各县(市、区)教育局、市直学校、单位:
2017年5月12日20时左右,全球爆发大规模勒索软件感染事件。据公安部通报,教育行业已有多台终端遭遇了攻击,情况严重。为控制病毒感染扩散,确保教育行业不发生连片式的网络安全事件,现紧急通知如下:
一、在边界出口交换路由设备禁止外网对内部135/137/138/139/445端口的连接;在校园网络核心主干交换路由设备禁止对135/137/138/139/445端口的连接。
本地个人电脑启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则。关闭UDP135 、445 、137 、138 、139端口,关闭网络文件共享。
严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备。
尽快备份自己电脑中的重要文件资料到存储设备上。
二、开展漏洞扫描与修复工作,组织技术力量对本单位的主管ip进行扫描。如发现存在漏洞,应采取临时限制互联网访问的措施,待漏洞修复后方可恢复服务。对winXP\2000等系统,要采取防火墙等措施,避免感染。及时更新操作系统和应用程序到最新的版本。加强电子邮件安全,有效的阻拦掉钓鱼邮件,可以消除很多隐患。安装正版操作系统、Office软件等。
三、系统排查本单位感染终端数量。对公共设备(如显示屏、公众终端、服务器)遭遇感染,应立即采取应急措施,将影响降到最低,并汇总受影响的终端数量,报bt365哪个是真的信息办。
四、加强舆情管控。目前大部分的媒体都片面报道教育网发生的事件。请各单位及时关注相关舆情在校园里的传播,及时普及防病毒的常识,避免造成恐慌。
五、目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快为电脑安装此补丁,网址为https://technet.microsoft.com/ zh-cn/ library/ security/ MS17-010;对于XP、2003等微软已不再提供安全更新的机器,建议升级操作系统版本,或关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。
各单位务必高度重视此次网络安全事件。感染情况和漏洞情况及时向市信息办汇报,相关保障人员加入网络安全保障报告群 169322256,每日下午4时报送本单位网络安全情况。
附件:
1.蠕虫勒索病毒应急处置方案。
2.补丁包及免疫专杀工具(到网络安全保障报告群 169322256 中下载)
bt365哪个是真的
二〇一七年五月十四日
