> 首頁 > 關于優炫 > 公司動態 > 業界新聞 >

業界新聞

Industry News

境外APT竊密勢頭猛烈,國安部提出六大防御措施

2020-04-14
近年來境外各類政府背景APT黑客組織不斷加強對我國網絡攻擊,竊取大量重要敏感信息,不僅對我國黨政機關、國防軍工、科研院所等核心要害單位的攻擊活動,而且延伸到了關鍵信息基礎設施、能源、金融、軍民融合等各個領域。攻擊來源眾多、頻次和烈度日益增強。近日,國家安全部就APT竊密,提出六大加強防御措施。




當前,APT竊密行為包括三大特點,即攻擊領域廣泛,規模龐大;攻擊目標多樣,全網覆蓋;攻擊技術先進,手法復雜。

境外APT攻擊目標涵蓋了連接互聯網的各類設備乃至整個網絡空間,從各種服務器、聯網計算機,到電子郵箱、移動介質,再到各種網絡設備、移動智能終端、工業控制系統和物聯設備,總體上形成從單機到網絡、從硬件到軟件、從外網到內網的全網覆蓋。

據國家安全部披露,2019年7月,某境外APT組織仿冒我國某軍工領域重點單位郵件登錄界面,專門搭建釣魚攻擊平臺陣地,冒用“系統管理員”身份向該單位多名人員發送釣魚攻擊郵件。該單位員工點擊了釣魚攻擊郵件,輸入了個人郵箱賬號和登錄密碼,導致其電子郵箱被秘密控制。之后,該APT組織定期遠程登錄其電子郵箱收取郵箱內文件資料,并利用該郵箱向該員工的同事、下級單位人員發送數百封木馬釣魚郵件,導致十余人下載點擊了木馬程序,相關人員工作計算機被控制。

如何防范抵御APT攻擊?

“我們應當堅持總體國家安全觀,樹立正確的網絡安全意識,多層次多維度地防范抵御網絡安全的風險與挑戰。”國家安全機關網絡安全專家就此回應,并對核心要害單位和重要涉密人員如何防范抵御APT攻擊提出6個方面的建議:

●要壓實各部門網絡安全防范主體責任,確保各環節網絡安全保密工作職責清晰、責任到人、可究可查。從已發現查處的部分案件看,一些環節的保密職責不清,是漏洞風險存在、案件發生的重要原因之一。因此,在網絡安全責任劃分時,應針對具體的網絡應用情形、業務應用模式和崗位特點,專門制定網絡安全保密工作要求,并切實細化分解。

●要加強常態化網絡安全教育和技能培訓,提升網絡安全敵情意識和防范技能。工作人員的疏忽大意和違規操作,是絕大多數網絡安全事件和失泄密案件發生的主要原因。提高工作人員的網絡安全防范意識和技能,徹底杜絕不安全操作行為,是做好網絡安全管理的根本。必須嚴格做到“涉密不上網,上網不涉密”,不在非涉密計算機和移動存儲介質中存儲涉密資料,不通過互聯網郵箱存儲傳遞涉密文件資料,不在固定電話和手機中談論涉密內容,涉密計算機和移動存儲介質嚴禁連接互聯網。

●要加強對計算機、電子郵箱的安全防護。除了在辦公計算機、手機上安裝殺毒、防護軟件等措施,還要不定期的對連網設備進行安全檢測,發現計算機、手機等是否感染病毒木馬程序,存在可疑的網絡請求或連接,郵箱是否存在異常的登錄情況。在出差特別是出國時,最好攜帶新的、不存儲任何文件的新計算機、新手機,注冊新的電子郵箱,在經過技術檢測前不輕易使用別人以禮品形式贈送的電子設備。

●要加強網絡技術防范能力建設,確保技術防范措施到位并發揮實效。根據網絡應用情形和保密級別要求,設置相適應的足夠強度的技術防范措施;網管員對各技術防護手段設備的運行情況和監測記錄要定期查看,既確保設備一直正常有效運轉,又能及時發現各種違規、可疑或危險的技術操作行為。

●要切實強化網絡安全保密規章制度的執行監管。通過強化監管,提醒和約束涉密人員遵守保密制度,推動各項保密要求和保密責任落實到位。同時,抓早抓小,及早發現處置異常情況和安全隱患,盡可能減少信息安全保密的空白點和薄弱點,有效管控風險。

●要加強同國家安全機關等專業部門的協作配合。國家安全機關是網絡反間諜對敵斗爭的專業部門,有責任、有義務指導協助各單位做好網絡安全防范工作。國家安全機關將積極協助各涉密單位開展反間諜技術竊密檢測,發現計算機網絡被境外間諜情報機關攻擊竊密情況及運行管理中存在的漏洞和薄弱環節,及時消除危害隱患。同時,指導各單位落實網絡安全防范措施,提高技術防范能力,防范敵人網絡攻擊竊密活動。

來源:法制日報
150武器幻化赚钱吗 极速pk10计划人工在线计划 2019海南环岛赛路线 山东11运夺金遗漏 海南 博彩 龙江风采22选5开将结果5 快30的男人了,适合学点什么技术呢 支付宝运动天天红包赛能领多少钱 大智慧免费股票行情 北京快三开奖结果查询网 吉林11选5真准网遗漏 爱股票app会员破解版 王中王六肖期期准 甘肃快3开奖果49 彩票极速快3下载 银行基金配资业务 三肖中特期期准+资料