春節假期,優炫軟件的技術支撐中心依舊守護著客戶的信息安全。大年初一,成都技術支持小組接到一起某醫院的應急事件,情況非常緊急。客戶於凌晨一點業務宕掉,在接到應急請求後,成都分公司安服團隊立即與客戶現場工程師取得聯繫,經過一番排查確定為勒索病毒,然後遠程指導客戶做出應急處理。
處理措施包括:
1、全院全面斷網、防止病毒進一步感染
2、檢查備份數據是否備份感染,對備份數據進行拷貝和保護
3、聯繫應用廠商,準備數據恢復環境
4、確定受影響主機範圍,掌握受感染情報
5、保護好現場,為事後查找根源提供依據
通過一系列技術手段,初步控制住病毒的蔓延。同時安全服務團隊迅速建議應急反應群,溝通協調相關事件處置,公司領導高度重視該事件,期間安全服務部主管馮濤迅速指導應急處置措施,醫療事業部總經理張濤緊急協調各方資源。公司副總程志新、成都分公司技術總監潘建英高度重視該事件,緊急協調相關人員立刻前往處置。
綜合考慮駕車和動車方式後確定採用動車前往,技術團隊成員於當日早6點出發,乘坐動車趕赴現場。
目前現場his、lis、pscs主服務器均被感染,幸好採用優炫軟件容災備份一體機進行數據備份,備份數據保存完好。現已正在著手數據恢復中。恢復同時做好防範措施,防止二次感染。
初步判斷該事件是由於內網終端電腦私自接內網和外網,導致病毒入侵,在此,再次提醒廣大用戶做好病毒防範措施。
此次事件優炫軟件技術支撐小組完全做到了30分鐘內組建特殊應急團隊,且第一時間查找到原因,做出正確的操作,阻止了事態的惡性發展。
在此,優炫軟件安全研究院提醒廣大客戶,春節期間一定要做好信息安全防禦工作的部署,事前預防措施如下:
1、及時更新系統補丁為最新狀態;
2、安裝專業殺毒軟件,並開啟主動防禦功能;
3、啟用防火牆,關閉445、135、139等不必要的端口,不要在公網上直接暴露遠程桌面服務(RDP,默認監聽端口3389),如運維需要,確保只能登錄VPN後才能訪問;
4、相關服務器設置符合密碼複雜度要求的強口令,有條件的客戶應部署應用防火牆或者漏洞掃描設備,及時發現和阻止通過漏洞進行的攻擊;
5、儘快備份數據並定期進行備份;
6、部署優炫操作系統增強系統用於主機加固抵抗勒索病毒。
閱讀更多 優炫軟件 的文章
