关于防范政务外网内利用3389敏感端口进 行勒索病毒传播的预警通报

一、基本情况

近期我中心监测发现全市及各区政务网络环境内出现大量横向 3389 敏感端口扫描及账户口令暴力破解的攻击行为，日攻击量高达百万次，同时，我中心接到多家政务单位反馈称其所属政务服务器和终端遭到勒索病毒攻击，部分设备已被控制无法正常运行，所有重要信息文件被加密无法破解。针对此情况我中心初步判断此次大规模 3389 敏感端口扫描现象由于勒索病毒传播所导致，目前已有数十台服务器和终端被控制，对相关政府单位及个人信息安全构成严重安全威胁。

二、安全建议

请各单位针对上述通报的情况开展风险排查，强化风险意识，加强安全防范，消除安全隐患，主要安全建议包括：

1. 落实安全管理制度，做好网络边界防护策略，关闭设备 3389 等敏感端口的对外服务，加强系统账号口令强度；

2. 完善安全运维工作，建立补丁分发机制，及时更新系统补丁；

3. 服务器及终端安装杀毒软件，并及时更新病毒库。

北京市政务信息安全应急处置中心

2021 年 3 月 25 日

分享到：