版 权:江苏省进出口商会 网站管理: 江苏省金茂国际电子商务有限公司
E -mail:wm@jccief.org.cn
地 址:中国南京市中华路50号国贸大厦7层
邮 编:210001 联系电话:025-52308902 传真:025-52308982
苏ICP备 05029725号
【海外安全信息动态】埃及、巴西、法国、乌克兰
851
(来源:iCover全球安全研究信息数据库、安库风险信息公司)
埃及:6月底“二次革命节”前后,中北部地区恐袭与抗议示威风险预警
2017年6月24日,埃及第二大城市亚历山大港(Alexandria),军警部门逮捕6名极端组织“伊斯兰国”(IS)嫌犯,挫败一起恐袭阴谋。该团伙谋划在6月24日至26日开斋节(Eid al-Fitr)假期与6月30日埃及“二次革命节”(June 30 Revolution或Second Egyptian Revolution)纪念日期间,对亚历山大的教堂实施恐袭。据悉,该批犯罪分子系受命于利比亚境内的IS分支。有关情资显示,不排除该纪念日前后支持穆尔西的顽固极端分子将在首都开罗、亚历山大、塞得港、苏伊士等城市聚众滋事的可能。(来源:iCover全球安全研究信息数据库)
【点评】既往记录显示,“六月三十日革命”或“二次革命节”(June 30 Revolution或Second Egyptian Revolution)源自2013年6月30日,埃及前平民总统穆罕默德-穆尔西(Mohamed Morsi)执政一周年之际,因民众不满其政绩与社会动荡失治,埃及爆发自2011年推翻穆巴拉克以来,最大规模抗议示威,全国8400万人中1400万参加,最终推翻穆尔西政权。截至2013年8月16日,埃及军警武力驱散前总统穆尔西支持者的行动造成的死亡人数上升至638人,另有约4200人受伤,埃及一度进入紧急状态。
2017年4月11日起,埃及再次进入为期3个月的紧急状态至7月11日。2017年6月9日起,埃及内政部进一步调高国家安全警戒级别,并通过增加军警巡逻,加强敏感地点、交通枢纽与旅游景点的安防措施,以应对随时可能发生的安全突发事件。
2017年6月22日,埃及中部艾斯尤特省(Asyut)Manafalout地区和首都开罗(Cairo)以西吉萨省(Giza),埃安全部队击毙7名IS疑犯,其涉嫌与近期科普特(Coptic)基督徒社区袭击事件有关。
根据有关情资,最近数月,埃及社交媒体有对西方人员、外交使领馆机构、外国企业、东正教-科普特基督教以及伊斯兰教少数派苏菲派发出的袭击威胁。建议中方人员避免前往北西奈省、南西奈省、尼罗河河谷与尼罗河三角洲以西等高危地区,并在埃及中部、亚历山大、吉萨等普通风险地区加强防范,更应避免前往清真寺、基督教堂等各类宗教场所,尤其是科普特东正教会的教堂和伊斯兰教少数派苏菲派的宗教场所,提高警惕,注意安全防备。如遇民众集会、示威游行群体,应迅速撤离,避免接近政府服务设施以及其他公共交流与集会场所,同时避免谈论宗教、政治、社会敏感话题,以免遭受影响。在外人员应随时留意当地媒体的最新报道,预计当地因示威游行导致的偶发性道路封闭禁行与安保措施加强等情况,以及可能的暴恐袭击、局部动荡风险。在外人员出行应预留更多时间,避免因交通中断而出现过度延误。同时,应严格遵循埃及军警部门与政府有关禁令,并听从当局发出的最新指示行动。(来源:安库风险信息公司)
巴西:6月30日全国反政府总罢工,交通中断与示威冲突风险提前预警
2017年6月30日,巴西全国统一工会(Central única dos Trabalhadores,CUT)与巴西劳工总会(Central dos Trabalhadores e Trabalhadoras do Brasil, CTB)等多个工会组织与激进反政府组织计划在首都巴西利亚(Brasília)、巴最大城市圣保罗(S?o Paulo)、巴第四大城市贝洛奥里藏特(Belo Horizonte)等全国各大中心城市举行大规模总罢工,抗议政府推动的改革方案,并要求总统特梅尔(Michel Temer)下台,恐造成局部严重交通中断,公共服务短缺。具体活动时间与地点包括:当地时间09:00,贝洛奥里藏特车站广场(Pra?a da Esta??o或Pra?a Rui Barbosa);当地时间16:00,圣保罗艺术博物馆(Museu de Arte de S?o Paulo, MASP)等。(来源:iCover全球安全研究信息数据库)
【点评】除上述城市外,巴西其他大城市,包括里约热内卢(Rio de Janeiro)、萨尔瓦多市、贝伦市、奎巴市、库里蒂巴市、福塔莱萨市、纳塔尔市、波多雷格市、累西腓市等的市中心广场、政府机关、工厂及周边地区,均存在抗议示威、警民对峙与低烈度冲突风险。
既往记录显示,2017年6月下旬,巴西各地已爆发多场总罢工“预演”。2017年6月27日,巴西首都巴西利亚,CTB工会分别在首都国际机场(BSB)与巴西联邦参议院(Senado Federal)周边举行“占领巴西利亚”(Occupy Brasilia)示威集会,局部交通中断。6月20日,CUT与CTB等多个工会组织与激进反政府组织在全国多地示威集会,号召民众积极参与6月30日举行全国总罢工。
目前,巴西社会正处于大规模裁员,国内失业率高达13.6%。2017年4月下旬,超过3500万巴西人参加了CUT的总罢工,抗议特梅尔政府的经济紧缩改革。
2017年6月26日,巴西总检察长罗德里戈-雅诺特正式向联邦最高法院起诉总统特梅尔受贿。这一起诉是否会被最高法院审理首先需要众议院全会投票通过。特梅尔成为巴西历史上首位在任期间因腐败被起诉的总统。与特梅尔同时被起诉的还有他的前顾问、前众议员罗德里戈-罗沙-洛雷斯。根据《巴西宪法》,如特梅尔辞职或被罢免,国会必须批准间接选举来选择合适人选,完成罗塞夫于2015年开始,至2019年1月1日结束的任期。CUT在6月5日发布的一项新民意调查显示,90%的巴西人希望直接大选,75%的人反对特梅尔政府;特梅尔政府仅获得3%的支持率。民意调查还透露,前巴西总统卢拉或将赢得自由民主选举。
鉴于以上预警信息与风险分析,建议驻巴西各地中方人员,6月30日前后谨慎或避免前往示威热点及传统危险区域,提高警惕,严格出行管理,减少与陌生人员接触,避免单独出行,适度提高工作场所与随行安保等级,做好应急预案,以免遭受影响。中方人员应避免接近市政厅、议会大楼、总统府、及政府或军警服务设施、工厂等敏感场所,如遇民众集会、示威游行群体,应迅速撤离,避免示威游行升级为暴力事件。在外人员应做好当地银行、商场和其他营业场所因示威游行临时关闭的心理准备,做好应急预案,随时留意当地媒体对示威活动的最新报道。在外人员出行应预留更多时间,避免因交通中断而出现行程过度延误。在外人员还应注意可能的示威游行、暴力冲突与局部动荡风险。同时,应严格遵循巴西军警部门与政府有关禁令,并听从当局发出的最新指示行动。(来源:安库风险信息公司)
法国:6月28至7月3日南方铁路全国大罢工,出行变更风险预警
有关情资显示,2017年6月28日20:00至7月3日08:00,法国南方铁路(SUD Rail)计划举行全国大罢工。虽然本轮罢工料不会使客运与货运铁路服务完全瘫痪,但其罢工影响与法国总工会(Confédération Générale du Travail,CGT)自5月31日以来举行的间歇性区域罢工相叠加,或严重影响东南部普罗旺斯-阿尔卑斯-蔚蓝海岸大区(Provence-Alpes-C?te d'Azur)、西南部新阿基坦大区(Nouvelle-Aquitaine)、北部上法兰西大区(Hauts-de-France)部分区域。(来源:iCover全球安全研究信息数据库)
【点评】据悉,法国南方铁路(SUD Rail)工会旗下有法国国营铁路公司(Société Nationale des Chemins de Fer fran?ais,SNCF)包括司机、列车员、信号操作员在内约4000名员工。因此,本轮罢工料将影响SNCF客运与货运铁路运营。部分大力士高速列车(Thalys,亦译作“西北高速列车”)、高速列车(TGV)、城际列车(Intercity)、区域快车(Transport express régional,TER)服务可能不同程度延迟或取消。法国首都巴黎大区(?le-de-France)内运营的法兰西岛远郊铁路(Transilien)与区域特快铁路(Réseau Express Régional,RER)服务亦料受影响。既往记录显示,法国铁路运营商通常会提前24-48小时公布有关列车运营变更信息。
鉴于以上预警与分析,建议驻法国各地中方人员,近期若计划铁路出行,应密切关注相关交通运营管理部门公布的最新运营计划,做好列车延误或取消的心理准备,尽可能提前计划选择其他交通方式,并作出更为灵活的商务出行安排,出行预留更多时间,避免出现过度延误。在外人员应密切关注当地媒体对安全形势的跟踪报道,提高警惕。同时,在外人员应尽量缩短在政府服务设施、体育赛事、剧院、市场、交通运输系统、夜总会、商场、公交枢纽、热门餐馆等其他人流密集公共场所的逗留时间,以免遭受影响。因穆斯林斋月结束,在外人员还应在未来数月,预计偶发性交通中断与安保措施加强,注意当地可能的暴恐活动与局部动荡风险。同时,应严格遵循法国军警部门及政府有关禁令,并听从当局发出的最新指示行动。(来源:安库风险信息公司)
乌克兰:勒索病毒卷土重来,全球网络安全风险持续预警
2017年6月27日,乌克兰国家储蓄银行(Oschadbank)、Privatbank等银行、国家邮政(UkrPoshta)、国家电信、市政地铁、乌克兰首都基辅(Kiev)的鲍里斯波尔国际机场(Boryspil International Airport,KBP)、KyivEnergo电力公司等政府机构与企业遭大规模勒索病毒“必加”(Petya)网络攻击。此外,包括航运巨头马士基集团(A.P. Moller-Maersk Group)、世界最大广告公司WPP 集团、俄罗斯石油公司(Rosneft)在内的其他多国均受不同程度影响。本轮病毒袭击涉及国家,包括俄罗斯、西班牙、法国、英国、丹麦、印度、美国等国。(来源:iCover全球安全研究信息数据库)
【点评】不同于传统勒索软件加密文件的行为,“必加”(Petya)是一个采用磁盘加密方式,进行敲诈。其早期版本只对MBR和磁盘分配表进行加密,并谎称全盘加密。其目前版本是否能完成全盘加密仍未知。鉴于初始爆发地区的地缘敏感性、具备一定强度的扩散能力和所处的特殊攻击时点,有关专家认为这次事件不能完全排除是单纯经济目的的恶意代码攻击事件,亦不能直接判断是针对特定地区的定向攻击。
鉴于样本会利用本机口令尝试登录其他计算机进行传播,因此进行包括口令强度在内的系统安全配置加固和及时的系统补丁策略,才可以较好的防御本病毒。此前就WannaCry蠕虫所发布的免疫工具,对本病毒依然有效。
本次“必加”(Petya)勒索软件影响操作系统Windows XP及以上版本,若已被感染,如无重要文件,建议重新安装系统,更新补丁、禁用WMI服务、使用免疫工具进行免疫;有重要文件被加密,如已开启Windows自动镜像功能,可尝试恢复镜像;或等待后续可能出现解密工具。
若未被感染,应注意以下几点:
1、邮件防范
由于此次“必加”(Petya)勒索软件变种首次传播通过邮件传播,所以应警惕钓鱼邮件。建议收到带不明附件的邮件,请勿打开;收到带不明链接的邮件,请勿点击链接。
2、更新操作系统补丁(MS)
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
3、更新Microsoft Office/WordPad远程执行代码漏洞(CVE-2017-0199)补丁
https://technet.microsoft.com/zh-cn/office/mt465751.aspx
4、禁用WMI服务
5、更改空口令和弱口令
如操作系统存在空口令或弱口令的情况,请及时将口令更改为高强度的口令。
6、免疫工具
2017年5月针对WannaCry免疫工具,针对此次事件免疫仍然有效。
鉴于本次勒索软件攻击涉及电力、通讯、交通、金融等重要行业领域,对政府公共服务与商业运营造成严重影响,建议驻乌克兰等被攻击国家中方人员高度重视,启动网络攻击应急预案,采取必要相应措施,严加防范。在外人员应预计网络攻击对电力、通讯、交通、金融等行业造成的影响,提高警惕,注意安全防备,做好应对电力、交通、通讯中断的心理准备与应急预案,提早购买相应网络攻击保险,以减少不必要的损失。在外人员还应在未来数月,预计偶发性交通中断与安保措施加强,注意当地可能的暴恐活动与局部动荡风险。同时,应严格遵循乌克兰等东道国军警部门及政府有关禁令,并听从当局发出的最新指示行动。(来源:安库风险信息公司)
(来源:iCover全球安全研究信息数据库、安库风险信息公司)
埃及:6月底“二次革命节”前后,中北部地区恐袭与抗议示威风险预警
2017年6月24日,埃及第二大城市亚历山大港(Alexandria),军警部门逮捕6名极端组织“伊斯兰国”(IS)嫌犯,挫败一起恐袭阴谋。该团伙谋划在6月24日至26日开斋节(Eid al-Fitr)假期与6月30日埃及“二次革命节”(June 30 Revolution或Second Egyptian Revolution)纪念日期间,对亚历山大的教堂实施恐袭。据悉,该批犯罪分子系受命于利比亚境内的IS分支。有关情资显示,不排除该纪念日前后支持穆尔西的顽固极端分子将在首都开罗、亚历山大、塞得港、苏伊士等城市聚众滋事的可能。(来源:iCover全球安全研究信息数据库)
【点评】既往记录显示,“六月三十日革命”或“二次革命节”(June 30 Revolution或Second Egyptian Revolution)源自2013年6月30日,埃及前平民总统穆罕默德-穆尔西(Mohamed Morsi)执政一周年之际,因民众不满其政绩与社会动荡失治,埃及爆发自2011年推翻穆巴拉克以来,最大规模抗议示威,全国8400万人中1400万参加,最终推翻穆尔西政权。截至2013年8月16日,埃及军警武力驱散前总统穆尔西支持者的行动造成的死亡人数上升至638人,另有约4200人受伤,埃及一度进入紧急状态。
2017年4月11日起,埃及再次进入为期3个月的紧急状态至7月11日。2017年6月9日起,埃及内政部进一步调高国家安全警戒级别,并通过增加军警巡逻,加强敏感地点、交通枢纽与旅游景点的安防措施,以应对随时可能发生的安全突发事件。
2017年6月22日,埃及中部艾斯尤特省(Asyut)Manafalout地区和首都开罗(Cairo)以西吉萨省(Giza),埃安全部队击毙7名IS疑犯,其涉嫌与近期科普特(Coptic)基督徒社区袭击事件有关。
根据有关情资,最近数月,埃及社交媒体有对西方人员、外交使领馆机构、外国企业、东正教-科普特基督教以及伊斯兰教少数派苏菲派发出的袭击威胁。建议中方人员避免前往北西奈省、南西奈省、尼罗河河谷与尼罗河三角洲以西等高危地区,并在埃及中部、亚历山大、吉萨等普通风险地区加强防范,更应避免前往清真寺、基督教堂等各类宗教场所,尤其是科普特东正教会的教堂和伊斯兰教少数派苏菲派的宗教场所,提高警惕,注意安全防备。如遇民众集会、示威游行群体,应迅速撤离,避免接近政府服务设施以及其他公共交流与集会场所,同时避免谈论宗教、政治、社会敏感话题,以免遭受影响。在外人员应随时留意当地媒体的最新报道,预计当地因示威游行导致的偶发性道路封闭禁行与安保措施加强等情况,以及可能的暴恐袭击、局部动荡风险。在外人员出行应预留更多时间,避免因交通中断而出现过度延误。同时,应严格遵循埃及军警部门与政府有关禁令,并听从当局发出的最新指示行动。(来源:安库风险信息公司)
巴西:6月30日全国反政府总罢工,交通中断与示威冲突风险提前预警
2017年6月30日,巴西全国统一工会(Central única dos Trabalhadores,CUT)与巴西劳工总会(Central dos Trabalhadores e Trabalhadoras do Brasil, CTB)等多个工会组织与激进反政府组织计划在首都巴西利亚(Brasília)、巴最大城市圣保罗(S?o Paulo)、巴第四大城市贝洛奥里藏特(Belo Horizonte)等全国各大中心城市举行大规模总罢工,抗议政府推动的改革方案,并要求总统特梅尔(Michel Temer)下台,恐造成局部严重交通中断,公共服务短缺。具体活动时间与地点包括:当地时间09:00,贝洛奥里藏特车站广场(Pra?a da Esta??o或Pra?a Rui Barbosa);当地时间16:00,圣保罗艺术博物馆(Museu de Arte de S?o Paulo, MASP)等。(来源:iCover全球安全研究信息数据库)
【点评】除上述城市外,巴西其他大城市,包括里约热内卢(Rio de Janeiro)、萨尔瓦多市、贝伦市、奎巴市、库里蒂巴市、福塔莱萨市、纳塔尔市、波多雷格市、累西腓市等的市中心广场、政府机关、工厂及周边地区,均存在抗议示威、警民对峙与低烈度冲突风险。
既往记录显示,2017年6月下旬,巴西各地已爆发多场总罢工“预演”。2017年6月27日,巴西首都巴西利亚,CTB工会分别在首都国际机场(BSB)与巴西联邦参议院(Senado Federal)周边举行“占领巴西利亚”(Occupy Brasilia)示威集会,局部交通中断。6月20日,CUT与CTB等多个工会组织与激进反政府组织在全国多地示威集会,号召民众积极参与6月30日举行全国总罢工。
目前,巴西社会正处于大规模裁员,国内失业率高达13.6%。2017年4月下旬,超过3500万巴西人参加了CUT的总罢工,抗议特梅尔政府的经济紧缩改革。
2017年6月26日,巴西总检察长罗德里戈-雅诺特正式向联邦最高法院起诉总统特梅尔受贿。这一起诉是否会被最高法院审理首先需要众议院全会投票通过。特梅尔成为巴西历史上首位在任期间因腐败被起诉的总统。与特梅尔同时被起诉的还有他的前顾问、前众议员罗德里戈-罗沙-洛雷斯。根据《巴西宪法》,如特梅尔辞职或被罢免,国会必须批准间接选举来选择合适人选,完成罗塞夫于2015年开始,至2019年1月1日结束的任期。CUT在6月5日发布的一项新民意调查显示,90%的巴西人希望直接大选,75%的人反对特梅尔政府;特梅尔政府仅获得3%的支持率。民意调查还透露,前巴西总统卢拉或将赢得自由民主选举。
鉴于以上预警信息与风险分析,建议驻巴西各地中方人员,6月30日前后谨慎或避免前往示威热点及传统危险区域,提高警惕,严格出行管理,减少与陌生人员接触,避免单独出行,适度提高工作场所与随行安保等级,做好应急预案,以免遭受影响。中方人员应避免接近市政厅、议会大楼、总统府、及政府或军警服务设施、工厂等敏感场所,如遇民众集会、示威游行群体,应迅速撤离,避免示威游行升级为暴力事件。在外人员应做好当地银行、商场和其他营业场所因示威游行临时关闭的心理准备,做好应急预案,随时留意当地媒体对示威活动的最新报道。在外人员出行应预留更多时间,避免因交通中断而出现行程过度延误。在外人员还应注意可能的示威游行、暴力冲突与局部动荡风险。同时,应严格遵循巴西军警部门与政府有关禁令,并听从当局发出的最新指示行动。(来源:安库风险信息公司)
法国:6月28至7月3日南方铁路全国大罢工,出行变更风险预警
有关情资显示,2017年6月28日20:00至7月3日08:00,法国南方铁路(SUD Rail)计划举行全国大罢工。虽然本轮罢工料不会使客运与货运铁路服务完全瘫痪,但其罢工影响与法国总工会(Confédération Générale du Travail,CGT)自5月31日以来举行的间歇性区域罢工相叠加,或严重影响东南部普罗旺斯-阿尔卑斯-蔚蓝海岸大区(Provence-Alpes-C?te d'Azur)、西南部新阿基坦大区(Nouvelle-Aquitaine)、北部上法兰西大区(Hauts-de-France)部分区域。(来源:iCover全球安全研究信息数据库)
【点评】据悉,法国南方铁路(SUD Rail)工会旗下有法国国营铁路公司(Société Nationale des Chemins de Fer fran?ais,SNCF)包括司机、列车员、信号操作员在内约4000名员工。因此,本轮罢工料将影响SNCF客运与货运铁路运营。部分大力士高速列车(Thalys,亦译作“西北高速列车”)、高速列车(TGV)、城际列车(Intercity)、区域快车(Transport express régional,TER)服务可能不同程度延迟或取消。法国首都巴黎大区(?le-de-France)内运营的法兰西岛远郊铁路(Transilien)与区域特快铁路(Réseau Express Régional,RER)服务亦料受影响。既往记录显示,法国铁路运营商通常会提前24-48小时公布有关列车运营变更信息。
鉴于以上预警与分析,建议驻法国各地中方人员,近期若计划铁路出行,应密切关注相关交通运营管理部门公布的最新运营计划,做好列车延误或取消的心理准备,尽可能提前计划选择其他交通方式,并作出更为灵活的商务出行安排,出行预留更多时间,避免出现过度延误。在外人员应密切关注当地媒体对安全形势的跟踪报道,提高警惕。同时,在外人员应尽量缩短在政府服务设施、体育赛事、剧院、市场、交通运输系统、夜总会、商场、公交枢纽、热门餐馆等其他人流密集公共场所的逗留时间,以免遭受影响。因穆斯林斋月结束,在外人员还应在未来数月,预计偶发性交通中断与安保措施加强,注意当地可能的暴恐活动与局部动荡风险。同时,应严格遵循法国军警部门及政府有关禁令,并听从当局发出的最新指示行动。(来源:安库风险信息公司)
乌克兰:勒索病毒卷土重来,全球网络安全风险持续预警
2017年6月27日,乌克兰国家储蓄银行(Oschadbank)、Privatbank等银行、国家邮政(UkrPoshta)、国家电信、市政地铁、乌克兰首都基辅(Kiev)的鲍里斯波尔国际机场(Boryspil International Airport,KBP)、KyivEnergo电力公司等政府机构与企业遭大规模勒索病毒“必加”(Petya)网络攻击。此外,包括航运巨头马士基集团(A.P. Moller-Maersk Group)、世界最大广告公司WPP 集团、俄罗斯石油公司(Rosneft)在内的其他多国均受不同程度影响。本轮病毒袭击涉及国家,包括俄罗斯、西班牙、法国、英国、丹麦、印度、美国等国。(来源:iCover全球安全研究信息数据库)
【点评】不同于传统勒索软件加密文件的行为,“必加”(Petya)是一个采用磁盘加密方式,进行敲诈。其早期版本只对MBR和磁盘分配表进行加密,并谎称全盘加密。其目前版本是否能完成全盘加密仍未知。鉴于初始爆发地区的地缘敏感性、具备一定强度的扩散能力和所处的特殊攻击时点,有关专家认为这次事件不能完全排除是单纯经济目的的恶意代码攻击事件,亦不能直接判断是针对特定地区的定向攻击。
鉴于样本会利用本机口令尝试登录其他计算机进行传播,因此进行包括口令强度在内的系统安全配置加固和及时的系统补丁策略,才可以较好的防御本病毒。此前就WannaCry蠕虫所发布的免疫工具,对本病毒依然有效。
本次“必加”(Petya)勒索软件影响操作系统Windows XP及以上版本,若已被感染,如无重要文件,建议重新安装系统,更新补丁、禁用WMI服务、使用免疫工具进行免疫;有重要文件被加密,如已开启Windows自动镜像功能,可尝试恢复镜像;或等待后续可能出现解密工具。
若未被感染,应注意以下几点:
1、邮件防范
由于此次“必加”(Petya)勒索软件变种首次传播通过邮件传播,所以应警惕钓鱼邮件。建议收到带不明附件的邮件,请勿打开;收到带不明链接的邮件,请勿点击链接。
2、更新操作系统补丁(MS)
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
3、更新Microsoft Office/WordPad远程执行代码漏洞(CVE-2017-0199)补丁
https://technet.microsoft.com/zh-cn/office/mt465751.aspx
4、禁用WMI服务
5、更改空口令和弱口令
如操作系统存在空口令或弱口令的情况,请及时将口令更改为高强度的口令。
6、免疫工具
2017年5月针对WannaCry免疫工具,针对此次事件免疫仍然有效。
鉴于本次勒索软件攻击涉及电力、通讯、交通、金融等重要行业领域,对政府公共服务与商业运营造成严重影响,建议驻乌克兰等被攻击国家中方人员高度重视,启动网络攻击应急预案,采取必要相应措施,严加防范。在外人员应预计网络攻击对电力、通讯、交通、金融等行业造成的影响,提高警惕,注意安全防备,做好应对电力、交通、通讯中断的心理准备与应急预案,提早购买相应网络攻击保险,以减少不必要的损失。在外人员还应在未来数月,预计偶发性交通中断与安保措施加强,注意当地可能的暴恐活动与局部动荡风险。同时,应严格遵循乌克兰等东道国军警部门及政府有关禁令,并听从当局发出的最新指示行动。(来源:安库风险信息公司)