勒索病毒“想哭”来了 我们笑到了最后 ——鹤岗市向阳区检察院抗击“勒索”纪实
09.06.2017 15:57
本文来源: 检察
2017年5月12日,一次迄今为止最大规模的勒索病毒网络攻击席卷全球。据卡巴斯基统计,在十几个小时里,全球共有74个国家的至少4.5万Windows系统电脑中招。而杀毒软件Avast统计的数据更为惊人:病毒已感染全球至少5.7万台电脑,并仍在迅速蔓延中。 检察机关也无例外的受到影响,据国内某安全厂家对检察机关互联网应用网络监测,部分省检察机关受到严重影响。全国检察专线网由于是涉密网,缺乏基于态势感知等有效监测手段,整体受感染和危害的情况不明,虽然专线网与该计算机病毒爆发的互联网是物理隔离的,但可以肯定地是检察机关专线网也未能幸免。
“WannaCry”勒索病毒肆掠全球,造成的损失巨大,影响力前所未有。看到病毒制造者嚣张的勒索宣言,我们必须有所作为! 鹤岗市向阳区检察院信息管理中心负责人赵丹深知病毒对网络攻击的严重性,第一时间获知此消息后,立即通过本院微信群转发了此消息,并紧急发布了应急预案。方便干警对家中电脑进行防护工作。
由于内网安装了三合一等涉密软件,U盘和光盘又不能接入涉密网络,对此次补丁更新造成了一定的困扰。该院计算机型号不一,操作系统就有好几种,为了方便上班第一天进行计算机维护,技术人员于5月12日当晚就在家中查找解决方法,下载各类型操作系统的安全补丁及应急关闭高危端口策略方法,下载完所有补丁已是第二天凌晨一点多,并将其导入到安全的U盘发送文件中,方便周一通过单向导入盒将补丁文件复制到涉密计算机中。
由于向阳区院通知及时,全院网络暂时中断,未发生中毒事件。
涉密计算机进行安全防护工作比较繁琐,需要通过单向导入盒进行数据传输。单导传输数据较慢,补丁文件748M,一台机器导入补丁就要半个多小时,关闭端口并安装补丁最少需要40多分钟,一台机器弄下来就要一个多小时。 该院专业技术人员只有一名,但是全院电脑共62台,(涉密计算机31台,独立单机10台,互联网计算机6台,笔记本电脑15台,服务器2台),各科室又要尽快恢复正常办公,在时间紧,任务重的情况下,院领导专门给技术人员配备了一名助手(彩虹工程志愿者孙靖雯)配合完成全院网络安全攻坚战。赵丹同志一步步教孙靖雯操作步骤,并将操作写成说明方便其使用操作。
计算机加固工作是个技术活,但同时也是个体力活,只见两人从一楼到七楼,上上下下,各屋之间穿梭往返一天不知跑了多少趟,中午连吃饭时间都没有,晚上还要加班进行安装工作,有些计算机补丁安装不上,赵丹同志就与省院技术处贾树冰同志、兄弟院技术同仁一起探讨解决方案,然后再将研究出来的方法进行实施,经过两天加班加点的安装工作,终于将全院计算机进行了安全防互,使全院网络恢复正常使用。
总结经验:鹤岗市向阳区院此次笑到最后,与院领导对全院的信息网络安全的要求密不可分,全院保密工作中突出强调内外网物理隔离,使用外网必须经过严格的审批,专机专用。使用U盘导入准则,及时对全院计算机进行安全检查,做到上班开机,下班关机,这也是该院在病毒发作的周末没有中毒的重要原因。关闭计算机就是切断了病毒进入的来源,这一点说来简单,但却防危杜渐。
友情提示:网络安全很重要,请及时更新杀毒软件并安装系统补丁,不要点击陌生网站,不要插入未知U盘和光盘,不用计算机时及时关闭电源。
本文来源: 检察
09.06.2017 15:57
大庆市龙凤区院网络防御固若金汤 “勒索病毒”无功而返
勒索病毒“永恒之蓝”突然爆发,在不到三天的时间里攻击74个国家至少5.检察
