第67章 新威胁情报（第2页）

“攻击源头初步指向境外特定apt组织。”

“apt？”赵姐显然对这个词不太熟。

“高级持续性威胁。”我解释道，“就是那些有组织、有背景、目标明确、长期潜伏、不断尝试突破的网络攻击团伙。”

我看向陈主任，“主任，这手法太刁钻了。我们技术支援这块，日常接触的外网资源非常多。”

“供应商资质查询、技术标准下载、行业动态跟踪……都是我们职责内的事。”

“这正是我最担心的环节！”陈主任把目光锁定在我身上。

“孙琳，你负责供应商联络和技术文档标准化管理，外网访问频率很高。还有你们。”

他看向赵姐和小王，“信息系统维护、数据录入，也经常需要查资料。你们这个岗位，现在成了高危接口！”

“那怎么办？”小王急了，“总不能因噎废食，不上网吧？工作没法开展啊！”

“当然不能不上网！”陈主任毅然道，“但必须提高十二万分的警惕，并且立刻采取防护措施。”

“通报有具体要求吗？”我问。

“有。”陈国强翻到文件后面，“第一，对所有工作用计算机，再次核查并确保安全软件处于最新状态，开启最高级别防护。”

“第二，立刻对所有员工，尤其是我们这种需要频繁外联的部门，进行专项安全培训，重点讲解‘水坑攻击’的特征和防范要点。”

“第三，严格限制非必要的外网访问，特别是非官方、非权威的资讯网站和论坛。”

“第四，禁止在任何非官方、非可信的网站下载任何文件，尤其是可执行文件和文档模板。”

“第五，建立更严格的访问记录审计和异常流量监控机制。”

他加重了语气：“最关键的是意识！访问任何外部网站之前，都要多问一句”

“这个站点可信吗？绝对可靠吗？有没有官方替代渠道？下载任何文件前，更要三思！”

“明白了。”我脑子里飞速运转，“主任，我觉得我们技术支援中心内部可以立刻做几件事。”

“你说。”陈主任示意我继续。

“第一，我们几个马上自查工作电脑的安全设置和软件更新状态，互相检查一遍。”

“第二，梳理我们日常工作必须访问的外网资源清单，哪些是绝对官方、权威、可信的？”

“比如国家标准官网、核心供应商的官方技术支持平台。把这些列入‘白名单’。”

“非白名单的网站，访问前必须向您报备并说明充分理由。”

我语速很快，思路清晰，“第三，针对文件下载。我们上传给供应商的验收模板、标准格式要求，还有我们从外部下载的技术规范草稿，这些文档是‘水坑攻击’可能利用的重灾区。”

“我建议，所有从外部下载的文档，在导入内网系统或打开使用前，必须经过安全扫描，最好能在专门的隔离环境中预打开检查。”

“我们上传给外部的文档模板，也要建立数字签名机制，确保不被篡改。”