发布者:许剑良发布时间:2022-10-24浏览次数:509
近日,多个科研机构、高校等重要人员互联网邮箱遭境外组织攻击并窃取大量邮件,部分涉及工作敏感内容,造成不良影响。为切实做好网络安全保障工作,请各单位立即组织对本单位使用的互联网电子邮件系统开展全面排查,并做好以下工作: 一是加强重点人员的安全保密教育,不点击来历不明的邮件,及时清理历史邮件,定期更换高强度邮箱密码,及时注销不使用的个人邮箱。不得使用互联网邮箱传输涉密和敏感信息,不得使用商业邮箱传输涉工作信息。二是工作邮件系统要具备和开启恶意邮件检测功能,要有密码强度和修改频率强制性要求。运维管理部门要及时注销离职人员邮箱,加强邮箱境外登录等异常情况的检测和处置。另外,工作发现部分单位使用的LED大屏控制软件存在默认密码弱口令漏洞,攻击者可使用用户名和密码“admin”登录获取管理员权限,对相关大屏进行控制,请各单位及时核查,消除隐患,加强网络安全事件监测,做好风险防范和应急处置,发现重大情况及时向我中心报告。