某金融机构遭受了一次高级持续性威胁（APT）攻击，部分客户的账户信息被窃取。作为安全工程师，你需要制定一套全面的应对方案，包括事件调查、数据恢复和安全加固等方面。

答题要点

在应对 APT 攻击时，首先要进行全面的事件调查。组建专业的调查团队，包括安全专家、网络工程师和法务人员等。收集攻击相关的证据，如网络流量日志、系统日志、邮件记录等。通过分析这些证据，确定攻击的来源、时间、手段和目标。同时，与执法部门合作，提供相关证据，协助调查。在数据恢复方面，根据数据备份策略，尽快恢复被窃取或损坏的数据。对备份数据进行严格的检查和验证，确保恢复的数据的完整性和准确性。同时，对受影响的系统和应用程序进行全面的修复和测试，确保系统能够正常运行。对于丢失的数据，如果无法从备份中恢复，需要通过技术手段和法律途径尽力找回。在安全加固方面，评估现有安全体系的漏洞和薄弱环节。更新防火墙规则，加强对网络边界的防护。部署入侵检测系统（IDS）和入侵防御系统（IPS），实时监测和阻止攻击行为。加强员工的安全培训，提高员工的安全意识和防范能力。定期进行安全审计和漏洞扫描，及时发现和修复潜在的安全问题。此外，还需要与客户进行沟通，告知他们账户信息被窃取的情况，采取必要的措施保护客户的权益，如提供免费的身份保护服务等。最后，对整个事件进行总结和复盘，不断完善安全策略和应急响应机制。