绕城公司开展
为进一步增强网络安全防护意识,切实提高网络风险应对能力,10月18日,绕城公司联合各部门网络安全管理员、网络应急保障支撑单位,针对“银狐”木马病毒,以“实战实演”的模式,通过模拟在微信群利用文件名称诱导用户接收的网络场景,成功开展了年度网络安全事件应急演练。
本次演练模拟了“钓鱼文件突现办公网络”的突发事件,演练过程中,从“银狐”病毒发现、分析研判到应急处置,每一个环节都紧密相连,环环相扣。参演各部门通过上下联动、协同作战,全体演练人员按照应急预案要求完成了问题发现、排查、上报、处置等演练环节,第一时间将病毒攻击带来的危害降至最低,有效检验了网络安全风险的防范与应对机制。
“银狐”木马病毒是今年最“卷”病毒之一,在不到一年的时间里迭代了6大版本,其在攻击方式,攻击组件部署,恶意样本投递上不断升级变化,与杀软持续对抗。还使用白加黑、伪造签名、加密payload、内存加载等免杀手段,逃避杀软检测。
在通过“银狐”木马病毒获得受害者的电脑控制权以后,不法分子很可能会远程操控在该电脑上登录的微信或者企业微信等社交账号,用于精准拉群、发送诈骗引流信息,诱导受害人的好友进行虚假刷单、虚假赌博、虚假投资等,以此实施诈骗。甚至有的病毒还会常驻在电脑内,收集用户密码、浏览记录等敏感信息。
带有木马病毒的文件压缩包常见的名称包括:“税务补贴服务端.EXE”“参考图.zip”“公司资料.rar”等;尤其需要注意压缩包内伪装成文件的程序。
针对此类可能存在木马病毒风险的文件,电脑杀毒软件也会对用户做出安全提示,请大家在看到提示时一定要点击阻止运行。必要时对电脑进行杀毒处理。
1、电脑里出现异常进程和服务。
2、电脑系统性能异常。
3、电脑网络行为异常。
4、电脑文件系统异常。
5、用户体验异常,如鼠标漂移,电脑卡顿。
1、第一时间上报公司,隔离被感染主机,操作方法是断网+关机。
2、记录下看到的现状,保存第一现场数据。
3、对中毒电脑使用到的业务系统账号密码进行重置。
4、联系安全管理员,寻求专业网络安全技术人员的帮助,对事件的感染原因、传播方式等问题进行排查。
1、不断提升自我防护意识,不轻信陌生人的网络请求,不随意泄露个人信息,定期更换密码;
2、不断加强技术学习与实践,学习网络安全相关知识,了解最新网络攻击和防范策略;
3、积极参与网络安全维护,发现网络攻击或安全漏洞时,及时和网络安全主管部门报告并请求协助处理,把事情影响范围降到最低。
作者|企管部 华萍
美工|安畅一大队 吴旻
