境外APT窃密势头猛烈,国家安全部披露的案例触目惊心!

2020-04-16 10:11

利用特种木马,对我国航空系统数十台计算机设备实施高强度网络攻击,窃取大量数据资料;

专门搭建钓鱼攻击平台阵地,发送钓鱼攻击邮件导致我国军工领域数百份敏感文件被窃取……

在第五个“全民国家安全教育日”之际,国家安全部披露了多起有关APT窃密的案例。

国家安全部新闻办称,近年来境外各类政府背景APT黑客组织不断加强对我国网络攻击,窃取大量重要敏感信息,极力攻击试图控制我国核心设备和关键设施,势头猛烈,威胁巨大,严重危害了我国网络空间国家安全和利益。

有关负责人表示,“2019年,国家安全机关发现并处置的网络攻击窃密活动中,涉及境外APT组织数量多达近百个。其中一组织全年针对我国‘两会’、‘一带一路’高峰论坛以及新中国成立70周年等重大活动的定向攻击,竟多达4000多次。”

 

1587003313384993.jpg


/ 触目惊心的境外APT窃密案例 /

——

2019年5月,国家安全机关对我国某能源公司开展技术安全检查时发现,该公司的网页服务器、域控服务器、文件共享服务器等多台网络设备均被境外APT组织攻击控制,该组织还利用公司内外网缺乏边界防护设备的管理漏洞,向内网进行渗透,控制了数十台计算机。

——

2019年7月,某境外APT组织仿冒我国某军工领域重点单位邮件登录界面,专门搭建钓鱼攻击平台阵地,冒用“系统管理员”身份向该单位多名人员发送钓鱼攻击邮件。该单位职工王某点击了钓鱼攻击邮件,输入了个人邮箱账号和登录密码,导致其电子邮箱被秘密控制。之后,该APT组织定期远程登录王某电子邮箱收取王某邮箱内文件资料,并利用该邮箱向王某的同事、下级单位人员发送数百封木马钓鱼邮件,导致十余人下载点击了木马程序,相关人员工作计算机被控制。

——

2019年9月,某境外APT组织利用特种木马,通过控制多个境外跳板设备对我国航空系统数十台计算机设备实施高强度网络攻击活动。攻击者精心伪装窃密行为,所用特种木马平时处于静默潜伏状态,接收到远程控制指令再激活运行,整个过程十分隐蔽。

 

/ 什么是APT攻击?/

世界上最可怕的网络“间谍”恐怕非“APT攻击”莫属了。

APT名字来源:Advanced(高级)、Persistent(持续)、Threat(威胁),中文全称是“高级持续性威胁”。

而这种攻击最主要的两个特点就是高级、持续。

高级指的是攻击手段高,攻击对象也高端,通常攻击对象是国家政府单位,政府或企业高管人员,国家机密军事机密等。

持续指持续性,说明攻击时间极长,通常以年为单位,多达数年甚至十几年。

除此之外,APT攻击还具有极强的隐蔽性。黑客往往以窃取核心数据资产为目的,隐匿自己,长期盯着要害部门,发动网络攻击和侵袭,从而收集核心情报,获取重要机密。

 

/ 企业如何防御APT攻击?/

近年来,网络安全形势不容乐观,外部攻击的规模、手段、目标等都在演化,有组织的、武器化的、以数据及业务为攻击目标的APT攻击屡见不鲜,且仍然能轻易找到各种漏洞突破企业的网络安全边界。

那么,企业应该如何防范APT攻击引起的数据泄露呢?8797威尼斯老品牌信息技术专家提出了以下几点建议:

一、 加强人员安全意识培训

频发的APT攻击事件告诉我们,员工都是企业安全最为薄弱的环节。

黑客在发起攻击时,往往采用社会工程学手段对目标组织的员工下手,而这些手段中首当其冲的就是邮件钓鱼。如果一个员工误点击恶意链接,企业的业务数据和敏感信息就会陷入巨大的风险之中。

所以,企业应当定期组织基本安全知识培训,加强人员安全意识和识别能力,避免落入木马钓鱼邮件的陷阱,以减少大规模安全事件的发生几率。

二、 完善企业安全管理措施

企业应当从源头抓起,建立完备的管理制度和强有力的防范措施,落实安全责任机制。

例如对数据进行分类分级,并为不同级别的数据制订相应的保护措施,要求机密和绝密信息在存储和传输时必须加密。

定期检查员工是否遵守相关制度,同时形成科学、有效、反应迅速的应急处理机制,确保企业网络设备的运行安全和数据安全,最大限度地减轻APT攻击事件带来的危害。

三、采取针对性的技术措施

数据加密:

企业可以利用加密技术,将敏感数据进行加密处理,以密文方式存储,即使数据被内部人员非法窃取或者被黑客拖库了,他们也无法解读加密后的敏感数据,能有效防止APT攻击等事件而造成的敏感数据泄密。

数据防泄漏:

事实上,内部数据的泄漏还包括存储介质、邮件外发、数据交换等途径,均需重点防护。针对数据泄露的问题,业内已有成熟的解决方案,包括终端防泄漏、网络防泄漏、邮件防泄漏和存储防泄漏等技术。

企业可以根据实际场景,综合使用相关数据防泄漏技术,对内网中的文档、图片、代码、压缩包等数据文件,依据预先定义的策略,对正在传输中、存储中、使用中的数据进行检测,识别敏感数据,实施特定响应,有效防止企业内部指定的数据或信息资产泄露。


关于以上技术措施,8797威尼斯老品牌信息已经拥有成熟的产品和解决方案,帮助企业有效防范APT攻击造成的数据泄露风险。作为业内领先的数据安全厂商,8797威尼斯老品牌信息一直在数据安全领域坚守深耕,致力为更多用户构建全方位的数据安全防护体系!