加强网络信息安全管理工作.ppt

加强网络信息安全管理 勒索病毒 3 什么是勒索病毒 1 勒索病毒简介 1 WannaCry 一种电脑软件勒索病毒 该恶意软件会扫描电脑上的TCP445端口以类似于蠕虫病毒的方式传播 攻击主机并加密主机上存储的文件 然后要求以比特币的形式支付赎金 WannaCry病毒是一种可自动感染其他电脑进行传播的蠕虫病毒 因链式反应而迅猛爆发 这种勒索病毒主要感染Windows系统 它会利用加密技术锁死文件 以此勒索用户 由于病毒对文档采用RSA等高强度非对称加密 一旦中招就无法恢复 袭击者声称 索要价值不定数额的比特币后方能解锁文件 实际上 即使支付赎金 也未必能解锁文件 勒索病毒是什么 有哪些表现 勒索病毒简介 1 WannaCry勒索病毒的特点如下 传染性强 它是可以自动感染其他电脑的蠕虫病毒 加密锁死文件 加密锁死文件 一旦电脑中毒 将会通过加密锁死文件的方式 索取比特币解密文件 借解密文件为由 向用户索要价值n个比特币钱财 如何防范感染勒索病毒 2 防范勒索病毒 2 1 高度重视 落实责任 自2017年4月国内部分医疗卫生机构发生 勒索病毒 攻击事件以来 我局和上级部门已多次发布预警通知和防范措施 要求各地各单位高度重视网络信息安全建设 但仍有个别单位麻痹大意 思想认识不到位 未按有关规定落实安全措施 防范勒索病毒 2 2 自查自纠 消除隐患 开展本单位医疗业务信息系统的自查自纠 及时发现和解决存在问题 按照标准完善信息系统硬件和软件配备建设 建立健全网络信息安全管理制度和应急机制 切实消除网络与信息安全隐患 确保医疗业务正常开展和医疗信息数据安全 3 增强监测预警防范能力 要从网络安全管理 技术和运营等多个维度出发 加强互联网边界管理 完善安全防御体系及健全安全运营制度 全面提升本地区本单位实时感知威胁攻击和持续响应的能力 完善应急处置机制 防范勒索病毒 2 4 开展安全评估 要定期对网络和信息系统开展安全评估工作 针对存在问题及时整改 杜绝重大网络及信息安全事故的发生 5 配备软硬件防护设备 认真查找信息系统硬件 软件是否按照信息系统建设标准配备到位 要及时补足欠缺的硬件 软件设备 特别是必须配置防火墙硬件和计算机防病毒软件 并升级到最新病毒库 防范勒索病毒 2 6 及时修复漏洞 要及时更新Windows操作系统已发布的MS17 010安全补丁 或使用电脑管家等杀毒软件修复漏洞 7 关闭高危端口 全面梳理并关闭不必要的高危风险网络端口 如 TCP 22 445 139 137 3389 UDP 445 139 138 137等 关闭网络共享功能 确保运行Windows操作系统的设备均安装了全部补丁 并在部署时遵循了最佳实践 此外 组织还应确保关闭所有外部可访问的主机上的SMB端口 445 135 137 138 139端口 关闭网络共享 防范勒索病毒 2 6 及时修复漏洞 要及时更新Windows操作系统已发布的MS17 010安全补丁 或使用360杀毒软件和电脑管家杀毒软件修复漏洞 7 关闭高危端口 全面梳理并关闭不必要的高危风险网络端口 如 TCP 22 445 139 137 3389 UDP 445 139 138 137等 关闭网络共享功能 确保运行Windows操作系统的设备均安装了全部补丁 并在部署时遵循了最佳实践 此外 组织还应确保关闭所有外部可访问的主机上的SMB端口 445 135 137 138 139端口 关闭网络共享 防范勒索病毒 2 8 定期更换密码 为办公系统和业务信息系统的服务器设置搞复杂度 不易破解的密码 并定期更换密码 9 建立容灾系统及时备份数据 必须按照医院信息系统建设标准规范建设容灾系统 建立数据备份机制 配置可靠的备份策略 并定期对电脑 移动存储介质进行木马病毒查杀 10 做好涉密计算机和存储介质管理 已感染的计算机会携带病毒活体文件且在局域网内进一步传播 重要信息系统计算机禁止使用公用USB存储介质或拷贝文件 涉密计算机和存储介质禁止接入互联网 防范勒索病毒 2 11 养成良好的网络浏览习惯 不要轻易下载和运行未知网页上的软件 不要打开来历不明或可疑的电子邮件和网页 减少计算机被入侵的可能 12 做好实时监测和应急处理工作 发现有感染的计算机或发生网络安全攻击事件 立即断开网络连接 阻止进一步扩散 并按 关于印发茂名市卫生计生网络与信息安全应急预案的通知 要求 及时启动网络安全应急预案 将相关情况报送我局 感染勒索病毒如何处理 3 勒索病毒处理 3 错误方式 直接打款给对方 这种方法不确定因素较多 毕竟你也不能完全肯定对方真的会守信将文件帮你还原好 结果也只有2种 花了大价钱最终黑客好心的解锁文件 当然了这种可能性较低 很有可能就是花钱了也找不回丢失的文件 这种结果的中奖几率高达99 勒索病毒处理 3 正确姿势 A启动应急预案B安抚群众病人C配合公安部门处理 勒索病毒文件恢复方法 3 数据恢复的注意事项 不要中断扫描当软件处于扫描状态时 请勿点击中断 否则可能会恢复效果 恢复路径不要设置为原磁盘分区建议插入U盘 先将文件恢复到U盘里 再将文件转移到电脑磁盘中 数据恢复要乘早数