具有价值,攻击对象有一定支付能力

2、数据管理安全意识相对薄弱

3、对数据没有保护措施

我国部分政府部门、医疗机构遭到邮件攻击_第2张图片

因此这些重点机构就成为病毒攻击的重灾区,那该如何防范呢?

1、尽量关闭文件共享和不必要的端口,如:445、135,139等。

2、采用高强度的登录密码,避免使用弱口令密码,并定期更换密码。建议服务器中的数据进行加密保护,避免数据泄露后造成更严重的后果。

3、强制要求对传输的敏感数据进行加密。

4、对没有互联需求的服务器/工作站内部访问设置相应控制,避免可连外网服务器被攻击后作为跳板进一步攻击其他服务器。

5、对重要文件和数据(数据库等数据)进行定期备份。

6、定期开展安全教育培训,终端用户谨慎点击、下载陌生邮件附件。

7、在终端/服务器部署专业安全防护硬件或软件。

你可能感兴趣的:(我国部分政府部门、医疗机构遭到邮件攻击)