簡書小說

第67章 新威脅情報(bào)（第2頁）

“攻擊源頭初步指向境外特定apt組織。”

“apt？”趙姐顯然對這個(gè)詞不太熟。

“高級持續(xù)性威脅。”我解釋道，“就是那些有組織、有背景、目標(biāo)明確、長期潛伏、不斷嘗試突破的網(wǎng)絡(luò)攻擊團(tuán)伙。”

我看向陳主任，“主任，這手法太刁鉆了。我們技術(shù)支援這塊，日常接觸的外網(wǎng)資源非常多。”

“供應(yīng)商資質(zhì)查詢、技術(shù)標(biāo)準(zhǔn)下載、行業(yè)動(dòng)態(tài)跟蹤……都是我們職責(zé)內(nèi)的事。”

“這正是我最擔(dān)心的環(huán)節(jié)！”陳主任把目光鎖定在我身上。

“孫琳，你負(fù)責(zé)供應(yīng)商聯(lián)絡(luò)和技術(shù)文檔標(biāo)準(zhǔn)化管理，外網(wǎng)訪問頻率很高。還有你們。”

他看向趙姐和小王，“信息系統(tǒng)維護(hù)、數(shù)據(jù)錄入，也經(jīng)常需要查資料。你們這個(gè)崗位，現(xiàn)在成了高危接口！”

“那怎么辦？”小王急了，“總不能因噎廢食，不上網(wǎng)吧？工作沒法開展啊！”

“當(dāng)然不能不上網(wǎng)！”陳主任毅然道，“但必須提高十二萬分的警惕，并且立刻采取防護(hù)措施。”

“通報(bào)有具體要求嗎？”我問。

“有。”陳國強(qiáng)翻到文件后面，“第一，對所有工作用計(jì)算機(jī)，再次核查并確保安全軟件處于最新狀態(tài)，開啟最高級別防護(hù)。”

“第二，立刻對所有員工，尤其是我們這種需要頻繁外聯(lián)的部門，進(jìn)行專項(xiàng)安全培訓(xùn)，重點(diǎn)講解‘水坑攻擊’的特征和防范要點(diǎn)。”

“第三，嚴(yán)格限制非必要的外網(wǎng)訪問，特別是非官方、非權(quán)威的資訊網(wǎng)站和論壇。”

“第四，禁止在任何非官方、非可信的網(wǎng)站下載任何文件，尤其是可執(zhí)行文件和文檔模板。”

“第五，建立更嚴(yán)格的訪問記錄審計(jì)和異常流量監(jiān)控機(jī)制。”

他加重了語氣：“最關(guān)鍵的是意識(shí)！訪問任何外部網(wǎng)站之前，都要多問一句”

“這個(gè)站點(diǎn)可信嗎？絕對可靠嗎？有沒有官方替代渠道？下載任何文件前，更要三思！”

“明白了。”我腦子里飛速運(yùn)轉(zhuǎn)，“主任，我覺得我們技術(shù)支援中心內(nèi)部可以立刻做幾件事。”

“你說。”陳主任示意我繼續(xù)。

“第一，我們幾個(gè)馬上自查工作電腦的安全設(shè)置和軟件更新狀態(tài)，互相檢查一遍。”

“第二，梳理我們?nèi)粘９ぷ鞅仨氃L問的外網(wǎng)資源清單，哪些是絕對官方、權(quán)威、可信的？”

“比如國家標(biāo)準(zhǔn)官網(wǎng)、核心供應(yīng)商的官方技術(shù)支持平臺(tái)。把這些列入‘白名單’。”

“非白名單的網(wǎng)站，訪問前必須向您報(bào)備并說明充分理由。”

我語速很快，思路清晰，“第三，針對文件下載。我們上傳給供應(yīng)商的驗(yàn)收模板、標(biāo)準(zhǔn)格式要求，還有我們從外部下載的技術(shù)規(guī)范草稿，這些文檔是‘水坑攻擊’可能利用的重災(zāi)區(qū)。”

“我建議，所有從外部下載的文檔，在導(dǎo)入內(nèi)網(wǎng)系統(tǒng)或打開使用前，必須經(jīng)過安全掃描，最好能在專門的隔離環(huán)境中預(yù)打開檢查。”

“我們上傳給外部的文檔模板，也要建立數(shù)字簽名機(jī)制，確保不被篡改。”