法制周斌
利用特種木馬,對我國航空系統數十臺算計機設施實施高強度網絡進攻,盜取大批數據資料;專門搭建釣魚進攻吃角子老虎機贏錢技巧平臺陣地,發送釣魚進攻郵件導致我國軍工領域數百份敏感文件被盜取……在第五個全民國家安全教育日之際,國家安全部披露多起有關APT竊密的案例。
《法制》從國家安全部辦了解到,比年來境外各類政府底細APT黑客組織連續不斷加強對我國網絡進攻,盜取大批主要敏感,極力進攻試圖管理我國要點設施和關鍵設備,勢頭猛烈,恐嚇巨大,嚴重危害我國網絡空間國家安全和長處。
習近平總書記深刻指出:沒有網絡安全就沒有國家安全。
國家安全部有關擔當人表示,國家安全機關深入吸取貫徹習近平總書記關于維護網絡安全的主要指示,在總體國家安全觀帶領下,駐足本職,嚴肅打擊境外組織的網絡進攻竊密和滲入毀壞活動,斷然維護我國網絡空間安全。
進攻專業進步規模龐大
國家安全部有關擔當人通知,當前,APT竊密行為包含有三大特點,即進攻領域廣泛,規模龐大;進攻目標多樣,全網蓋住;進攻專業進步,手法復雜。
2024年7月,某境外APT組織仿冒我國某軍工領域重點單位郵件登錄界面,專門搭建釣魚進攻平臺陣地,冒用系統控制員地位向該單位多名人員發送釣魚進攻郵件。該單位職工王某點擊了釣魚進攻郵件,輸入了個人郵箱賬號和登錄暗碼,導致其子郵箱被秘密管理。之后,該APT組織定期遠程登錄王某子郵箱收取王某郵箱內文件資料,并利用該郵箱向王某的同事、下級單位人員發送數百封木馬釣魚郵件,導致十余人下載點擊了木馬程序,相關人員工作算計機被管理。
這位擔當人說,比年來,境外APT組織不僅加大了對我國黨政機關、國防軍工、科研院所等要點要害單位的進攻活動,而且延伸到了關鍵根基設備、能源、金融、軍民混合等老虎機贏錢規則各個領域。進攻眾多、頻次和烈度日益增強。
2024年,國家安全機關發明并處置的網絡進攻竊密活動中,涉及境外APT組織數目多達近百個。此中一組織全年針對我國‘兩會’、‘一帶一路’高峰論壇以及新中國成立70周年等重大活動的定向進攻,竟多達4000多次。該擔當人說。
與此同時,境外APT進攻目標包含了連結互聯網的各類設施乃至整個網絡空間,從各種服務器、聯網算計機,到子郵箱、挪動介質,再到各種網絡設施、挪動智能終端、工業管理系統和物聯設施,總體上形成從單機到網絡、從硬件到軟件、從外網到內網的全網蓋住。
這位擔當人舉例說,2024年5月,國家安全機關對我國某能源公司開展專業安全查抄時發明,該公司的網頁服務器、域控服務器、文件共享服務器等多臺網絡設施均被境外APT組織進攻管理,該組織還利用公司內外網缺乏界線防護設施的控制漏洞,向內網進行滲入,管理了數十臺算計機。
APT進攻專業進步,手法復雜。該擔當人通知,境外APT組織廣泛運用人工智能、大數據等進步專業,同時采取漏洞進攻、欺騙進攻、中間人進攻等多種專業方式和手法,讓人不易防范。
2024年9月,某境外APT組織利用特種木馬,通過管理多個境外跳板設施對我國航空系統數十臺算計機設施實施高強度網絡進攻活動。進攻者精心偽裝竊密行為,所用特種木馬平時處于靜默潛藏狀態,收到到遠程管理指令再激活運行,整個過程十分隱蔽。
6大措施強化防范抵御
如何防范抵御APT進攻?
我們應當堅定總體國家安全觀,樹立正確的網絡安全意識,多層次多維度地防范抵御網絡安全的風險與挑戰。國家安全機關網絡安全專家就此回應,并對要點要害單位和主要涉密人員如何防范抵御APT進攻提出6個方面的發起:
要壓實各部分網絡安全防范主體責任,確保各環節網絡安全保密工作職責明晰、責任到人、可究可查。從已發明查處的部門案件看,一些環節的保密職責不老虎機常見問題清,是漏洞風險存在、案件發作的主要理由之一。因此,在網絡安全責任分割時,應針對具體的網絡應用情境、業務應用模式和崗位特點,專門規定網絡安全保密工作要求,并切實細化分離。
要加強常態化網絡安全教育和技巧訓練,提拔網絡安全敵情意識和防范技巧。工作人員的疏忽大意和違規操縱,是絕大多數網絡安全事件和失泄密案件發作的重要理由。老虎機賠率數據提高工作人員的網絡安全防范意識和技巧,徹底杜絕不安全操縱行為,是做好網絡安全控制的基本。必要嚴格做到涉密不上網,上網不涉密,不在非涉密算計機和挪動存儲介質中存儲涉密資料,不通暢過互聯網郵箱存儲傳遞涉密文件資料,不在固定話和手機中談論涉密內容,涉密算計機和挪動存儲介質嚴禁連結互聯網。
要加強對算計機、子郵箱的安全防護。除了在辦公算計機、手機上安裝殺毒、防護軟件等措施,還要不定期的對連網設施進行安全檢測,發明算計機、手機等是否感染病毒木馬程序,存在可疑的網絡請求或連結,郵箱是否存在反常的登錄場合。在出差特別是出國時,最好攜帶新的、不存儲任何文件的新算計機、新手機,注冊新的子郵箱,在途經專業檢測前不輕易採用別人以禮物格式贈予的子設施。
要加強網絡專業防范才幹建設,確保專業防范措施到位并發角子老虎機玩法攻略揮實效。依據網絡應用情境和保密等級要求,建置相安適的足夠強度的專業防范措施;網管員對各專業防護手段設施的運行場合和監測紀實要定期察看,既確保設施一直正常有效運轉,又能及時發明各種違規、可疑或危險的專業操縱行為。
要切實強化網絡安全保密規章制度的執行監管。通過強化監管,叮囑和約束涉密人員遵守保密制度,推動各項保密要和解保密責任落實到位。同時,抓早抓小,及早發明處置反常場合和安全隱患,盡可能減少安全保密的空缺點和單薄點,有效管控風險。
要加強同國家安全機關等技術部分的協作配合。國家安全機關是網絡反特工對敵斗爭的技術部分,有責任、有義務傳授幫助各單位做好網絡安全防范工作。國家安全機關將積極幫助各涉密單位開展反特工專業竊密檢測,發明算計機網絡被境外特工情報機關進攻竊密場合及運行控制中存在的漏洞和單薄環節,及時打消危害隱患。同時,傳授各單位落實網絡安全防范措施,提高專業防范才幹,防范敵人網絡進攻竊密活動。
