中國成黑客攻擊的受害國����,釣魚攻擊是主要手段
- 作者:
- 來源:
- 瀏覽:100
- 2021-12-03 13:46:33
近日,據(jù)《環(huán)球時(shí)報(bào)》記者從多家中國網(wǎng)絡(luò)安全企業(yè)獲悉��,來自南亞大陸——以印度為主要代表的頂尖黑客組織,它們?cè)趪液颓閳?bào)機(jī)構(gòu)的強(qiáng)大支持下���,在過去幾年里不斷攻擊中國�����、尼泊爾和巴基斯坦的國防��、軍事單位以及國有企業(yè)��。
近日,據(jù)《環(huán)球時(shí)報(bào)》記者從多家中國網(wǎng)絡(luò)安全企業(yè)獲悉�����,來自南亞大陸——以印度為主要代表的頂尖黑客組織�����,它們?cè)趪液颓閳?bào)機(jī)構(gòu)的強(qiáng)大支持下��,在過去幾年里不斷攻擊中國���、尼泊爾和巴基斯坦的國防���、軍事單位以及國有企業(yè)���。
今年3月以來,安天已捕獲多起針對(duì)我國和南亞次大陸國家的“釣魚”攻擊活動(dòng)��。這些活動(dòng)涉及網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)目眾多��,主要攻擊目標(biāo)為中國����、巴基斯坦、尼泊爾等國家的政府���、國防軍事以及國企單位��。安天科技發(fā)現(xiàn)�����,這一批次“釣魚”攻擊的最早時(shí)間可追溯至 2019年4月份�,攻擊組織來自印度�。
釣魚郵件是這波攻擊的主要手段,從2020年下半年開始一直持續(xù)至目前�����,并呈大幅上升趨勢(shì)。
據(jù)介紹���,這些頂級(jí)黑客組織攻擊者將自身偽裝成目標(biāo)國家的政府或軍隊(duì)人員�����,向?qū)Ψ洁]箱投遞掛有“釣魚”附件或嵌有“釣魚”鏈接的攻擊郵件�,并誘導(dǎo)目標(biāo)通過鏈接訪問攻擊者通過各種方式搭建的“釣魚”網(wǎng)站��,收集受害者賬戶密碼或發(fā)動(dòng)橫向攻擊����。
中國網(wǎng)絡(luò)空間戰(zhàn)略研究所所長秦安告訴《環(huán)球時(shí)報(bào)》記者�����,現(xiàn)在網(wǎng)絡(luò)空間軍事化的大趨勢(shì)已形成��,一些國家開始加強(qiáng)對(duì)外網(wǎng)絡(luò)攻擊���。秦安認(rèn)為��,對(duì)中國來說�����,要提升自己的免疫力���,“洪水�、污水都是水�����,不管是來自印度還是美國的攻擊都需要專業(yè)的團(tuán)隊(duì)分析對(duì)手�,專門應(yīng)對(duì)”。
那么�,我們應(yīng)該做好哪些安全措施呢?
1�����、電子郵件是政企工作不可或缺的通信方式�,攻擊者自然將重心放置于此。而郵件攻擊往往是撕開企業(yè)防線的入口�。所以,加強(qiáng)電子郵件防護(hù)策略是目前政企的當(dāng)務(wù)之急���。
2�、隨著越來越多的業(yè)務(wù)遷移到公有云服務(wù),存儲(chǔ)在云端的數(shù)據(jù)也越來越多�����,因數(shù)據(jù)庫防護(hù)不周或暴露而發(fā)生的數(shù)據(jù)泄露事件持續(xù)增多���。所以����,對(duì)所有服務(wù)器中的數(shù)據(jù)應(yīng)加密存儲(chǔ)���,并且在數(shù)據(jù)使用上做到有效管控����。
新網(wǎng)建議廣大企業(yè):面對(duì)網(wǎng)絡(luò)安全不能抱有僥幸心理����,政企機(jī)構(gòu)應(yīng)及時(shí)為網(wǎng)絡(luò)安全薄弱點(diǎn)增加防護(hù)策略和手段���,減少惡意攻擊和數(shù)據(jù)泄露的可能性����。
https://www.xinnet.com/mail/mail.html
免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳�,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任���。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容���,請(qǐng)發(fā)送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù)����,一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容���。
商品已成功加入購物車