第67章 新威脅情報(bào)（第2頁(yè)）

“攻擊源頭初步指向境外特定apt組織?！?/p>

“apt？”趙姐顯然對(duì)這個(gè)詞不太熟。

“高級(jí)持續(xù)性威脅?！蔽医忉尩溃熬褪悄切┯薪M織、有背景、目標(biāo)明確、長(zhǎng)期潛伏、不斷嘗試突破的網(wǎng)絡(luò)攻擊團(tuán)伙。”

我看向陳主任，“主任，這手法太刁鉆了。我們技術(shù)支援這塊，日常接觸的外網(wǎng)資源非常多?！?/p>

“供應(yīng)商資質(zhì)查詢、技術(shù)標(biāo)準(zhǔn)下載、行業(yè)動(dòng)態(tài)跟蹤……都是我們職責(zé)內(nèi)的事?！?/p>

“這正是我最擔(dān)心的環(huán)節(jié)！”陳主任把目光鎖定在我身上。

“孫琳，你負(fù)責(zé)供應(yīng)商聯(lián)絡(luò)和技術(shù)文檔標(biāo)準(zhǔn)化管理，外網(wǎng)訪問(wèn)頻率很高。還有你們?！?/p>

他看向趙姐和小王，“信息系統(tǒng)維護(hù)、數(shù)據(jù)錄入，也經(jīng)常需要查資料。你們這個(gè)崗位，現(xiàn)在成了高危接口！”

“那怎么辦？”小王急了，“總不能因噎廢食，不上網(wǎng)吧？工作沒(méi)法開(kāi)展?。　?/p>

“當(dāng)然不能不上網(wǎng)！”陳主任毅然道，“但必須提高十二萬(wàn)分的警惕，并且立刻采取防護(hù)措施。”

“通報(bào)有具體要求嗎？”我問(wèn)。

“有?！标悋?guó)強(qiáng)翻到文件后面，“第一，對(duì)所有工作用計(jì)算機(jī)，再次核查并確保安全軟件處于最新?tīng)顟B(tài)，開(kāi)啟最高級(jí)別防護(hù)?！?/p>

“第二，立刻對(duì)所有員工，尤其是我們這種需要頻繁外聯(lián)的部門(mén)，進(jìn)行專項(xiàng)安全培訓(xùn)，重點(diǎn)講解‘水坑攻擊’的特征和防范要點(diǎn)?！?/p>

“第三，嚴(yán)格限制非必要的外網(wǎng)訪問(wèn)，特別是非官方、非權(quán)威的資訊網(wǎng)站和論壇?！?/p>

“第四，禁止在任何非官方、非可信的網(wǎng)站下載任何文件，尤其是可執(zhí)行文件和文檔模板。”

“第五，建立更嚴(yán)格的訪問(wèn)記錄審計(jì)和異常流量監(jiān)控機(jī)制?！?/p>

他加重了語(yǔ)氣：“最關(guān)鍵的是意識(shí)！訪問(wèn)任何外部網(wǎng)站之前，都要多問(wèn)一句”

“這個(gè)站點(diǎn)可信嗎？絕對(duì)可靠嗎？有沒(méi)有官方替代渠道？下載任何文件前，更要三思！”

“明白了?！蔽夷X子里飛速運(yùn)轉(zhuǎn)，“主任，我覺(jué)得我們技術(shù)支援中心內(nèi)部可以立刻做幾件事?！?/p>

“你說(shuō)?！标愔魅问疽馕依^續(xù)。

“第一，我們幾個(gè)馬上自查工作電腦的安全設(shè)置和軟件更新?tīng)顟B(tài)，互相檢查一遍?！?/p>

“第二，梳理我們?nèi)粘９ぷ鞅仨氃L問(wèn)的外網(wǎng)資源清單，哪些是絕對(duì)官方、權(quán)威、可信的？”

“比如國(guó)家標(biāo)準(zhǔn)官網(wǎng)、核心供應(yīng)商的官方技術(shù)支持平臺(tái)。把這些列入‘白名單’。”

“非白名單的網(wǎng)站，訪問(wèn)前必須向您報(bào)備并說(shuō)明充分理由?！?/p>

我語(yǔ)速很快，思路清晰，“第三，針對(duì)文件下載。我們上傳給供應(yīng)商的驗(yàn)收模板、標(biāo)準(zhǔn)格式要求，還有我們從外部下載的技術(shù)規(guī)范草稿，這些文檔是‘水坑攻擊’可能利用的重災(zāi)區(qū)?！?/p>

“我建議，所有從外部下載的文檔，在導(dǎo)入內(nèi)網(wǎng)系統(tǒng)或打開(kāi)使用前，必須經(jīng)過(guò)安全掃描，最好能在專門(mén)的隔離環(huán)境中預(yù)打開(kāi)檢查。”

“我們上傳給外部的文檔模板，也要建立數(shù)字簽名機(jī)制，確保不被篡改。”