中国信通院：2021勒索病毒安全防护手册（39页）.pdf

1、促进的关系。在执行应急预案的情况下，应对每次网络攻击事件进行复盘，并根据暴露出的网络安全问题，对应急预案包含的应急流程、关键措施等进行更新。例如，当出现因钓鱼邮件而引发的勒索病毒事件，则需要在应急预案中设立专项处理钓鱼邮件的管理小组，细化每个责任人的职责，同时需要细化个人安全管理制度的条例。(3)加强网络安全隐患修补。在消除勒索病毒攻击影响的情况下，开展网络安全隐患排查和修补。例如，在权限管理方面，重点排查弱口令、账户权限、口令更新和共用等问题;在漏洞修补方面，及时更新系统、软件、硬件等漏洞补丁。弱口令问题，进一步健全组织内部口令管理机制。例如，规定全部个人终端、服务器等设备配置口令，禁止存在

2、无口令现象;在传递账号和口令时，采取加密措施进行传输，避免在传输过程中遭到截取;口令设置应具有足够的长度和复杂度，且使用数字、字母和符号等组合形式搭配;明确口令更新周期、定期进行修改，在规定期限内使用口令，用户必须在管理员要求更改口令时进行口令更改;新口令与旧口令间应没有直接的联系，加强利用旧口令推测新口令的防范;口令不应取具有特定含义的组合形式，如使用者姓名、生日和23 其他易于猜测的信息;严格检查口令的重复率，以防攻击者利用统一口令攻击入侵多台设备。固等，健全统一管理的安全机制和安全运营规范，例如，建立资产漏洞库、补丁源、补丁可靠性验证、定制补丁升级预案、补丁灰度升级、留存审查机制等安全措

3、施，并按照安全运营规范规定的角色、职责、流程严格执行，确保系统自身的安全性;通过对所有系统的情况进行调查或利用漏洞扫描工具进行检测，了解其实际漏洞存在情况;禁用官方已经停止更新维护的系统，及时更新至新系统再投入使用;在发现软件和硬件产品存在漏洞时，应及时禁用，避免攻击者在此期间利用该漏洞进行攻击，关注补丁发布情况，修补漏洞再恢复使用。各司其职，做到责任到人、权责分明。例如，员工在工作职责发生变化时，现有职责与现有账号权限不符合时，应当申请权限的变更，管理员发现用户具有当前工作不需要的权限，应告知并停止多余的权限;定期检查账户情况，通过联系账号负责人决定账号的关停情况和权限范围等;开通账号应按照

4、原则建立权限，以最小权限、最小资源的形式对其提供服务，如需更高权限，需根据实际情况进行审核批准。闸单向传输、入侵检测、深包检测还原与缓存等手段有机结合建立安全屏障。在终端侧应部署立足于有效防护的终端防御软件。每天定期排查设备的事件告警，避免出现事件已经发生却仍未知晓的情况;加固系统防护策略;排查主机相关安全设置，将存在问题的及时进行修改。严格管控移动设备接入内网，避免安全威胁通过移动设备传入，并在内网不同区域间建立网络监控机制，及时发现、处置不同区域之间网络安全事件，避免网络安全事件危害扩大。在组织内部部门网络间做好相应管控措施，防止安全威胁事件从单一部门传播到整个网络。部门间进行互联时，应按照独立访问的原则建立互通访问权限，以最小权限访问、最小资源的形式进行互联互通。4.恢复感染设备正常使用。感染勒索病毒设备再次投入使用的，在采取磁盘格式化、系统重装、删除可疑文件和程序、消除勒索信息和加密文件等措施的情况下，避免二次感染勒索病毒，再恢复设备正常使用。