365棋牌注册就送18元彩金
中国政府网 | 聊城人民政府 | 365棋牌注册就送18元彩金_365棋牌怎样才能涨分_365棋牌如何解绑    今天是: 加入收藏|365棋牌注册就送18元彩金|365棋牌怎样才能涨分
您的当前位置:首页 > 新闻资讯 > 协会公告
市区某高校“垃圾邮件” 应急响应过程分析
发布时间:2018.10.17    新闻来源:   浏览次数:283

一、项目概述

1. 事件概述

2018年10月15日下午15:32聊城市网络安全协会接到某高校电话,我市某高校邮箱受到病毒攻击,协会应急处置中心第一时间响应,五分钟电话指导进行处理。目前,该病毒已被控制,在此之前我市多家企业已遭受此类病毒攻击。

 

应急响应开始时间       2018.10.15

应急响应结束时间       2018.10.16

响应方式        协会应急处置中心第一时间响应,五分钟电话指导进行处理。了解用户使用情况,发作现象。

电话支持        聊城

关键字           垃圾邮件

2. 影响范围及处置情况

此次应急发现高校多台电脑接收到邮件,带有”某某人事调度”字样的附件,打开附件邮箱自动转发给最近联系人。分析附加为可执行程序,自动转发联系人。后续跟踪暂未发现有其它异常操作。

应急响应工作流程

1. 中毒现象

打开附件邮箱自动转发给最近联系人。

影响办公邮箱的正常使用。

2. 应急处理

重要!!!:存在备份,立即隔离备份区域,确保不被感染。

与已中毒系统断网隔离。

后续处理:数据无关紧要重装系统。

存在重要数据,隔离后查看备份数据状态。

3. 端口分析

无,使用邮箱服务

 

二、总结及安全建议

1.全盘查杀电脑病毒和木马;
2.在确保操作系统安全前提下立即修改邮箱密码,并请定时更改密码,同时确保不要使用简单密码(比如包含邮箱用户名、纯数字等等);
3.开启手机验证服务;
4.如是固定IP,可在管理后台设置IP登录权限,并将可疑的IP列入黑名单;
5.在邮箱设置中开启客户端授权码进行使用,可有效防止他让使用客户端登录您的邮箱;
6.安装正版杀毒软件、反木马软件,不要在随便在网站上(比如网站需要留下会员注册信息)留下您的邮箱帐号和密码;
7.清除浏览器的cookie,切勿选择自动记住密码(包括浏览器和客户端);
8.检查来往邮件,是否出现伪造邮件地址的邮件,如有,请停止沟通,并将伪造的邮件地址列入黑名单;
9.检查邮箱中是否有异常设置,例如自动转发、来信分类等,如有,请取消或修改相关设置;
10.为避免由于发送垃圾邮件而导致您的帐号、域名、IP被国际反垃圾组织加黑无法发送邮件,请对邮箱帐号信息进行谨慎保管;
11.增强办公人员安全意识,在未确定邮件安全情况下不要打开无法识别的附件。

   
友情链接
主办单位:365棋牌注册就送18元彩金_365棋牌怎样才能涨分_365棋牌如何解绑   www.lcisa.org.cn   2006-2018  版权所有
地址(ADD):山东省聊城市东昌东路御景王宅1号商务楼   备案号:鲁ICP备18041370号   技术支持:行知科技

微信扫码关注