近日,據(jù)《環(huán)球時報》記者從多家中國網(wǎng)絡(luò)安全企業(yè)獲悉,來自南亞大陸——以印度為主要代表的頂尖黑客組織,它們在國家和情報機構(gòu)的強大支持下,在過去幾年里不斷攻擊中國、尼泊爾和巴基斯坦的國防、軍事單位以及國有企業(yè)。
近日,據(jù)《環(huán)球時報》記者從多家中國網(wǎng)絡(luò)安全企業(yè)獲悉,來自南亞大陸——以印度為主要代表的頂尖黑客組織,它們在國家和情報機構(gòu)的強大支持下,在過去幾年里不斷攻擊中國、尼泊爾和巴基斯坦的國防、軍事單位以及國有企業(yè)。
今年3月以來,安天已捕獲多起針對我國和南亞次大陸國家的“釣魚”攻擊活動。這些活動涉及網(wǎng)絡(luò)節(jié)點數(shù)目眾多,主要攻擊目標(biāo)為中國、巴基斯坦、尼泊爾等國家的政府、國防軍事以及國企單位。安天科技發(fā)現(xiàn),這一批次“釣魚”攻擊的最早時間可追溯至 2019年4月份,攻擊組織來自印度。
釣魚郵件是這波攻擊的主要手段,從2020年下半年開始一直持續(xù)至目前,并呈大幅上升趨勢。
據(jù)介紹,這些頂級黑客組織攻擊者將自身偽裝成目標(biāo)國家的政府或軍隊人員,向?qū)Ψ洁]箱投遞掛有“釣魚”附件或嵌有“釣魚”鏈接的攻擊郵件,并誘導(dǎo)目標(biāo)通過鏈接訪問攻擊者通過各種方式搭建的“釣魚”網(wǎng)站,收集受害者賬戶密碼或發(fā)動橫向攻擊。
中國網(wǎng)絡(luò)空間戰(zhàn)略研究所所長秦安告訴《環(huán)球時報》記者,現(xiàn)在網(wǎng)絡(luò)空間軍事化的大趨勢已形成,一些國家開始加強對外網(wǎng)絡(luò)攻擊。秦安認(rèn)為,對中國來說,要提升自己的免疫力,“洪水、污水都是水,不管是來自印度還是美國的攻擊都需要專業(yè)的團隊分析對手,專門應(yīng)對”。
那么,我們應(yīng)該做好哪些安全措施呢?
1、電子郵件是政企工作不可或缺的通信方式,攻擊者自然將重心放置于此。而郵件攻擊往往是撕開企業(yè)防線的入口。所以,加強電子郵件防護策略是目前政企的當(dāng)務(wù)之急。
2、隨著越來越多的業(yè)務(wù)遷移到公有云服務(wù),存儲在云端的數(shù)據(jù)也越來越多,因數(shù)據(jù)庫防護不周或暴露而發(fā)生的數(shù)據(jù)泄露事件持續(xù)增多。所以,對所有服務(wù)器中的數(shù)據(jù)應(yīng)加密存儲,并且在數(shù)據(jù)使用上做到有效管控。
新網(wǎng)建議廣大企業(yè):面對網(wǎng)絡(luò)安全不能抱有僥幸心理,政企機構(gòu)應(yīng)及時為網(wǎng)絡(luò)安全薄弱點增加防護策略和手段,減少惡意攻擊和數(shù)據(jù)泄露的可能性。
https://www.xinnet.com/mail/mail.html
免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)送郵件至:operations@xinnet.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,本站將立刻刪除涉嫌侵權(quán)內(nèi)容。