关于加强网络安全防护的通知

全校各单位：

近日，我校网络安全部门收到相关报告，指出有国际APT（Advanced Persistent Threat，高级持续性威胁）组织近期对我校进行了网络攻击。据分析，该组织可能专门针对教育行业，并主要使用钓鱼邮件作为攻击手段。APT攻击通常具有高级、长期、有组织的特点，旨在长期潜伏于受害者的网络中，寻找目标资产和信息，进行隐蔽的窃取。

鉴于APT攻击的严重性和复杂性，我校网络安全部门高度重视，并立即启动了相应的应急响应机制。为确保学校网络安全，现向全校师生发出通知，并提出以下防护建议：

一、加强网络安全意识

全校师生应充分认识到网络安全的重要性，时刻保持警惕。特别是老师们，要特别注意防范钓鱼邮件等外部攻击手段，不轻易点击来自不明来源的链接或下载未知附件，特别是钓鱼邮件中的恶意链接和附件。

二、个人电脑排查

基于对本次报告中提到的攻击流程进行分析，请从以下几个方向排查设备是否存在被感染的痕迹：

1. 程序残留

  检查路径%userprofile%\downloads\目录下是否存在“宋红梅”相关字样的压缩包;检查%Temp%\目录下是否存在相关可疑可执行文件；

  检查机器中是否存在宋红梅cv.pdf .exe样本，检查是否存在宋红梅cv.pdf；

  检查常用邮箱中是否存在与“宋红梅”、“简历”、“招聘”等相关话题的邮件，检查其附件是否与“宋红梅”相关字样有关；

  在排查时，建议将windows文件夹选项中的“显示隐藏文件”选项勾选，“隐藏已知文件类型的扩展名”选项取消勾选，如下图所示：

各单位应立即对本部门的网络设备和信息系统进行全面排查，特别是涉及高价值信息和敏感数据的系统，确保其安全性和稳定性。同时要关注系统日志和异常行为，及时发现并处置潜在的安全威胁。

2. 流量检测

检查设备是否存在与相关CC服务器通联的记录。

三、加强系统安全防护

各单位应加强对系统安全防护措施的落实，包括安装和更新防病毒软件、防火墙等安全产品，配置合理的安全策略，定期进行系统漏洞扫描和修复，确保系统安全漏洞得到及时修补。

四、建立应急响应机制

各单位应建立应急响应机制，明确应急处置流程和责任人，确保在发生网络安全事件时能够迅速响应、有效处置。同时要加强与网络安全部门的沟通和协作，共同应对网络安全威胁。

请全校师生务必高度重视此次APT攻击事件，加强网络安全防护工作，确保我校网络安全稳定。如有任何疑问、发现可疑情况或重要情况，请及时与智慧校园与信息化建设中心联系。

                                                 智慧校园与信息化建设中心

                                                       2024年12月20日