近日有多个黑客组织发布推文,扬言将于近期对我国实施网络攻击破坏活动,为 2 月 13 日某纪念日“预热”。
1月下旬至今,境外黑客组织借新型肺炎话题对我国实施网络攻击,意在窃取邮箱账号密码等敏感信息、开展情报收集。
经分析研判,攻击者使用仿冒的QQ和163域名进行钓鱼,诱骗受害者点击伪造的“QQ邮箱中转站文档”下载链接,从而窃取受害者的邮箱账号和密码,诱饵文档标题包括“基层党组织和党员防控疫情重大事项日报表”、“《南部杜氏中医》献方”等。在此基础上,攻击者可对相关单位开展进一步渗透入侵,目前已监测发现部分单位遭受攻击。
1.不要轻信网上好友异常信息和陌生网友提供信息。
2.不要打开来历不明的电子邮件。
3.不要点击情况不详的网址链接。
4.不要打开源头不明的各类文件(包括文件、图片、音视频等)。
5.不要下载使用非正规渠道的软件。
6.不要随意连接公用WiFi网络(个人热点使用完及时关闭)。
7.不要扫描没有安全保障的二维码(谨慎开启授权)。
8.不要浏览违法违规网站。
9.不要随意泄露个人信息(包括姓名、年龄、住址以及就读学校、班级等,朋友圈晒照个人信息记得打码)。
10.不要传播不实信息。不造谣、不信谣、不传谣,对网络上散播有害的、不实的公众信息进行分辨,不受不良言论和信息的误导,不参与有害和无用信息的制作和传播。
1.遇到情况多核查。遇到可疑情况,不要怕麻烦,要主动向当事人询问情况,核查信息真伪。
2.增强口令强度。不管在什么场合,登录密码设置要相对复杂、独立,避免过于简单,避免与其他密码相同,定期更换。
3.看清链接地址。在输入邮箱账号和密码时,一定注意查看清楚网站是否为合法网站,是否与自己准备登录的网站地址一致,防止误上钓鱼网站被盗取密码。
4.保持升级更新习惯。一方面,要安装并及时更新杀毒软件程序并保证随时开启,始终保持对最新攻击的防范。另一方面,自我管理运营的各类网站、系统、终端等也要及时更新升级,及早修复已知漏洞,不断提升抗风险和攻击能力。
5.做好数据备份。建议将重要的文件、照片等用u盘或移动硬盘进行备份,防止因为病毒攻击或者人为失误各种原因导致数据丢失。谨慎使用公共云盘,不要随意将个人文件、私人密码存在公共网络云盘。
没有人是一个独立的个体,没有人可以孤独的存在,非常时期,安全办公,让我们一起携手守护公司、客户以及我们自身的信息资产安全,加油!云投生态!加油!祖国!
——//////////——
铸国企品质|拓大美空间
微信ID:yt-eco
0871—67125080
滇公网安备53011102001419