近年来，具有国家级背景的网络攻击事件逐年增加，同时COVID-19的影响和疫苗研发成果面世等，也将让更多黑客加入。国家级攻击组织往往有着充足的资源和资金支持，对其攻击目标造成的伤害也是成倍的。

研究结果显示：

国家级网络攻击是企业受网络威胁的一个主要来源。80%的受访者担心他们的组织会成为民族国家网络攻击的受害者，大多数人表示这种担忧在过去五年中逐渐有所增加。

68%的企业高管认为他们的组织做好了应对网络攻击的准备。但其实并没有，因为大多数企业并没有应对网络威胁的实际经验，防护策略也不够完善。

增加企业在网络安全方面的投资至关重要。60%的企业高管表示，国家只为企业提供了中等或较低水平的网络安全保护。

去年底，SolarWinds的恶意网络攻击事件对于许多组织来说，国家支持的网络攻击开始日益猖獗，许多企业也意识到网络威胁的不断升级。

针对我国政企的国家级黑客组织

蔓灵花就是一个主要针对我国和巴基斯坦关键部门的攻击组织，主要利用仿冒邮件、病毒邮件发动网络攻击，从而窃取他国机密数据。研究发现，其具有较强的政治目的，或国家级黑客组织。

蔓灵花组织长期针对我国重要政企部门和敏感单位进行定向攻击。研究发现，其具有较强的政治目的，或国家级黑客组织。主要利用仿冒邮件、病毒邮件发动网络攻击，从而窃取他国机密数据。虽然国内媒体都曾对其攻击活动有过披露，但机构并无有效的阻止策略。

商务密邮提醒国内相关企业和单位务必引起重视，提高警惕，加强自身安全防御措施，减少不必要的损失。

事实上，攻击者的目的非常明确，政治利益或经济利益。是要有敏感数据的地方就存在被攻击的可能。因此，保护网络安全不能被动，要主动及时更新、修补已知的漏洞，尽可能弥补已知漏洞带来的威胁，制定严格的数据文件管理制度并保证规定得到遵守。同时，建立网络技术保护监管体系，对机密且重要的数据一定要加密及备份，数据外发则严格执行技术性审批流程，确保数据的使用安全。

我们在日常工作中应注意哪些？

1、关键权限登录一定要使用复杂的高强度密码。关键系统登录应设置唯一独立且由数字+字母+符号的高强度密码。

2、重要工作文件和敏感信息不要通过社交聊天软件及个人邮箱进行传输，信息很有可能会在不断转发的中间服务器中泄露出去。因此，要使用专业的办公软件及加密过的邮件传递重要信息。这样可有效管理数据文件，即使发生操作失误，也能快速阻止外泄。

3、不要将机密文件和数据上传至私人云盘，因为私人云盘难以集中管理，同时其安全性也很难保证。

4、重要文件一定要加密保存。即使因漏洞发生外泄，黑客也很难获取真实内容。