江民科技釋出疫情期間網路安全防範建議

江民科技發表於2020-02-10

近期,江民赤豹安全實驗室監測發現,駭客組織與攻擊者持續在社交網路及各網路平臺利用“新冠病毒”、“實時疫情”、“虛假口罩”和“疫情防範”等疫情相關熱詞,惡意投放含有病毒、木馬的連結、檔案,誘騙使用者開啟,從而感染電腦病毒和植入木馬程式。

特殊時期,疫情就是命令。在做好全民疫情防護的同時,網路資訊保安防範同樣不容忽視。針對疫情期間的網路安全應急處理及響應,赤豹安全實驗室提出以下防範建議:

1.企業使用者防範建議

第一,有條件的企業(或求助第三方安全機構)可以要求網路運維部門對在用重要系統、重要網路設施進行風險評估,切實採取有效安全措施,保障重要業務系統在疫情期間的安全執行。

第二、加強業務系統及軟體防護。對重要業務系統和內外網資訊平臺、網站進行全面的檢查與技術監測,及時更新重要補丁,安裝主流防毒軟體並更新特徵庫。

第三、針對疫情期間,企業使用者極易遭受勒索病毒攻擊的情況,推薦使用者安裝江民赤豹端點全息系統,以保障使用者系統及重要資料的安全。

第四、加強資訊化硬體維護保養。在疫情防控期間,資訊化建設作用凸顯,為確保關鍵裝置執行正常,及時安排技術人員進行軟硬體巡檢、維護和保養,重點對機房伺服器、路由器、交換機、主機、網路傳輸等裝置進行細節維護、安全消防檢查。對於關係國計民生的關鍵基礎設施使用者,要做好應急突發處置準備工作,以確保出現攻擊時重要系統不間斷服務。

2.個人防範建議

及時排查個人電腦及部門在用管理系統及伺服器的相關風險隱患,特別注意以下幾點:

1、主機上安裝防病毒軟體並保持病毒庫的最新更新狀態;

2、收到關於冠狀病毒主題的郵件時,不要輕易開啟附件檔案和連結;

3、不要輕易在網際網路上下載開啟帶有“武漢肺炎疫情”,“新型冠狀病毒”等相關名稱,字尾為exe,scr的可執行檔案;

4、不要輕易開啟未知來源的docx、rtf、doc、xls、xlsx等文件,zip、rar等格式的壓縮包內嵌不明檔案以及類似的連結,以免遭受惡意病毒和後門植入攻擊。

5.及時更新系統安全補丁。

此外,在疫情期間,江民赤豹安全實驗室還將強化網路預警能力,持續進行網路安全情報資訊蒐集及網路安全實時監測,做好網路資訊保安通報工作。做到快速響應,發現高危漏洞、電信詐騙及釣魚網站,及時向使用者釋出防範建議,並第一時間向公安、網監等相關主管部門上報。

共同抗“疫”,守護安全。在這場沒有硝煙的狙擊戰中,江民員工將堅守一線,做好7*24小時應急響應,為打贏疫情防控狙擊戰踐行企業使命與擔當!

江民科技釋出疫情期間網路安全防範建議


相關文章