所周知，企業(yè)大量網(wǎng)絡(luò)入侵事件，都始于釣魚(yú)攻擊撕開(kāi)的終端缺口 —— 一條偽裝成 “工資到賬” 的消息、一個(gè)看似官方的 “系統(tǒng)升級(jí)” 彈窗，都可能是黑客植入遠(yuǎn)程控制木馬的陷阱。一旦中招，企業(yè)核心數(shù)據(jù)會(huì)像打開(kāi)閘門的洪水般外流，生產(chǎn)線可能被惡意操控而癱瘓，甚至監(jiān)控?cái)z像頭都能淪為窺探商業(yè)機(jī)密的 “眼睛”。

面對(duì)持續(xù)升級(jí)的終端釣魚(yú)攻擊與遠(yuǎn)程控制風(fēng)險(xiǎn)，聯(lián)軟科技提出多維聯(lián)防、構(gòu)建終端安全防線的終端防釣魚(yú)解決方案，助力企業(yè)全面提升終端安全、精準(zhǔn)阻斷釣魚(yú)攻擊路徑、保障業(yè)務(wù)連續(xù)性。

解決方案：構(gòu)建多層次終端防釣魚(yú)體系

方案采用多層次、全方位的防御策略，將技術(shù)防護(hù)與管理措施緊密結(jié)合。從惡意文件落地與執(zhí)行控制、惡意行為的檢測(cè)與阻斷，到網(wǎng)絡(luò)通信的安全管控、應(yīng)用安全等多個(gè)維度層面，構(gòu)建一個(gè)完整的終端防釣魚(yú)體系。通過(guò)禁止危險(xiǎn)文件落地與執(zhí)行、利用專業(yè)安全工具進(jìn)行實(shí)時(shí)監(jiān)測(cè)與阻斷、加強(qiáng)網(wǎng)絡(luò)邊界防護(hù)、實(shí)施嚴(yán)格的訪問(wèn)控制以及引入雙因素驗(yàn)證等措施，全面提升終端的抗釣魚(yú)攻擊能力，最大程度減少攻擊成功的可能性。

▲聯(lián)軟科技終端防釣魚(yú)技術(shù)框架

終端防遠(yuǎn)控措施禁止特定類型（exe、dll、zip、word、pdf、腳本等）， 特定名稱文件落地：依據(jù)文件的類型和名稱，對(duì)可能存在風(fēng)險(xiǎn)的文件進(jìn)行嚴(yán)格限制，禁止其在終端設(shè)備上落地存儲(chǔ)。

禁止壓縮包中的exe 文件執(zhí)行：禁止壓縮包(包含加密壓縮包)中的exe文件在終端執(zhí)行，從源頭阻斷惡意程序的運(yùn)行。

惡意行為檢測(cè)與阻斷：對(duì)終端上的各種行為進(jìn)行實(shí)時(shí)監(jiān)控，如惡意內(nèi)存行為、持久化操作（計(jì)劃任務(wù)創(chuàng)建、自啟動(dòng)項(xiàng)設(shè)置、服務(wù)等）、提權(quán)、橫向移動(dòng)等，一旦發(fā)現(xiàn)惡意行為，立即進(jìn)行告警及阻斷。

遠(yuǎn)程加載 Payload 阻斷：對(duì)網(wǎng)絡(luò)傳輸?shù)?Payload 進(jìn)行阻斷，防止惡意代碼被下載到終端。

本機(jī)防火墻的進(jìn)程白名單、端口白名單：利用本機(jī)防火墻，設(shè)置嚴(yán)格的進(jìn)程白名單和端口白名單，只允許信任的進(jìn)程和端口進(jìn)行通信，有效限制非法網(wǎng)絡(luò)連接。

DNS 安全管控：加強(qiáng) DNS 安全管理，通過(guò) DNS 安全防護(hù)措施，阻止終端訪問(wèn)惡意域名，防止釣魚(yú)攻擊通過(guò)域名解析傳播。

應(yīng)用安全

建群雙因素驗(yàn)證：在涉及重要操作如即時(shí)通訊建群采用雙因素驗(yàn)證機(jī)制，防止遠(yuǎn)控程序執(zhí)行，增加操作安全性。同時(shí)設(shè)置群聊人數(shù)上限為 100 人，對(duì)一人建多個(gè)群的情況進(jìn)行監(jiān)控并告警。

解散群聊、取消會(huì)議日程等：在發(fā)現(xiàn)異常情況時(shí)，能夠及時(shí)解散群聊、取消會(huì)議日程，防止攻擊進(jìn)一步擴(kuò)散。

終端標(biāo)準(zhǔn)化-軟件管理

軟件商城下載：強(qiáng)制要求終端軟件從指定的軟件商城下載，確保軟件的來(lái)源可靠，減少下載到惡意軟件的風(fēng)險(xiǎn)。

業(yè)務(wù)價(jià)值與方案優(yōu)勢(shì)

面提升終端安全性：通過(guò)多層次的防護(hù)措施，實(shí)現(xiàn)終端從文件落地、程序執(zhí)行到網(wǎng)絡(luò)通信、應(yīng)用安全的全方位保護(hù)，有效降低終端被釣魚(yú)攻擊和遠(yuǎn)程控制的風(fēng)險(xiǎn)，保障了終端數(shù)據(jù)的安全性和系統(tǒng)的穩(wěn)定性。

精準(zhǔn)阻斷攻擊路徑：針對(duì)釣魚(yú)攻擊的各個(gè)關(guān)鍵環(huán)節(jié)，如惡意文件傳播、惡意行為執(zhí)行、網(wǎng)絡(luò)通信連接等，采取精準(zhǔn)防護(hù)措施，有效阻斷攻擊路徑，讓攻擊者難以得逞。

保障業(yè)務(wù)連續(xù)性：通過(guò)有效的防釣魚(yú)措施，減少終端故障和數(shù)據(jù)泄露等情況的發(fā)生，保障了業(yè)務(wù)的正常運(yùn)行，避免因釣魚(yú)攻擊而導(dǎo)致業(yè)務(wù)中斷，為企業(yè)的正常運(yùn)營(yíng)提供了有力支持。

符合安全合規(guī)要求：能夠幫助企業(yè)滿足安全合規(guī)要求，降低合規(guī)風(fēng)險(xiǎn)。