网络信息中心
设为首页  |  加入收藏
公告通知
当前位置: 网站首页>>公告通知>>正文
关于防范勒索病毒GlobeImposter的紧急预警通报
2019-03-12 14:49   审核人:

各单位、部门:

据国家网络与信息安全信息通报中心检测发现,近期我国个别省份的医疗卫生系统遭GlobeImposter勒索病毒攻击。经分析研判,此次勒索病毒主要利用3389端口(远程桌面)对windows系统服务器实施网络攻击。该病毒利用自带密码本破解服务器远程桌面登陆口令,破解后病毒程序对本地文档实施加密开展勒索活动,并会以该主机为跳板感染内网其它服务器。

请各业务系统主管单位加强对使用windows系统的业务系统服务器的病毒检测,特别是使用公网IP的服务器,发现异常情况请及时向网络信息中心报告。

我中心正在紧急部署堡垒机系统,以代替传统远程桌面的管理运维模式,待堡垒机系统部署完成后,将会制定并公布新的远程管理工作机制,进一步加强安全管理。

如需咨询及技术支持,请与我中心联系,联系人:郑恩洋,联系电话:7167790。

                                  


                                                 网络信息中心

                                                   2019年3月12日

关闭窗口

版权所有:包头医学院 地址:内蒙古包头市东河区建设路31号 邮编:014040