近期,我省部分高校发现不法分子仿冒学校财务部门,向学校师生发送含有“绩效结算”、“个人所得税”等内容的恶意邮件,诱骗师生点击虚假链接或下载附件,导致电脑office文件被感染,同时,受害系统内生成一个RSA文档勒索说明。为保障学校师生的数据安全,防止电脑感染病毒,请各单位高度重视,认真做好以下防范措施:
1. 提高学校师生网络安全风险意识,做好反恶意邮件的安全培训及演练工作。各单位要举一反三,教育师生日常接收邮件时,注意检查核实邮件来源,防范欺诈邮件、钓鱼式垃圾邮件、包含来历不明的链接及附件等的邮件,以及要求提供邮箱账号、密码等信息的邮件。发现上述钓鱼邮件后,不要打开,立即上报现代教育技术中心。
2. 全面排查学校师生电子邮箱账号弱密码问题,提高邮箱账户密码的整体强度,修改为8位以上,包含大小写字母,特殊符号等,或者使用“短信验证码+口令”等双因素认证。
3. 各单位严格遵循“上网信息不涉密,涉密信息不上网”的原则,严禁通过电子邮件办理涉密业务,存储、处理、转发国家涉密信息或重要敏感信息。
4. 不慎浏览过钓鱼页面,已下载钓鱼邮件中的附件,或已打开钓鱼邮件中恶意链接的用户,请立即断网,并使用正版的防护软件或其他杀毒软件进行全盘查杀,同时立即更换邮箱登录密码。
5. 加强电子邮件网络安全监测,做好应急处置准备,发生重大网络安全事件要迅速处置并报告。
