返回
特急!关于防范新型“蠕虫”式勒索病毒感染的处理建议

特急!关于防范新型“蠕虫”式勒索病毒感染的处理建议

ID:5287418

大小:238.17 KB

页数:8页

时间:2017-12-07

特急!关于防范新型“蠕虫”式勒索病毒感染的处理建议_第1页
特急!关于防范新型“蠕虫”式勒索病毒感染的处理建议_第2页
特急!关于防范新型“蠕虫”式勒索病毒感染的处理建议_第3页
特急!关于防范新型“蠕虫”式勒索病毒感染的处理建议_第4页
特急!关于防范新型“蠕虫”式勒索病毒感染的处理建议_第5页
资源描述:

《特急!关于防范新型“蠕虫”式勒索病毒感染的处理建议》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、特急关于防范新型“蠕虫”式勒索病毒感染的处理建议各证券公司:据媒体报道,2017年5月12日20时左右,全球爆发大规模新型“蠕虫”式勒索病毒感染事件。根据有关机关通报,个别行业的计算机已被感染,产生一定影响。为防范风险,确保行业重要信息系统安全、稳定运行,中国证券业协会信息技术专业委员会建议采取以下防范措施:一、开展全面自查请各公司立即开展公司(含分支机构)生产网络环境中设备的全面检查。如发现问题,应当立即启动应急预案,并按照信息安全事件的应急处置程序及时向监管部门及行业协会报告。二、稳妥开展系统安全加固(

2、一)生产网络重点关注领域的防护请各公司针对生产网络中的“互联网接入区服务器”、“生产网与其他网段或外部公司交互区服务器或交互专用服务器”,以及“重要业务系统的客户端电脑”等重点关注领域,按附件1《关于新型“蠕虫”式勒索病毒的防范措施》提出的有关处理建议,在5月14日24:00前完成系统加固工作。如涉及系统变更(包括但不限于升级补丁程序),应当按照公司制度及流程,制定合理的变更方案,稳妥实施。实施过程中及实施完成后,应当进行全面系统检查和验证测试,确保相关系统安全加固措施不对系统正常运行产生影响。(二)生产网

3、络其他服务器的防护请各公司对生产网络中的其他服务器,比照上述措施及时完成系统安全加固工作。如涉及系统变更工作(包括但不限于升级补丁程序),应当按照公司制度及流程,制定合理的变更方案,自行选择合适的时机,稳妥实施。(三)非生产网络设备的防护请各公司结合自身系统架构、网络结构特点,组织安排生产网络外的其他网段设备的系统安全加固工作。其中,对于与生产网络有交互的设备,应当优先处理。三、做好其他应对工作请各公司开展数据备份的专项检查,确保备份数据安全、可用。请各公司持续加强运行监控,针对此次新型“蠕虫”式勒索病毒感

4、染事件制定专项应急处置预案,确保重要信息系统稳定安全运行。请各公司将自查结果于5月14日(本周日)12:00前按照附件2格式通过“证券业协会会员信息系统”中的“敏感时期日报”反馈。联系人:丁一,电话:13828866316,邮箱:dingyi@guosen.com.cn附件1、关于新型“蠕虫”式勒索病毒的防范措施建议2、证券公司自查反馈表中国证券业协会信息技术专业委员会2017年5月13日抄报:中国证监会证券基金机构监管部、证券业协会附件1:关于新型“蠕虫”式勒索病毒的防范措施建议一、威胁描述:2017年5

5、月12日20时左右,全球爆发大规模ONION新型“蠕虫”式勒索病毒感染事件。具体表现为:磁盘文件会被病毒加密为.onion后缀,被加密文件无法通过正常渠道进行恢复(被加密设备见下图),只有支付高额赎金才能解密恢复文件,对公司和个人的数据和信息安全造成严重威胁。根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖

6、矿机等恶意程序。二、影响范围:感染木马的主机会通过扫描网络,寻找所有开放445SMB服务端口的PC与服务器,并利用微软MS07-010公告的漏洞远程感染其他机器。目前已知的受远程感染漏洞影响windows版本包括:windowsNT、windows2000、windowsXP、windows2003、windowsVista、windows7、windows8、windows10、windows2008、windows2008R2、windows2012、windows2012R2、windows2016。

7、其中,对于windowsVista、windows7、windows8、windows10、windows2008、windows2008R2、windows2012、windows2012R2、windows2016版本的系统,微软已经发布了MS17-010公告相关补丁;对于windowsXP、windows2003版本的系统,微软发布了KB4012598的紧急修复补丁,正确安装上述补丁的主机将不会被利用445端口远程感染。而windowsNT、windows2000没有微软补丁,只要开启SMB服务,就将

8、受到能访问该服务的木马潜伏主机远程感染威胁。三、应急处理办法:(一)升级系统补丁1、所有windowsVista、windows7、windows8、windows10、windows2008、windows2008R2、windows2012、windows2012R2、windows2016版本的操作系统及时更新系统补丁,确定安装了MS17-010补丁。2、所有windowsXP和windows2003操作系

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。