近日,监测发现僵木蠕病毒攻击活动有所增加,国内多个科研机构、高校等单位遭境外组织攻击,对各单位网络和数据安全构成严重威胁。
僵木蠕攻击是一种结合僵尸网络、木马病毒和蠕虫病毒的复杂攻击方式。攻击者通过将恶意软件植入受害者的计算机系统,控制受害者的电脑并窃取个人信息、传播恶意软件、发起拒绝服务攻击等。这种攻击方式具有高度的隐蔽性和破坏性,可能导致数据泄露、系统崩溃等严重后果。为切实做好防范僵木蠕病毒攻击,请各地各单位立即做好以下工作:
一是连接互联网的终端如台式电脑、LED屏、展示机等全面安装杀毒软件并杀毒。
二是使用安全DNS进行域名解析,实现恶意域名、木马、僵木蠕病毒的自动拦截。以OneDNS为例,将原路由器、交换机、网关、防火墙等DHCP自动分配的普通DNS修改为带拦截功能的安全DNS。
三是如果IP出口有防火墙,则在防火墙上针对相关僵木蠕域名和IP地址做阻断策略。
四是压实各部门网络安全主体责任,确保各环节网络安全保密工作职责清晰、责任到人、可究可查。
五是加强常态化网络安全教育和技能培训,提升网络安全防范技能,严格做到“涉密不上网,上网不涉密”,不打开来历不明的的邮件。
各地各单位要加强网络安全事件监测,做好风险防范和应急处置,值班值守、巡查处置等工作,发生重大网络安全事件造成严重后果的将依法依规处理。
自治区党委网信办
2024年1月11日