近年来,境外黑客频频对我国重点企业发动攻击,黑客一旦成功,将对企业造成严重影响,甚至威胁到国家安全。
国安部公布了一则案例:
某高新科技企业通过12339举报受理电话向国家安全机关反映,其正在遭受境外网络勒索攻击,相关信息化系统及数据被加密锁定,生产经营活动被迫停止。
经国安技术分析后判定,为境外黑客组织利用勒索软件实施的攻击活动,并协助企业清除木马病毒,修复技术安全漏洞,恢复了该企业的正常生产经营。同时进一步发现该境外某黑客组织,还对我境内数百家企业、政府单位网络系统进行了渗透,试图开展更大规模的犯罪活动。
国家安全机关已及时向有关部门通报预警,提前采取防范应对措施,避免了重大经济损失和敏感数据资料泄露。
“钓鱼”勒索攻击是黑客惯用攻击手段!
境外黑客组织通常利用网络“钓鱼”邮件、软件和应用漏洞以及向网站植入恶意代码等方式,非法获取受害者设备的访问权限并进行数据加密,使受害者网络系统瘫痪,无法正常使用,以此威胁勒索赎金。
事实上,钓鱼邮件越来越成为勒索软件入侵和传播的主要载体,往往以企业高管甚至客户为目标,利用人性弱点通过欺骗性电子邮件诱骗个人下载恶意内容或点击恶意链接,勒索病毒将自动加载、安装和运行,然后加密并窃取敏感数据,迫使受害者支付赎金。
电子邮件作为政商正式数据往来的主要载体,攻击者常利用社会工程学,通过鱼叉式钓鱼、部署恶意软件、植入窃密木马等方式渗透到企业内部及来往客户中,长期实施窃密攻击。
如何确保电子邮件安全?
1、设置复杂账户密码。
关键邮箱账户密码务必在安全的环境中使用,并且密码是独立唯一的,它由数字+字母+符号的高强度密码组成;
2、对电子邮件进行高强度加密。
传统邮件传输是明文或简单SSL传输的,数据会中转多个不同的服务器后达到接收方,数据被多次存储和发送,很容易被截获抓包还原数据内容,造成数据泄露。因此,要使用专业的办公软件及加密邮件传递重要信息。这样可有效管理数据,即使发生操作失误,也能阻止泄密;
3、对内部邮箱进行管控。
研究显示大约有 74% 的电邮安全事件是由于内部人员将机密信息在没有加密,并且失误操作的情况下发送到了公司外部造成的,员工也许不会通过邮件外发重要数据,但是他们可能因疏忽而泄露公司机密。所以,必要的管控措施可以有效阻止数据外泄。
