所周知，企業大量網絡入侵事件，都始于釣魚攻擊撕開的終端缺口 —— 一條偽裝成 “工資到賬” 的消息、一個看似官方的 “系統升級” 彈窗，都可能是黑客植入遠程控制木馬的陷阱。一旦中招，企業核心數據會像打開閘門的洪水般外流，生產線可能被惡意操控而癱瘓，甚至監控攝像頭都能淪為窺探商業機密的 “眼睛”。

面對持續升級的終端釣魚攻擊與遠程控制風險，聯軟科技提出多維聯防、構建終端安全防線的終端防釣魚解決方案，助力企業全面提升終端安全、精準阻斷釣魚攻擊路徑、保障業務連續性。

解決方案：構建多層次終端防釣魚體系

方案采用多層次、全方位的防御策略，將技術防護與管理措施緊密結合。從惡意文件落地與執行控制、惡意行為的檢測與阻斷，到網絡通信的安全管控、應用安全等多個維度層面，構建一個完整的終端防釣魚體系。通過禁止危險文件落地與執行、利用專業安全工具進行實時監測與阻斷、加強網絡邊界防護、實施嚴格的訪問控制以及引入雙因素驗證等措施，全面提升終端的抗釣魚攻擊能力，最大程度減少攻擊成功的可能性。

▲聯軟科技終端防釣魚技術框架

終端防遠控措施禁止特定類型（exe、dll、zip、word、pdf、腳本等）， 特定名稱文件落地：依據文件的類型和名稱，對可能存在風險的文件進行嚴格限制，禁止其在終端設備上落地存儲。

禁止壓縮包中的exe 文件執行：禁止壓縮包(包含加密壓縮包)中的exe文件在終端執行，從源頭阻斷惡意程序的運行。

惡意行為檢測與阻斷：對終端上的各種行為進行實時監控，如惡意內存行為、持久化操作（計劃任務創建、自啟動項設置、服務等）、提權、橫向移動等，一旦發現惡意行為，立即進行告警及阻斷。

遠程加載 Payload 阻斷：對網絡傳輸的 Payload 進行阻斷，防止惡意代碼被下載到終端。

本機防火墻的進程白名單、端口白名單：利用本機防火墻，設置嚴格的進程白名單和端口白名單，只允許信任的進程和端口進行通信，有效限制非法網絡連接。

DNS 安全管控：加強 DNS 安全管理，通過 DNS 安全防護措施，阻止終端訪問惡意域名，防止釣魚攻擊通過域名解析傳播。

應用安全

建群雙因素驗證：在涉及重要操作如即時通訊建群采用雙因素驗證機制，防止遠控程序執行，增加操作安全性。同時設置群聊人數上限為 100 人，對一人建多個群的情況進行監控并告警。

解散群聊、取消會議日程等：在發現異常情況時，能夠及時解散群聊、取消會議日程，防止攻擊進一步擴散。

終端標準化-軟件管理

軟件商城下載：強制要求終端軟件從指定的軟件商城下載，確保軟件的來源可靠，減少下載到惡意軟件的風險。

業務價值與方案優勢

面提升終端安全性：通過多層次的防護措施，實現終端從文件落地、程序執行到網絡通信、應用安全的全方位保護，有效降低終端被釣魚攻擊和遠程控制的風險，保障了終端數據的安全性和系統的穩定性。

精準阻斷攻擊路徑：針對釣魚攻擊的各個關鍵環節，如惡意文件傳播、惡意行為執行、網絡通信連接等，采取精準防護措施，有效阻斷攻擊路徑，讓攻擊者難以得逞。

保障業務連續性：通過有效的防釣魚措施，減少終端故障和數據泄露等情況的發生，保障了業務的正常運行，避免因釣魚攻擊而導致業務中斷，為企業的正常運營提供了有力支持。

符合安全合規要求：能夠幫助企業滿足安全合規要求，降低合規風險。