【重要】针对用友（Yonyou）财务系统的勒索软件攻击 安全强化建议

感谢您一直以来的支持与信任。

近期，我们多家客户的财务系统相继遭受网络攻击，我司紧急响应工作持续进行中。为保护各位客户宝贵的系统与数据资产，特此向您传达重要的安全通知。

近期，针对用友（Yonyou）财务系统（U8+、NC等各版本）的勒索软件攻击在国内外呈快速增长态势。攻击者利用SQL注入、任意文件上传等系统漏洞以及弱口令管理问题，非法入侵服务器并加密财务数据，继而索要高额赎金的手法。

为保护贵公司的业务连续性与数据资产，依据当前威胁分析，我们强烈建议您落实以下安全强化措施。敬请确认并尽快采取行动。

1. 日志管理强化：FortiGate日志云端管理与分析

现状与问题： 根据以往的事件响应经验，FortiGate防火墙的本地日志保存周期通常设置较短（不足一周），导致在溯源分析网络攻击入侵路径时往往面临较大困难。
建议措施： FortiAnalyzer Cloud（或FortiCloud），将日志长期存储于云端（半年以上），从而实现更精细的关联分析，有效实现潜在风险早期发现及攻击发生后的快速原因溯查。

2. 终端防护升级：引入EDR（终端检测与响应）

现状与问题： 传统杀毒软件（EPP）在实时检测与拦截”无文件攻击”（不写入磁盘）以及专门针对用友系统定制的未知勒索软件变种方面存在一定局限。
建议措施： 建议部署 EDR系统，对服务器及终端的可疑行为进行实时持续监控。通过在文件加密启动前阶段即检测并自动阻断异常进程，可将损失降至最低。

3. 边界防护严格化：基于Token的二重认证（2FA）

现状与问题： 目前仅凭账号和密码进行V*N认证的方式，因密码复用及认证信息泄露风险较高，已成为非法访问的主要突破口。
建议措施：建议在V*N连接中引入基于一次性令牌（OTP）的二步验证。即使密码遭到第三方泄露，若缺少物理或软件令牌则无法侵入，网络边界防御能力将得到大幅提升。

4. 降低人为风险：在线培训与鱼叉式邮件演练

现状与问题： 在实施技术防护措施的同时，提升员工的安全意识是整个组织防御体系的”最后一道防线”，极为关键。
対策案： 建议面向全体员工开展持续性的在线安全培训，同时定期进行针对性钓鱼邮件演练。通过模拟虚假财务通知和恶意附件等实战演练，在全组织层面培养对高级攻击手法的威胁识别能力。

【后续推荐建议】

• 漏洞修复： 请及时安装用友财务系统的最新安全补丁，确保已知漏洞得到彻底封堵。
• 备份多重化： 请定期执行与网络完全隔离的离线备份（Air-gapped Backup），并将备份介质妥善保存于物理隔离的安全场所。
• 咨询专业人士： 如需了解具体实施步骤或进行当前漏洞诊断，欢迎随时联系我司IT专家。
  保护支撑贵公司业务核心的财务数据，直接关系到企业社会信誉的维护，是一项极为重要的课题。 EZ-net面向在中国设立的日资企业，提供信息泄露防止系统、邮件服务器、PC/服务器的销售与维修、IT综合管理等全方位IT解决方案。尤其在邮件安全领域，我们拥有超过20年的云安全解决方案实践经验及500余家企业的导入支持经验。从IT环境咨询到具体实施，均可灵活提供中日文服务。EZ-net将持续全力守护贵公司的IT安全。