5月12日,中国高等教育学会教育信息化分会网络信息安全工作组接到多所高校报告,反映大量学校电脑感染勒索病*,毕业生的论文、毕业照等重要文件被加密,攻击者称需支付比特币才能解锁。根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄露的“永恒之蓝”工具针对Windows共享端口漏洞发起的病*攻击事件。
中山大学网络与信息技术中心原有的安全策略已在校园网及数据中心边界禁止外网访问有关的Windows共享端口(TCP/UDP:///),为降低安全风险,将在校园网络汇聚(IP网关)交换路由设备也禁止///端口的连接。
在此,提醒广大校园网用户做好个人预防措施:
1.及时升级操作系统到最新版本,并打上最新的补丁(MS17-等补丁),补丁下载安装方法请参考我中心IT服务FAQ或微软官方的安全公告。
2.启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则。
3.勤做重要文件非本地备份。
4.停止使用WindowsXP、Windows、WindowsVista等微软已不再提供安全更新的操作系统。
5.安装防病*软件并确保更新到最新的病*库。
---iSYSU---
来源:中山大学信息技术帮助台
欢迎投稿加入我们
zhongdaguanwei
.