黑巖小說

第67章 新威脅情報（第2頁）

“攻擊源頭初步指向境外特定apt組織。”

“apt？”趙姐顯然對這個詞不太熟。

“高級持續(xù)性威脅?！蔽医忉尩溃熬褪悄切┯薪M織、有背景、目標(biāo)明確、長期潛伏、不斷嘗試突破的網(wǎng)絡(luò)攻擊團伙?！?/p>

我看向陳主任，“主任，這手法太刁鉆了。我們技術(shù)支援這塊，日常接觸的外網(wǎng)資源非常多?！?/p>

“供應(yīng)商資質(zhì)查詢、技術(shù)標(biāo)準(zhǔn)下載、行業(yè)動態(tài)跟蹤……都是我們職責(zé)內(nèi)的事?！?/p>

“這正是我最擔(dān)心的環(huán)節(jié)！”陳主任把目光鎖定在我身上。

“孫琳，你負(fù)責(zé)供應(yīng)商聯(lián)絡(luò)和技術(shù)文檔標(biāo)準(zhǔn)化管理，外網(wǎng)訪問頻率很高。還有你們。”

他看向趙姐和小王，“信息系統(tǒng)維護、數(shù)據(jù)錄入，也經(jīng)常需要查資料。你們這個崗位，現(xiàn)在成了高危接口！”

“那怎么辦？”小王急了，“總不能因噎廢食，不上網(wǎng)吧？工作沒法開展?。　?/p>

“當(dāng)然不能不上網(wǎng)！”陳主任毅然道，“但必須提高十二萬分的警惕，并且立刻采取防護措施。”

“通報有具體要求嗎？”我問。

“有?！标悋鴱姺轿募竺?，“第一，對所有工作用計算機，再次核查并確保安全軟件處于最新狀態(tài)，開啟最高級別防護。”

“第二，立刻對所有員工，尤其是我們這種需要頻繁外聯(lián)的部門，進行專項安全培訓(xùn)，重點講解‘水坑攻擊’的特征和防范要點?！?/p>

“第三，嚴(yán)格限制非必要的外網(wǎng)訪問，特別是非官方、非權(quán)威的資訊網(wǎng)站和論壇。”

“第四，禁止在任何非官方、非可信的網(wǎng)站下載任何文件，尤其是可執(zhí)行文件和文檔模板?！?/p>

“第五，建立更嚴(yán)格的訪問記錄審計和異常流量監(jiān)控機制?！?/p>

他加重了語氣：“最關(guān)鍵的是意識！訪問任何外部網(wǎng)站之前，都要多問一句”

“這個站點可信嗎？絕對可靠嗎？有沒有官方替代渠道？下載任何文件前，更要三思！”

“明白了?！蔽夷X子里飛速運轉(zhuǎn)，“主任，我覺得我們技術(shù)支援中心內(nèi)部可以立刻做幾件事。”

“你說。”陳主任示意我繼續(xù)。

“第一，我們幾個馬上自查工作電腦的安全設(shè)置和軟件更新狀態(tài)，互相檢查一遍?！?/p>

“第二，梳理我們?nèi)粘９ぷ鞅仨氃L問的外網(wǎng)資源清單，哪些是絕對官方、權(quán)威、可信的？”

“比如國家標(biāo)準(zhǔn)官網(wǎng)、核心供應(yīng)商的官方技術(shù)支持平臺。把這些列入‘白名單’?！?/p>

“非白名單的網(wǎng)站，訪問前必須向您報備并說明充分理由?！?/p>

我語速很快，思路清晰，“第三，針對文件下載。我們上傳給供應(yīng)商的驗收模板、標(biāo)準(zhǔn)格式要求，還有我們從外部下載的技術(shù)規(guī)范草稿，這些文檔是‘水坑攻擊’可能利用的重災(zāi)區(qū)?！?/p>

“我建議，所有從外部下載的文檔，在導(dǎo)入內(nèi)網(wǎng)系統(tǒng)或打開使用前，必須經(jīng)過安全掃描，最好能在專門的隔離環(huán)境中預(yù)打開檢查?！?/p>

“我們上傳給外部的文檔模板，也要建立數(shù)字簽名機制，確保不被篡改?！?/p>