关于ERP系统防范勒索病毒攻击的通报及开展安全自检工作的通知

       2020年12月，接到报告有应用金蝶K/3 WISE产品的系统遭受了勒索病毒攻击，现就此勒索病毒攻击事件进行通报，请伙伴、服务、用户立即开展有针对性的漏洞检查及防范加固工作。

一、事件概要

事件名称：ERP系统防范勒索病毒攻击

事件等级：高危

漏洞说明：客户方部署了极通等远程接入软件，攻击者通过暴力破解远程接入软件或操作系统的默认密码或弱密码，获取服务器的管理员权限，进而开展勒索病毒攻击活动

攻击条件：弱密码，安装有第三方远程接入软件，包括金万维、瑞友天翼、极通科技、科迈、沟通科技等

二、勒索软件防范处置策略

1) 操作系统及应用软件等所有密码必须设置强密码，密码至少12位，含大小写、数字和特殊字符，尤其应修改软件的默认密码、规则密码容易暴力破解的密码！

2) 关闭不必要的端口如3389,445端口，修改远程桌面默认端口3389，数据库默认端口1433

3) 更新操作系统补丁，安装必要的杀毒软件，并定期查杀

4) 开启防火墙，禁止从外部网络访问K/3 WISE服务器（K/3 WISE并不要求对公网开放端口）

5) 做好重要数据和环境的异地异机及脱网备份

6) 如需使用远程接入的，请采用分层部署，并对中间层服务器、数据库服务器专门的防火墙策略，禁止未知的网络访问。

三、详情请参考

https://vip.kingdee.com/article/125230631910767872《金蝶K/3 WISE环境安全防护指南》