利用特殊木马对我国航空系统数十台计算机设备进行高强度网络攻击,窃取大量数据;数百份军工敏感文件被盗……在第五个“全民国家安全教育日”之际,国安部披露多起APT(AdvancedPersistentThreat,指持续、复杂的威胁)案例针对特定目标的网络攻击)窃取机密的案例。我们从国家安全部新闻办获悉,近年来,境外各种有政府背景的APT黑客组织不断加强对我国的网络攻击,窃取大量重要敏感信息,想方设法打击和控制我国的核心装备和关键设施。势头凶猛,威胁巨大而严重。在网络空间危害我国国家安全和利益。习近平总书记深刻指出:没有网络安全就没有国家安全。国家安全部有关负责人表示,国家安全机关深入学习贯彻习近平总书记关于维护网络安全的重要指示,以总体国家安全观为指导,立足本职工作,严厉打击境外组织网络攻击、窃密、渗透破坏活动,坚决维护我国网络空间安全。攻击技术先进、规模大国家安全部有关负责人告诉记者,目前APT窃取行为具有三大特点,即攻击范围广、规模大;覆盖全网的多种攻击目标;先进的攻击技术和复杂的方法。2019年7月,境外APT组织仿冒我国某军工重点单位邮箱登录界面,专门设置钓鱼攻击平台阵地,冒充“系统管理员”向多个人发送钓鱼攻击邮件单位人员。该单位员工王某点击钓鱼攻击邮件,输入个人邮箱账号和登录密码,导致邮箱被暗控。随后,APT组织定期远程登录王某邮箱,收集王某邮箱中的文件资料,并利用该邮箱向王某同事、下属发送数百封木马钓鱼邮件,导致十余人下载并点击木马程序,相关人员的工作电脑受到控制。该负责人表示,近年来,境外APT组织不仅加大了对我国党政机关、国防军工、科研院所的攻击力度,还向关键信息基础设施、能源、金融、和军民融合。等领域。攻击来自许多来源,频率和强度都在增加。“2019年,在国家安全部门查处的网络攻击和窃取活动中,涉案的境外APT组织多达近百家。其中一个组织全年针对我国“两会”、“一带一路”高峰论坛、庆祝新中国成立70周年等重大活动进行针对性攻击4000余次。负责人说。同时,海外APT攻击目标涵盖各种连接到互联网乃至整个网络空间的设备,从各种服务器、联网计算机,到电子邮件、移动媒体,再到各种网络设备、移动智能终端、工业控制系统、物联网设备一般形成从单机到网络、从硬件到软件、从外网到内网的全网络覆盖。该负责人举例说,2019年5月,国家安全机关在对国内某能源企业进行技术安全检查时,发现该公司的Web服务器、域控服务器、文件等多个网络设备存在漏洞。共享服务器被境外APT组织攻击控制。管理漏洞,渗透到内网,控制数十台电脑。APT攻击技术先进复杂。该负责人告诉记者,境外APT组织广泛采用人工智能、大数据等先进技术,同时采用漏洞攻击、欺骗攻击、“中间人”攻击等技术手段和手段让人防不胜防。2019年9月,境外APT组织利用特殊木马,通过控制境外多台跳板设备,对我国航空系统数十台计算机设备实施高级别攻击。密集的网络攻击活动。攻击者小心翼翼地伪装了盗窃行为。使用的特殊木马通常处于静默休眠状态。收到远程控制命令后启动运行,整个过程非常隐蔽。加强防御的6大举措如何防范和抵御APT攻击?“要坚持总体国家安全观,树立正确的网络安全意识,多层次、多维度防范和抵御网络安全风险挑战。”国家安全局网络安全专家对此作出回应,并提出六点建议:核心重点单位和重要机要人员如何防范和抵御APT攻击:1.压实各部门网络安全防范主体责任,确保各环节网络安全保密工作职责明确,责任到位个体,可追查可查。从已发现查处的部分案件来看,部分环节保密职责不明确,是漏洞风险存在和案件发生的重要原因之一。因此,在网络安全职责划分时,应根据具体的网络应用情况、业务应用模型和工作特点,专门制定网络安全保密工作要求,并进行细化分解。2、要加强常态化的网络安全教育和技能培训,提高网络安全敌我意识和防范技能。工作人员的疏忽和违规操作是绝大多数网络安全事件和泄密事件的主要原因。提高全员网络安全防范意识和技能,杜绝不安全操作行为,是做好网络安全管理工作的根本。要严格执行“涉密不上网、涉密不上网”,不将涉密资料存放在非涉密计算机和移动存储介质中,不存储和传输涉密信息通过网络邮箱发送文件资料,不在座机和手机上谈论相关事宜。机密内容、机密计算机和移动存储介质严禁连接互联网。3、要加强计算机和电子邮件的安全保护。除了在办公电脑和手机上安装杀毒和保护软件外,还需要时常对联网设备进行安全检查,及时发现电脑、手机等是否感染病毒和木马程序,是否有可疑的网络请求或连接,以及是否存在电子邮件地址。异常的登录条件。出差时,尤其是出国旅行时,最好带一台不存储任何文件的新电脑或手机,注册一个新的邮箱,不要轻易使用别人赠送的电子设备在通过技术测试之前。4.要加强网络技术防范能力建设,确保技术防范措施到位有效。根据网络应用情况和保密等级要求,设置适当、充分的技术防范措施;网络管理员应定期检查各技术保护装置的运行状态和监控记录,以确保各种非法、可疑或危险的技术操作。5.要切实加强网络安全保密规章制度实施监督。通过加强监督,提醒和约束涉密人员遵守保密制度,推动各项保密要求和保密责任落实到位。同时,早抓小事,第一时间发现并处理异常情况和安全隐患,最大限度缩小信息安全保密工作的差距和薄弱环节,有效管控风险。六、要加强与国家安全机关等专业部门的合作。国家安全机关是网络反间谍和对敌斗争的专门部门,有责任和义务指导、协助各单位做好网络安全防范工作。国家安全机关将积极协助各涉密单位开展反间谍技术窃取检测,及时发现计算机网络被境外间谍情报机构攻击窃取的情况和运行管理中的漏洞和薄弱环节,消除隐患及时处理危险。同时,指导各单位落实网络安全防范措施,提高技术防范能力,防范敌方网络攻击和窃密活动。
