所周知，企业大量网络入侵事件，都始于钓鱼攻击撕开的终端缺口 —— 一条伪装成 “工资到账” 的消息、一个看似官方的 “系统升级” 弹窗，都可能是黑客植入远程控制木马的陷阱。一旦中招，企业核心数据会像打开闸门的洪水般外流，生产线可能被恶意操控而瘫痪，甚至监控摄像头都能沦为窥探商业机密的 “眼睛”。

面对持续升级的终端钓鱼攻击与远程控制风险，联软科技提出多维联防、构建终端安全防线的终端防钓鱼解决方案，助力企业全面提升终端安全、精准阻断钓鱼攻击路径、保障业务连续性。

解决方案：构建多层次终端防钓鱼体系

方案采用多层次、全方位的防御策略，将技术防护与管理措施紧密结合。从恶意文件落地与执行控制、恶意行为的检测与阻断，到网络通信的安全管控、应用安全等多个维度层面，构建一个完整的终端防钓鱼体系。通过禁止危险文件落地与执行、利用专业安全工具进行实时监测与阻断、加强网络边界防护、实施严格的访问控制以及引入双因素验证等措施，全面提升终端的抗钓鱼攻击能力，最大程度减少攻击成功的可能性。

▲联软科技终端防钓鱼技术框架

终端防远控措施禁止特定类型（exe、dll、zip、word、pdf、脚本等）， 特定名称文件落地：依据文件的类型和名称，对可能存在风险的文件进行严格限制，禁止其在终端设备上落地存储。

禁止压缩包中的exe 文件执行：禁止压缩包(包含加密压缩包)中的exe文件在终端执行，从源头阻断恶意程序的运行。

恶意行为检测与阻断：对终端上的各种行为进行实时监控，如恶意内存行为、持久化操作（计划任务创建、自启动项设置、服务等）、提权、横向移动等，一旦发现恶意行为，立即进行告警及阻断。

远程加载 Payload 阻断：对网络传输的 Payload 进行阻断，防止恶意代码被下载到终端。

本机防火墙的进程白名单、端口白名单：利用本机防火墙，设置严格的进程白名单和端口白名单，只允许信任的进程和端口进行通信，有效限制非法网络连接。

DNS 安全管控：加强 DNS 安全管理，通过 DNS 安全防护措施，阻止终端访问恶意域名，防止钓鱼攻击通过域名解析传播。

应用安全

建群双因素验证：在涉及重要操作如即时通讯建群采用双因素验证机制，防止远控程序执行，增加操作安全性。同时设置群聊人数上限为 100 人，对一人建多个群的情况进行监控并告警。

解散群聊、取消会议日程等：在发现异常情况时，能够及时解散群聊、取消会议日程，防止攻击进一步扩散。

终端标准化-软件管理

软件商城下载：强制要求终端软件从指定的软件商城下载，确保软件的来源可靠，减少下载到恶意软件的风险。

业务价值与方案优势

面提升终端安全性：通过多层次的防护措施，实现终端从文件落地、程序执行到网络通信、应用安全的全方位保护，有效降低终端被钓鱼攻击和远程控制的风险，保障了终端数据的安全性和系统的稳定性。

精准阻断攻击路径：针对钓鱼攻击的各个关键环节，如恶意文件传播、恶意行为执行、网络通信连接等，采取精准防护措施，有效阻断攻击路径，让攻击者难以得逞。

保障业务连续性：通过有效的防钓鱼措施，减少终端故障和数据泄露等情况的发生，保障了业务的正常运行，避免因钓鱼攻击而导致业务中断，为企业的正常运营提供了有力支持。

符合安全合规要求：能够帮助企业满足安全合规要求，降低合规风险。