工信部预警BERT勒索软件风险！附官方防范指南

勒索软件是黑客用来劫持用户资产或资源实施勒索的一种恶意程序。黑客利用勒索软件，通过加密用户数据、更改配置等方式，使用户资产或资源无法正常使用，并以此为条件要求用户支付费用以获得解密密码或者恢复系统正常运行。

• 01 要做好资产梳理与分级分类管理：清点和梳理组织内的信息系统和应用程序，建立完整的资产清单；梳理通信数据流动方向，摸清攻击者横向移动可能路径；识别内部系统与外部第三方系统间的连接关系；对信息系统、数据进行分级分类，确定应急响应的优先级。
• 02 要备份重要数据和系统：重要的文件、数据和业务系统要定期进行备份，并采取隔离措施，严格限制对备份设备和备份数据的访问权限，防止勒索软件横移对备份数据进行加密。

• 03 要设置复杂密码并保密：使用高强度且无规律的登录密码，要求包括数字、大小写字母、符号，且长度至少为8位的密码，并经常更换密码；同一局域网内的设备杜绝使用同一密码。
• 04 要定期安全风险评估：定期开展风险评估与渗透测试，识别并记录资产脆弱性，确定信息系统攻击面，及时修复系统存在的安全漏洞。
• 05 要常杀毒、关端口：安装杀毒软件并定期更新病毒库，定期全盘杀毒；关闭不必要的服务和端口，包括不必要的远程访问服务（3389端口、22端口），以及不必要的135、139、445等局域网共享端口等。

• 06 要做好身份验证和权限管理：加强访问凭证管理，建议使用双因子身份认证；细化权限管理，遵守最小特权原则和职责分离原则，尽量使用标准用户而非管理员权限用户。
• 07 要严格访问控制策略：加强网络隔离，使用网络分段等技术实现不同信息设备间的网络隔离；严格远程访问管理，限制对重要数据或系统的访问，必要时使用白名单策略结合防火墙等技术。

• 08 要提高人员安全意识：为组织内人员和合作伙伴提供网络安全意识教育；教育开发人员将开发测试环境与生产环境分开，防止勒索软件传播。
• 09 要制定应急响应预案：针对重要信息系统，制定勒索软件应急响应预案，明确应急人员与职责，制定信息系统应急和恢复方案，并定期开展演练；必要时请专业安全公司协助。