校属各单位:
根据教育部监测发现,近日网络安全事件频发,主要是针对政府机构、重点企业的网络攻击,诸如网页篡改、钓鱼攻击以及数据泄露等攻击类型,请各单位高度重视,做好风险隐患防范工作。具体网络安全事件及防范工作要求如下:
1.多家新闻媒体网站页面存在指向博彩推广网站的异常链接情况。请各单位立即对本单位网站开展全面排查,及时清理异常链接。
2.境外黑客组织通过邮箱kodekobo@fine.ocn.ne.jp向我境内政企员工及个人发送主题为“安全信息”的钓鱼邮件,以升级邮箱配置为诱饵诱导用户点击链接窃取账户密码。目前已发现多个单位所属人员邮箱账号密码遭窃取。请各单位及时通知全体师生做好风险防范工作,添加钓鱼邮件黑名单,排查是否收到类似钓鱼邮件,是否存在点击钓鱼链接导致账号密码遭窃取的情况。
3.多个重要单位人员互联网邮箱遭境外组织攻击并窃取大量邮件,部分涉及工作敏感内容,对我区造成不良影响。请各单位组织全体教职工对互联网邮箱开展全面排查工作,加强重点人员的安全保密教育,不点击来历不明的邮件,及时清理历史邮件,定期更换高强度邮箱密码,不得使用互联网邮箱传输涉密和敏感信息,不得使用商业邮箱传输涉工作信息。
各单位要加强本单位网络安全隐患排查力度,做好风险防范和应急处置,若发生上述网络安全事件,及时处置并报告我中心。
联系人:王刚18099127123
网络与信息技术中心(数据中心)
2022年10月25日
