据央视新闻报道
近日
国家计算机病毒应急处理中心
和计算机病毒防治技术国家工程实验室
依托国家计算机病毒协同分析平台
在我国境内发现针对我国用户的“银狐”
(又名:“游蛇”“谷堕大盗”等)
木马病毒最新变种
企业财务管理人员或个体经营者
要特别注意
攻击者通过虚构
财务、税务等主题的钓鱼网页
在微信群传播该木马病毒的下载链接
用户使用电脑终端访问链接后
会下载“金税四期”“金税五期”等文件
实际是“银狐”木马病毒家族的最新变种程序
如果用户运行相关程序文件
将被攻击者实施远程控制、窃密、
网络诈骗等恶意活动
并充当进一步攻击的“跳板”
据介绍
钓鱼信息可能通过微信群、QQ群等
社交媒体或电子邮件发送
信息通常为犯罪分子伪造的官方通知
主题通常涉及财税或金融管理等方面的
最新政策和工作通知
并附所谓“专用程序”的下载链接
以此为诱饵
欺骗企业中的财务管理人员或个体经营者
由于目前该木马病毒程序的变种
大多只针对Windows操作系统
犯罪分子也会在文件名中设置
“电脑版”“PC版”等关键词
以诱导受害用户在相应环境下安装
核实通知来源
不要轻易相信微信群、QQ群或其他社交媒体软件中传播的所谓***主管部门或金融机构发布的通知,应通过官方渠道进行核实。
检查文件和链接
不要从微信群、QQ群或其他社交媒体软件的聊天群组中传播的网络链接(或二维码)下载所谓的官方程序。
检查账号主体信息
进入公众号主页,点击该号简介,就能在弹出的页面查看公众号的认证主体。如果一个账号没有蓝标且账号主体为个人,那么很可能是假冒的。
查看公众号认证
在微信里,输入公众号名称搜搜看,真正的官方公众号会有微信认证的标识,即蓝色的小标。只有向平台出具资质证明文件,并经过专业审计公司检验的机构或组织,才能让自己的公众号拥有这个标识。
安全检测
对安全性未知的可疑文件,可访问国家计算机病毒协同分析平台进行提交检测。
账号安全
一旦发现微信、QQ或其他社交媒体软件发生被盗现象,应立即修改登录密码,并对自己常用的计算机和移动通信设备进行杀毒和安全检查。
该病毒的传播手法极为隐蔽,犯罪分子通过构造与财税或金融管理部门相关的钓鱼网页,并在微信群中散布下载链接,诱导用户点击。一旦用户点击这些链接,网页会根据用户终端类型进行动态跳转,最终导致用户下载名为“金税四期-uninstall.msi”或“金税五期-uninstall.zip”的文件,这些文件实际上是木马病毒。
国家计算机病毒应急处理中心提醒公众,不要轻信微信群中的所谓官方通知,应通过官方渠道核实信息的真实性。同时,不要从社交媒体下载所谓的官方程序,避免点击可疑链接或二维码。对安全性未知的可疑文件,可访问国家计算机病毒协同分析平台进行提交检测。
PART 01加强员工安全意识培训
✪企业应定期对员工进行网络安全培训,提高他们对网络钓鱼、恶意软件等网络安全威胁的认识和防范能力。
✪教育员工不要随意点击不明链接或下载未知来源的文件,特别是那些与财务、税务等敏感信息相关的文件。
PART 02安装并更新防病毒软件
✪企业应安装知名的防病毒软件,并定期更新病毒库,以确保能够及时发现并清除“银狐”木马等恶意软件。
✪防病毒软件应设置为自动扫描和更新,以确保系统的实时保护。
PART 03加强系统监控和漏洞管理
✪企业应定期对关键信息系统进行安全检查和漏洞扫描,及时发现并修复安全漏洞。
✪使用专业的漏洞扫描工具和服务,确保系统的安全性和稳定性。
PART 04部署SSL证书
✪虽然SSL证书不能直接防御“银狐”木马等恶意软件攻击,但它在保护企业与用户之间交换的敏感信息方面发挥着重要作用。
✪部署SSL证书可以确保数据传输过程中的加密性和完整性,防止数据被窃取或篡改。
PART 05限制网络访问和权限
✪企业应限制员工对外部网络的访问,特别是那些与工作无关的网站和应用程序。
✪实施严格的权限管理策略,确保只有授权用户才能访问敏感数据和系统。
面对“银狐”木马等网络安全威胁,企业需要提高警惕并采取一系列措施来加强网络安全防护。通过加强员工安全意识培训、安装并更新防病毒软件、加强系统监控和漏洞管理、部署SSL证书、限制网络访问和权限以及制定应急响应计划等措施,企业可以有效地提高网络安全防护能力并减少网络安全风险。
来源:央视新闻客户端、央视财经、南方日报、广东公共DV现场
猜你喜欢
