京东的一个核心业务系统遭受了高级持续性威胁（APT）攻击，导致部分重要数据被窃取，你作为安全工程师，如何进行应急处理和后续防范？

答题要点

使用STAR法则。S：京东核心业务系统遭受APT攻击，数据被窃取。T：进行应急处理和后续防范。A：要点如下，一是立即切断受攻击系统与网络的连接，防止攻击扩散；二是收集攻击证据，如攻击路径、使用的工具等，为后续分析做准备；三是恢复被窃取数据，可通过备份进行恢复；四是对系统进行全面的安全评估，找出漏洞并修复；五是建立长效的防范机制，如加强员工安全培训、定期进行安全演练等。示例话术：当核心业务系统遭受APT攻击后，我迅速切断网络连接。收集攻击证据，分析攻击方式。利用备份恢复数据。对系统进行全面评估，修复漏洞。同时，加强员工培训，定期开展安全演练，防止类似攻击再次发生。