瑞星威胁情报中心近日捕获到一起高级持续性威胁(APT)攻击事件 。 攻击者利用钓鱼邮件等方式投递名为“安全状态检查.zip”的压缩包文件 , 诱使用户上钩 。 一旦中招 , 电脑将被远程控制 , 执行任意代码并盗取重要数据信息 。
据瑞星安全专家介绍 , 这款诱饵文档的主题为“信息安全技术 信息系统安全等级保护实施指南” 。 瑞星公司表示 , APT攻击有针对性强、组织严密、持续时间长、高隐蔽性和间接攻击等特征 , 相关单位要引起重视 , 加强防御措施 。
文章图片
瑞星安全专家介绍了具体的防御办法 。
一是不打开可疑文件 。 不打开未知来源的可疑文件和邮件 , 防止社会工程学和钓鱼攻击 。
二是部署网络安全态势感知、预警系统等网关安全产品 。 网关安全产品可利用威胁情报追溯威胁行为轨迹 , 帮助用户进行威胁行为分析、定位威胁源和目的 , 追溯攻击的手段和路径 , 从源头解决网络威胁 , 最大范围内发现被攻击的节点 , 帮助企业更快响应和处理 。
三是安装有效的杀毒软件 , 拦截查杀恶意文档和木马病毒 。 杀毒软件可拦截恶意文档和木马病毒 , 如果用户不小心下载了恶意文件 , 杀毒软件可拦截查杀 , 阻止病毒运行 , 保护用户的终端安全 。
【文件|瑞星捕获一起APT攻击事件】四是及时修补系统补丁和重要软件补丁 。
推荐阅读
- the|美监督机构:从煤电厂捕获二氧化碳的计划浪费了联邦资金
- 文件|日本惠普公司误删京都大学超算系统77TB重要数据
- Baidu|百度网盘青春版正式上线 只能传3次文件被吐槽是“一次性App”
- 文件|微信又上新功能!打工人怒赞
- 文件|微信上线了这个新功能!
- 文件|微信悄悄上线新功能!网友:真香
- 软件和应用|开发者介绍新颖的QOI图像文件格式 较PNG更具性能优势
- 文件|微信电脑版新增这项实用功能,您注意到了么?
- 文件|微信新功能上线,无需登录就可传输文件
- 文件|悄悄上线!微信又出新功能