【风险详情】

近期平安云监测到多起针对网络系统的勒索病毒、挖矿木马等安全攻击事件，被攻击后可导致系统数据丢失，消耗系统性能等，为避免您的业务受影响，建议您及时开展安全自查并执行系统安全加固，消除安全隐患。

【风险评级】

高危

【安全建议】

l  加强系统账户口令复杂度及修改周期管理，避免出现通用或规律性弱口令；

l  不打开来历不明的邮件附件；

l  使用有效可靠的安全防护软件，及时升级病毒库；

l  及时升级操作系统和各类软件安全补丁，防止病毒木马利用漏洞传播；

l  对已感染系统及时采取断网措施，防止病毒木马扩散蔓延；

l  检查系统网络策略，如无业务需要，避免对外开放135、139、445、3389等可能传播勒索病毒的端口；

l  定期对重要业务数据进行备份，防止数据破坏和丢失。

特别提醒：系统加固前请进行充分测试，并务必做好数据备份和快照，防止出现意外。

平安云

2019年9月29日