江民科技釋出疫情期間網路安全防範建議

近期，江民赤豹安全實驗室監測發現，駭客組織與攻擊者持續在社交網路及各網路平臺利用“新冠病毒”、“實時疫情”、“虛假口罩”和“疫情防範”等疫情相關熱詞，惡意投放含有病毒、木馬的連結、檔案，誘騙使用者開啟，從而感染電腦病毒和植入木馬程式。

特殊時期，疫情就是命令。在做好全民疫情防護的同時，網路資訊保安防範同樣不容忽視。針對疫情期間的網路安全應急處理及響應，赤豹安全實驗室提出以下防範建議：

1.企業使用者防範建議

第一，有條件的企業（或求助第三方安全機構）可以要求網路運維部門對在用重要系統、重要網路設施進行風險評估，切實採取有效安全措施，保障重要業務系統在疫情期間的安全執行。

第二、加強業務系統及軟體防護。對重要業務系統和內外網資訊平臺、網站進行全面的檢查與技術監測，及時更新重要補丁，安裝主流防毒軟體並更新特徵庫。

第三、針對疫情期間，企業使用者極易遭受勒索病毒攻擊的情況，推薦使用者安裝江民赤豹端點全息系統，以保障使用者系統及重要資料的安全。

第四、加強資訊化硬體維護保養。在疫情防控期間，資訊化建設作用凸顯，為確保關鍵裝置執行正常，及時安排技術人員進行軟硬體巡檢、維護和保養，重點對機房伺服器、路由器、交換機、主機、網路傳輸等裝置進行細節維護、安全消防檢查。對於關係國計民生的關鍵基礎設施使用者，要做好應急突發處置準備工作，以確保出現攻擊時重要系統不間斷服務。

2.個人防範建議

及時排查個人電腦及部門在用管理系統及伺服器的相關風險隱患，特別注意以下幾點：

1、主機上安裝防病毒軟體並保持病毒庫的最新更新狀態；

2、收到關於冠狀病毒主題的郵件時，不要輕易開啟附件檔案和連結；

3、不要輕易在網際網路上下載開啟帶有“武漢肺炎疫情”，“新型冠狀病毒”等相關名稱，字尾為exe，scr的可執行檔案；

4、不要輕易開啟未知來源的docx、rtf、doc、xls、xlsx等文件，zip、rar等格式的壓縮包內嵌不明檔案以及類似的連結，以免遭受惡意病毒和後門植入攻擊。

5．及時更新系統安全補丁。

此外，在疫情期間，江民赤豹安全實驗室還將強化網路預警能力，持續進行網路安全情報資訊蒐集及網路安全實時監測，做好網路資訊保安通報工作。做到快速響應，發現高危漏洞、電信詐騙及釣魚網站，及時向使用者釋出防範建議，並第一時間向公安、網監等相關主管部門上報。

共同抗“疫”，守護安全。在這場沒有硝煙的狙擊戰中，江民員工將堅守一線，做好7*24小時應急響應，為打贏疫情防控狙擊戰踐行企業使命與擔當！