重要预警:日常办公文档泄密!
近日,央视新闻发布权威安全预警,披露境外组织正利用Word、PDF等日常办公文档为载体,植入恶意代码,对国内政府、军事、电信、能源等关键领域实施定向窃密,窃取系统凭证、机密文件等核心敏感数据,政企办公安全面临严峻挑战。
工信部、国安部此前已通报多起伪装简历、公文等恶意文档窃密案例,一旦用户误启用宏或双击伪装文件,将直接导致终端被控、数据泄露。
Word、PDF如何成为“窃密工具”?
境外攻击组织利用政企对办公文档的信任,通过两种核心手段实施窃密:
1、Word恶意宏陷阱伪装成正常公文、报表,诱导用户“启用内容”,自动植入木马,实现远程控制与数据窃取。
2、PDF伪装攻击采用“pdf.exe”双后缀、恶意.desktop文件等方式伪装,双击即触发恶意程序运行,下载窃密工具。
一次误操作、一次不经意的点击,都有可能让国家秘密、工作秘密全盘失守,而一旦发生,相关单位负责人不仅会受到党纪政务处分,情节严重的还将承担刑事责任。所以,提前防范就相当重要。
关键是,怎么防呢?
对此,央视也提出了解决方案,强调强化保密意识、提高警惕的重要性,并给出以下几点建议:
提高风险意识,防范陌生邮件
立即禁用Office软件默认宏执行功能,仅允许受信任、已签名的宏运行;严禁打开陌生邮件附件中的Word文档,若确需打开,先核实发件人身份,确认无风险后,关闭宏功能再浏览,坚决不点击“启用内容”。
警惕PDF陷阱,规范打开流程
接收PDF文件时,先查看文件名后缀,警惕“pdf.exe”双后缀文件,避免双击直接打开;通过正规PDF阅读器打开文件,开启安全模式,禁止PDF自动运行嵌入式程序;不接收陌生来源、无明确用途的PDF文件,尤其是压缩包中的PDF附件。
强化终端防护,全面排查隐患
组织终端安全排查,删除SystemProc.exe等恶意程序;实时监控注册表启动项异常写入,清除后门自启配置;部署动态沙箱等安全防护工具,深度查杀伪装文档。
在此基础上,还可以通过盈高科技的TAM防病毒系统+MSEP多维终端安全管理平台一体化防护方案,从源头上做好风险防范,它能精准拦截恶意宏、伪装PDF等新型威胁,为政企构建从终端到文档的全流程安全屏障。
盈高TAM防病毒+MSEP终端安全管理平台一体化防护方案
盈高TAM防病毒系统文档级精准查杀,阻断恶意源头
1.伪装文件识别:基于百亿级样本收集能力,通过云查引擎、启发式检测等多种检测技术,识别并查杀各类伪装文件,阻断恶意程序执行。
2.修复感染文件:通过识别恶意代码、处置恶意代码、修复感染文件三大核心步骤,实现对Office文档(Word/Excel/PPT等)、脚本(PowerShell、PHP等)等多类型文件的全流程防护。
盈高MSEP多维终端安全管理平台终端加固,全域管控
1.终端安全基线管控:30+安全策略自动检测杀毒安装、高危补丁、弱口令等,对风险终端隔离修复,筑牢终端安全底座。
2.文档流转全审计:监控文档打开、编辑、外发行为,记录操作轨迹,实现泄密事件可追溯盈高科技。
3.移动介质与应用管控:
实名管理U盘等介质,禁止非法软件运行,从源头切断恶意文档传播路径。
方案价值:精准防御,全域覆盖
1.精准防御:针对性拦截文档窃密攻击,避免因误操作导致的核心数据泄露。
2.全域覆盖:终端+文档+网络一体化防护,适配政府、金融、能源、制造等多行业场景。
3.高效运维:
统一平台管理,轻量部署,兼容Windows全系统及国产终端,降低安全管理成本。
办公文档窃密已成为网络攻击的高频突破口,政企需从被动防御转向主动防护。盈高科技将以专业技术破解新型文档威胁,助力客户筑牢数据安全防线,保障核心资产安全,守护国家秘密安全。
欢迎大家交流探讨!
在线咨询或致电4008-073-883
盈高科技专业团队为您服务!
我要评论0条评论
