打开微信扫一扫
各部门(二级学院):
为切实做好”勒索病毒”安全防范工作与Windows远程桌面服务远程代码执行漏洞风险的提示,现通知如下:
1.”勒索病毒”主要利用系统安全漏洞、电子邮件、代码嵌入、网页挂马等方式进行攻击植入,并通过网络中未升级补丁的薄弱端口、移动存储介质等自主复制、肆意传播,要求远程系统登录、桌面管理、文件传输等应采取“强账号+复杂密码+限制IP访问”;
2.单位服务器和应用终端安装并启用病毒查杀、防火墙等安全软件,及时更新病毒库,定时扫描检测。关闭不必要的访问端口(如21、22、445、139、3389);
3.提高防范意识,杜绝出现违规外联、移动存储介质混用、弱口令使用等威胁网络安全的情形。在开展日常工作中,应选用可信网络资源,不要访问风险网站;不要点击陌生Email携带的任何附件、URL;不要下载可疑程序,防止遭受网站挂马、恶意代码嵌入、病毒植入等网络攻击;
4.5月微软公布的补丁更新列表中存在一个被标记为严重的RDP远程代码执行漏洞(cve-2019-0708),可实现无需用户验证,在目标系统上执行恶意代码,危险评级很高;
请各部门(二级学院)高度重视,加强防范,认真开展自查和修补,确保信息系统安全。
重庆电子工程职业学院
网络安全与信息化办公室
2019.06.05