新华社北京6月1日电 瑞星威胁情报中心近日捕获到一起高级持续性威胁(APT)攻击事件。攻击者利用钓鱼邮件等方式投递名为“安全状态检查.zip”的压缩包文件,诱使用户上钩。一旦中招,电脑将被远程控制,执行任意代码并盗取重要数据信息。
据瑞星安全专家介绍,这款诱饵文档的主题为“信息安全技术 信息系统安全等级保护实施指南”。瑞星公司表示,APT攻击有针对性强、组织严密、持续时间长、高隐蔽性和间接攻击等特征,相关单位要引起重视,加强防御措施。
瑞星安全专家介绍了具体的防御办法。
一是不打开可疑文件。不打开未知来源的可疑文件和邮件,防止社会工程学和钓鱼攻击。
二是部署网络安全态势感知、预警系统等网关安全产品。网关安全产品可利用威胁情报追溯威胁行为轨迹,帮助用户进行威胁行为分析、定位威胁源和目的,追溯攻击的手段和路径,从源头解决网络威胁,最大范围内发现被攻击的节点,帮助企业更快响应和处理。
三是安装有效的杀毒软件,拦截查杀恶意文档和木马病毒。杀毒软件可拦截恶意文档和木马病毒,如果用户不小心下载了恶意文件,杀毒软件可拦截查杀,阻止病毒运行,保护用户的终端安全。
四是及时修补系统补丁和重要软件补丁。