7月23日,国家互联网应急中心(CNCERT)发布《勒索软件防范指南》,现转发各单位,供做好勒索软件防范工作参考。指南主要内容包括:
防范勒索软件要做到以下“九要”:
1. 要做好资产梳理与分级分类管理;
2. 要备份重要数据和系统;
3. 要设置复杂密码并保密;
4. 要定期安全风险评估;
5. 要常杀毒、关端口;
6. 要做好身份验证和权限管理;
7. 要严格访问控制策略;
8. 要提高人员安全意识;
9. 要制定应急响应预案。
还要做到以下“四不要”:
1. 不要点击来源不明邮件;
2. 不要打开来源不可靠网站;
3. 不要安装来源不明软件;
4. 不要插拔来历不明的存储介质。
机器感染勒索软件后,可立即开展隔离网络、分类处置、及时报告、排查加固、专业恢复等应急工作,降低勒索软件产生的危害。
《勒索软件防范指南》全文见附件,原文链接:https://www.cert.org.cn/publish/main/8/2021/20210723084543714582413/20210723084543714582413_.html。
