公司積極應(yīng)對(duì)“永恒之藍(lán)”勒索病毒 |
發(fā)布日期:2017-05-16 |
來源:浙江臺(tái)州高速公路集團(tuán)股份有限公司 |
瀏覽次數(shù):3621 次 |
|
公司積極應(yīng)對(duì)“永恒之藍(lán)”勒索病毒 近日,公司針對(duì)5月12日晚爆發(fā)的帶有勒索性質(zhì)的NSA病毒,積極采取應(yīng)對(duì)措施,有效維護(hù)高速公路聯(lián)網(wǎng)收費(fèi)、監(jiān)控系統(tǒng)和ETC發(fā)行,以及公司內(nèi)部服務(wù)系統(tǒng)安全,確保正常運(yùn)行。至今日,公司上下未有一臺(tái)電腦中毒。 圖為工作人員在安裝系統(tǒng)補(bǔ)丁 據(jù)悉,目前全球已有多個(gè)國(guó)家受到該勒索病毒的攻擊,國(guó)內(nèi)教育系統(tǒng)、金融機(jī)構(gòu)及相關(guān)企業(yè)成為重點(diǎn)攻擊對(duì)象。此次勒索攻擊是早前披露NSA黑客武器庫(kù)泄漏的“永恒之藍(lán)”發(fā)起的攻擊事件。一旦系統(tǒng)感染后,磁盤文件會(huì)被加密為.onion后綴,對(duì)重要數(shù)據(jù)造成嚴(yán)重威脅,且目前尚無法解密該勒索軟件加密的文件。 當(dāng)一得知此次事件,辦公室根據(jù)省公路局及公司領(lǐng)導(dǎo)的要求,迅速啟動(dòng)緊急預(yù)案,召集相關(guān)網(wǎng)絡(luò)安全專家,為公司重點(diǎn)部位、重點(diǎn)設(shè)備打補(bǔ)丁、封端口,防范于未然,并在公司微信群“同心臺(tái)”中實(shí)時(shí)發(fā)布病毒爆發(fā)情況介紹、應(yīng)對(duì)方法,提醒廣大員工在周一上班時(shí)第一時(shí)間采取措施,尤其是對(duì)重點(diǎn)部位進(jìn)行斷網(wǎng)備份數(shù)據(jù)。 該病毒的持續(xù)“發(fā)酵”,也引起了維養(yǎng)中心的高度重視。15日下午,維養(yǎng)中心兵分四路對(duì)公司沿線四個(gè)收費(fèi)站電腦安裝相應(yīng)的系統(tǒng)補(bǔ)丁;關(guān)閉網(wǎng)絡(luò)共享文件;開啟防御策略并使用360“NSA 武器庫(kù)免疫工具”檢測(cè)系統(tǒng)是否存在漏洞;嚴(yán)禁收費(fèi)站員工在聯(lián)網(wǎng)收費(fèi)、監(jiān)控系統(tǒng)和ETC發(fā)行與服務(wù)系統(tǒng)內(nèi)使用U盤、移動(dòng)硬盤等可執(zhí)行擺渡攻擊的設(shè)備。 之后,公司將繼續(xù)跟蹤該病毒發(fā)展動(dòng)態(tài),積極采取相應(yīng)防范措施,確保公司各項(xiàng)系統(tǒng)安全運(yùn)行。 張波 項(xiàng)寅曉
|
|