4月8日星期六 13:44,周末安静的四川地区网信工作交流群,民航四川监管局发布安全预警:有境外黑客组织正对民航业发动APT攻击。
川航网安办接到命令,立即部署公司信息安全排查,严格落实主体责任,坚决杜绝APT攻击事件发生。
APT攻击这个名字可不是随便取的,是高级可持续性攻击,破坏力极强的黑客攻击事件。遭受攻击后可能导致系统瘫痪、数据泄露,将会严重影响公司正常飞行运行。
对于新型APT攻击手段,请大家在日常工作中提升网信安全防护意识,做好“人防”。
1.加强账号权限管理,“谁使用,谁负责”,一人一账号,严禁移交他人使用;
2.严禁弱密码,密码长度至少8位,并且满足大写字母、小写字母、数字、特殊字符至少四选三;
3.识别钓鱼邮件,不轻易点击电子邮件中的网络链接或快捷按钮,不轻易扫描邮件或附件中的二维码,不向任何人主动泄露个人信息;
4.谨慎移动存储设备使用,不允许外单位外来人员在公司信息设备中使用自行携带的移动存储设备;
5.注重个人电脑终端使用规范,不随意连接公共Wi-Fi,在公共场合(如网吧等)不登录公司各类系统;
6.不使用盗版软件、违规软件、公司禁止安装的软件,不点击钓鱼链接、非法链接、不明链接等。