夜雨聆风
安全提示专栏 | 07:警惕办公文档窃密陷阱!保密防范须知
日常办公中,邮件收发、文档查阅是基础工作,可看似普通的DOC、PDF文件,极有可能暗藏窃取机密的恶意代码,一旦疏忽,极易造成失泄密风险。
常见窃密套路
Word恶意宏:攻击者将恶意代码嵌入Word文档,伪装成通知、项目材料等,诱导点击“启用内容”,一旦操作,恶意程序自动运行,远程控制电脑、窃取敏感信息。
伪装PDF文件:利用双后缀伪装(实为.pdf.exe)、恶意文件伪装等手段,看似普通PDF,双击打开就会触发窃密程序,悄悄植入后门。
核心防范措施
禁用Office默认宏功能,绝不点击“启用内容”,陌生附件先核实发件人身份再处理。
查看PDF文件后缀,警惕双后缀文件,用正规阅读器开启安全模式打开。
强化工作终端防护,定期排查恶意程序,严守“涉密不上网、上网不涉密”底线。
涉密信息事关行业安全与国家利益,全体干部职工务必提高保密意识,筑牢网络安全防线,守住保密红线!
