加強(qiáng)網(wǎng)絡(luò)信息安全管理工作.ppt

加強(qiáng)網(wǎng)絡(luò)信息安全管理 勒索病毒 3 什么是勒索病毒 1 勒索病毒簡介 1 WannaCry 一種電腦軟件勒索病毒 該惡意軟件會掃描電腦上的TCP445端口以類似于蠕蟲病毒的方式傳播 攻擊主機(jī)并加密主機(jī)上存儲的文件 然后要求以比特幣的形式支付贖金 WannaCry病毒是一種可自動感染其他電腦進(jìn)行傳播的蠕蟲病毒 因鏈?zhǔn)椒磻?yīng)而迅猛爆發(fā) 這種勒索病毒主要感染W(wǎng)indows系統(tǒng) 它會利用加密技術(shù)鎖死文件 以此勒索用戶 由于病毒對文檔采用RSA等高強(qiáng)度非對稱加密 一旦中招就無法恢復(fù) 襲擊者聲稱 索要價值不定數(shù)額的比特幣后方能解鎖文件 實際上 即使支付贖金 也未必能解鎖文件 勒索病毒是什么 有哪些表現(xiàn) 勒索病毒簡介 1 WannaCry勒索病毒的特點如下 傳染性強(qiáng) 它是可以自動感染其他電腦的蠕蟲病毒 加密鎖死文件 加密鎖死文件 一旦電腦中毒 將會通過加密鎖死文件的方式 索取比特幣解密文件 借解密文件為由 向用戶索要價值n個比特幣錢財 如何防范感染勒索病毒 2 防范勒索病毒 2 1 高度重視 落實責(zé)任 自2017年4月國內(nèi)部分醫(yī)療衛(wèi)生機(jī)構(gòu)發(fā)生 勒索病毒 攻擊事件以來 我局和上級部門已多次發(fā)布預(yù)警通知和防范措施 要求各地各單位高度重視網(wǎng)絡(luò)信息安全建設(shè) 但仍有個別單位麻痹大意 思想認(rèn)識不到位 未按有關(guān)規(guī)定落實安全措施 防范勒索病毒 2 2 自查自糾 消除隱患 開展本單位醫(yī)療業(yè)務(wù)信息系統(tǒng)的自查自糾 及時發(fā)現(xiàn)和解決存在問題 按照標(biāo)準(zhǔn)完善信息系統(tǒng)硬件和軟件配備建設(shè) 建立健全網(wǎng)絡(luò)信息安全管理制度和應(yīng)急機(jī)制 切實消除網(wǎng)絡(luò)與信息安全隱患 確保醫(yī)療業(yè)務(wù)正常開展和醫(yī)療信息數(shù)據(jù)安全 3 增強(qiáng)監(jiān)測預(yù)警防范能力 要從網(wǎng)絡(luò)安全管理 技術(shù)和運營等多個維度出發(fā) 加強(qiáng)互聯(lián)網(wǎng)邊界管理 完善安全防御體系及健全安全運營制度 全面提升本地區(qū)本單位實時感知威脅攻擊和持續(xù)響應(yīng)的能力 完善應(yīng)急處置機(jī)制 防范勒索病毒 2 4 開展安全評估 要定期對網(wǎng)絡(luò)和信息系統(tǒng)開展安全評估工作 針對存在問題及時整改 杜絕重大網(wǎng)絡(luò)及信息安全事故的發(fā)生 5 配備軟硬件防護(hù)設(shè)備 認(rèn)真查找信息系統(tǒng)硬件 軟件是否按照信息系統(tǒng)建設(shè)標(biāo)準(zhǔn)配備到位 要及時補(bǔ)足欠缺的硬件 軟件設(shè)備 特別是必須配置防火墻硬件和計算機(jī)防病毒軟件 并升級到最新病毒庫 防范勒索病毒 2 6 及時修復(fù)漏洞 要及時更新Windows操作系統(tǒng)已發(fā)布的MS17 010安全補(bǔ)丁 或使用電腦管家等殺毒軟件修復(fù)漏洞 7 關(guān)閉高危端口 全面梳理并關(guān)閉不必要的高危風(fēng)險網(wǎng)絡(luò)端口 如 TCP 22 445 139 137 3389 UDP 445 139 138 137等 關(guān)閉網(wǎng)絡(luò)共享功能 確保運行Windows操作系統(tǒng)的設(shè)備均安裝了全部補(bǔ)丁 并在部署時遵循了最佳實踐 此外 組織還應(yīng)確保關(guān)閉所有外部可訪問的主機(jī)上的SMB端口 445 135 137 138 139端口 關(guān)閉網(wǎng)絡(luò)共享 防范勒索病毒 2 6 及時修復(fù)漏洞 要及時更新Windows操作系統(tǒng)已發(fā)布的MS17 010安全補(bǔ)丁 或使用360殺毒軟件和電腦管家殺毒軟件修復(fù)漏洞 7 關(guān)閉高危端口 全面梳理并關(guān)閉不必要的高危風(fēng)險網(wǎng)絡(luò)端口 如 TCP 22 445 139 137 3389 UDP 445 139 138 137等 關(guān)閉網(wǎng)絡(luò)共享功能 確保運行Windows操作系統(tǒng)的設(shè)備均安裝了全部補(bǔ)丁 并在部署時遵循了最佳實踐 此外 組織還應(yīng)確保關(guān)閉所有外部可訪問的主機(jī)上的SMB端口 445 135 137 138 139端口 關(guān)閉網(wǎng)絡(luò)共享 防范勒索病毒 2 8 定期更換密碼 為辦公系統(tǒng)和業(yè)務(wù)信息系統(tǒng)的服務(wù)器設(shè)置搞復(fù)雜度 不易破解的密碼 并定期更換密碼 9 建立容災(zāi)系統(tǒng)及時備份數(shù)據(jù) 必須按照醫(yī)院信息系統(tǒng)建設(shè)標(biāo)準(zhǔn)規(guī)范建設(shè)容災(zāi)系統(tǒng) 建立數(shù)據(jù)備份機(jī)制 配置可靠的備份策略 并定期對電腦 移動存儲介質(zhì)進(jìn)行木馬病毒查殺 10 做好涉密計算機(jī)和存儲介質(zhì)管理 已感染的計算機(jī)會攜帶病毒活體文件且在局域網(wǎng)內(nèi)進(jìn)一步傳播 重要信息系統(tǒng)計算機(jī)禁止使用公用USB存儲介質(zhì)或拷貝文件 涉密計算機(jī)和存儲介質(zhì)禁止接入互聯(lián)網(wǎng) 防范勒索病毒 2 11 養(yǎng)成良好的網(wǎng)絡(luò)瀏覽習(xí)慣 不要輕易下載和運行未知網(wǎng)頁上的軟件 不要打開來歷不明或可疑的電子郵件和網(wǎng)頁 減少計算機(jī)被入侵的可能 12 做好實時監(jiān)測和應(yīng)急處理工作 發(fā)現(xiàn)有感染的計算機(jī)或發(fā)生網(wǎng)絡(luò)安全攻擊事件 立即斷開網(wǎng)絡(luò)連接 阻止進(jìn)一步擴(kuò)散 并按 關(guān)于印發(fā)茂名市衛(wèi)生計生網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案的通知 要求 及時啟動網(wǎng)絡(luò)安全應(yīng)急預(yù)案 將相關(guān)情況報送我局 感染勒索病毒如何處理 3 勒索病毒處理 3 錯誤方式 直接打款給對方 這種方法不確定因素較多 畢竟你也不能完全肯定對方真的會守信將文件幫你還原好 結(jié)果也只有2種 花了大價錢最終黑客好心的解鎖文件 當(dāng)然了這種可能性較低 很有可能就是花錢了也找不回丟失的文件 這種結(jié)果的中獎幾率高達(dá)99 勒索病毒處理 3 正確姿勢 A啟動應(yīng)急預(yù)案B安撫群眾病人C配合公安部門處理 勒索病毒文件恢復(fù)方法 3 數(shù)據(jù)恢復(fù)的注意事項 不要中斷掃描當(dāng)軟件處于掃描狀態(tài)時 請勿點擊中斷 否則可能會恢復(fù)效果 恢復(fù)路徑不要設(shè)置為原磁盤分區(qū)建議插入U盤 先將文件恢復(fù)到U盤里 再將文件轉(zhuǎn)移到電腦磁盤中 數(shù)據(jù)恢復(fù)要乘早數(shù)