近日，據(jù)《環(huán)球時報》記者從多家中國網(wǎng)絡(luò)安全企業(yè)獲悉，來自南亞大陸——以印度為主要代表的頂尖黑客組織，它們在國家和情報機構(gòu)的強大支持下，在過去幾年里不斷攻擊中國、尼泊爾和巴基斯坦的國防、軍事單位以及國有企業(yè)。
今年3月以來，安天已捕獲多起針對我國和南亞次大陸國家的“釣魚”攻擊活動。這些活動涉及網(wǎng)絡(luò)節(jié)點數(shù)目眾多，主要攻擊目標(biāo)為中國、巴基斯坦、尼泊爾等國家的政府、國防軍事以及國企單位。安天科技發(fā)現(xiàn)，這一批次“釣魚”攻擊的最早時間可追溯至 2019年4月份，攻擊組織來自印度。
釣魚郵件是這波攻擊的主要手段，從2020年下半年開始一直持續(xù)至目前，并呈大幅上升趨勢。
據(jù)介紹，這些頂級黑客組織攻擊者將自身偽裝成目標(biāo)國家的政府或軍隊人員，向?qū)Ψ洁]箱投遞掛有“釣魚”附件或嵌有“釣魚”鏈接的攻擊郵件，并誘導(dǎo)目標(biāo)通過鏈接訪問攻擊者通過各種方式搭建的“釣魚”網(wǎng)站，收集受害者賬戶密碼或發(fā)動橫向攻擊。
中國網(wǎng)絡(luò)空間戰(zhàn)略研究所所長秦安告訴《環(huán)球時報》記者，現(xiàn)在網(wǎng)絡(luò)空間軍事化的大趨勢已形成，一些國家開始加強對外網(wǎng)絡(luò)攻擊。秦安認(rèn)為，對中國來說，要提升自己的免疫力，“洪水、污水都是水，不管是來自印度還是美國的攻擊都需要專業(yè)的團隊分析對手，專門應(yīng)對”。
那么，我們應(yīng)該做好哪些安全措施呢？
1、電子郵件是政企工作不可或缺的通信方式，攻擊者自然將重心放置于此。而郵件攻擊往往是撕開企業(yè)防線的入口。所以，加強電子郵件防護策略是目前政企的當(dāng)務(wù)之急。
2、隨著越來越多的業(yè)務(wù)遷移到公有云服務(wù)，存儲在云端的數(shù)據(jù)也越來越多，因數(shù)據(jù)庫防護不周或暴露而發(fā)生的數(shù)據(jù)泄露事件持續(xù)增多。所以，對所有服務(wù)器中的數(shù)據(jù)應(yīng)加密存儲，并且在數(shù)據(jù)使用上做到有效管控。
新網(wǎng)建議廣大企業(yè)：面對網(wǎng)絡(luò)安全不能抱有僥幸心理，政企機構(gòu)應(yīng)及時為網(wǎng)絡(luò)安全薄弱點增加防護策略和手段，減少惡意攻擊和數(shù)據(jù)泄露的可能性。
https://www.xinnet.com/mail/mail.html