一年一度办税时间,善于伪装成财税相关文件的银狐木马家族也悄然抬头,利用各式各样的钓鱼手段,频繁展开险恶攻击,尤其是财务岗位的相关人员,更是成为此次银狐“重点关照”的人群。
三六零集团(601360.SH,下称“360”)监测发现,银狐木马主要以通信软件、钓鱼页面、钓鱼邮件三种方式对财务人员发起定点攻击,其中通信软件成为银狐攻击的高发方式。攻击者会通过即时通信软件将木马程序伪装成正常程序或文件传输给受害者,并诱导点击运行。由于文件名大多与财税相关资料名称相同,如“税-务-稽-查-名-单”、“纳税企业申请退税补贴标准”等,具有极强的欺骗性。在360已检测案例中,病毒还会以通信软件作为跳板,扩大病毒木马传播范围,给公司个人造成巨大经济损失。
反勒索服务,有效阻击银狐病毒
对此,360安全云上线了针对银狐木马的“远控·勒索急救”功能,每天都会阻止10万+此类攻击,用户可以及时发现并灭除银狐木马,最 大限度降低对公司和财务安全造成的各种风险。
目前,用户可以通过360安全云客户端“木马查杀-反勒索服务”开启“远控·勒索急救”功能,开启安全防护。相比于传统的木马查杀拔网线、拔电源等繁琐方式,360安全云的“远控·勒索急救”功能,可以一键阻断黑客远程控制、一键阻断勒索攻击,以“禁用”方式直接阻断攻击者模拟点击、截屏等远程恶意操作,并对系统进程、网络、文件访问权限,提供严格的控制与防护,杜绝银狐木马可能攻击的全路径。
全面体检,时刻进行有效预防
360安全云还提供了全面的体检功能,为公司电脑进行整体的病毒预防。通过检测电脑高危区、弱口令、禁用疑似黑客工具及远程软件,为企业提供潜在的远控及勒索的透彻“体检”。
针对银狐木马本轮攻击财税、试图绕开安全软件的特点,360提醒各企事业单位或政府机关,不仅要重视对财税人员的信息安全培训,加强财税人员的信息安全意识和识别能力,还要定期对财税设备、办公设备进行安全隔离和专项防护,保证相对独立性与安全性;与此同时,更要完善财税等重要岗位的责任制度,从根源上规避危害发生,提高预防成功率。