网络安全预警通告(2021年第1期)

作者:网络信息中心 时间:2021-01-08

近期,我市部分单位邮箱被控制向外发送类似“2020年1月最新政府市局市委-项目办通讯-待签字”、“最新2021年(在职人员工薪与岗位调整)人员表”等标题的邮件,邮件附件可能存在病毒。经溯源,最初为某基层卫生院邮箱被该病毒感染控制,并逐步向外扩散。为切实做好我院edu教育邮箱的安全防范工作,请各单位(部门)务必做好以下工作:

一是提高人员的安全意识,不要点击来源不明的邮件和链接,不要从不明网站下载软件;

二是采用高强度密码,建议设置短信认证登录,杜绝邮箱弱口令,杜绝使用通用密码管理所有机器和应用系统,加强对个人edu邮箱及部门edu邮箱的网络安全管理;

三是加强安全配置,个人电脑应关闭不必要的文件共享,关闭3389、445、139、135、9200等不用的高危端口,网络信息中心在网络边界防火墙上全局关闭3389端口;

四是定期备份重要资料、数据库,建议对备份文件进行隔离存储,切忌同机备份;

五是使用360杀毒、火绒等杀毒软件对电脑进行病毒木马查杀,同时修复系统漏洞,及时更新服务器和数据库等漏洞补丁,做好日常安全维护;

发现个人或部门edu邮箱被控制情况要立即采取以下应急处置措施:一是及时通报办公室(网络信息中心),对相关服务器断网隔离,进行病毒查杀,防止扩大感染;二是检查涉事邮箱是否存在弱口令,加强口令管理。

技术支持电话:2871576、2875397(办公时间),18895700886(手机)

办公地点:逸夫楼B102室


办公室(网络与信息中心)

2021年1月8日

 网络与信息中心 地址:教育园区校区逸夫楼B102室  Email:nic@ahszu.edu.cn