最新动态
NEWS
最新动态 > 我国敏感机构3千多台主机,受到美国黑客组织的攻击
我国敏感机构3千多台主机,受到美国黑客组织的攻击
2021-07-26

目前已发现多个美国黑客组织以我国党政机关、事业单位、科研院所等重要敏感单位的网站和相关主机为主要目标,实施漏洞扫描攻击、暴力破解,DDoS攻击等攻击行为。

2020年美国黑客组织对我国重点敏感机构实施攻击行为,共计3538台主机受到攻击。

8月发现黑客组织控制了位于美国的5台主机对中国119台目标主机实施攻击,攻击对象主要为高校,涉及广东、北京等地。攻击手段主要为PHP漏洞攻击、SQL注入等Web类攻击。

10月发现黑客组织控制了位于美国的1065台主机对中国2426台目标主机实施攻击,攻击对象主要为党政机关和企事业单位,如某汽车动力总成公司、某钢铁股份有限公司以及部分高校等。攻击手段主要为SSH暴力破解、SNMP暴力破解等。

10月发现黑客组织控制了位于美国的24台主机对中国993台目标主机实施攻击,攻击对象主要为高校,涉及山西、广西、广东等省份;也有部分党政机关,如某省科技委员会、某市商务局等。攻击手段主要包括SNMP暴力破解、PHP代码执行漏洞、Struts2远程命令执行漏洞等暴力破解和Web扫描攻击。

监测发现,这些黑客组织通过有针对性的高频探测攻击,试图利用较小的攻击成本,找到重要敏感单位资产的薄弱环节,为后期侵入和渗透提供机会。

黑客常年盯上敏感单位是有原因的,因为这些机构的数据对他们来说非常有利用价值。所以,保护数据信息安全不能抱有侥幸心理,在数据安全风险来临之前及时发现薄弱点,为薄弱环节增加防护策略和手段,减少泄露的可能。

此前曾出现过某市政府机构使用QQ邮箱传输涉密文档,近2000份文档资料被境外间谍情报机关窃取,造成大量国家秘密泄露,直接危害国家安全的事件。

由此可见,电子邮件等数据传输工具,或是关键领域的安全薄弱环节。

电子邮件作为日常工作,内外沟通、重要数据传输的主要工具,它的安全性则更应该受到关注。研究表明,网络安全导致的数据泄露案件中有近70%和电子邮件有关。

然而,目前传统的邮件安全技术已经不足以保证邮件系统和系统内敏感数据的安全性,因为普通电子邮件基于明文协议传输,没有加密、无法验证邮件发送者身份,非常容易被篡改、窃取和利用。

所以,企业级用户需要和专业的安全机构合作,避免系统漏洞、软件漏洞和人员管理缺失等安全问题,引发的数据外泄。

商务密邮作为专业的邮件安全服务商,提供邮件加密服务,无论企业租用邮箱或自建服务器,均可使用商务密邮加密产品来加强邮件的安全保障,采用SSL安全链接+国密算法对邮件进行加密,保证快速、稳定的前提下,实现数据在中介多个邮件服务器中均以密文形式存储及转发,确保邮件数据安全。

企业不仅仅需要对邮件进行加密,还需要更多的管控机制,因为人员是不可控的。商务密邮(DLP)邮件防泄漏系统,对外发邮件进行正文、附件、内容进行审查审批,以及离职管控、邮件水印、禁止转发、邮件备份、邮件跟踪等商务密邮邮件管理策略,企业机构可实现对内外邮件进行跟踪、过滤、管控、追溯的管理模式,避免内部核心数据外泄的事件发生,并且商务密邮各系统灵活的部署模式,可快速为企业升级邮件系统,全面保障企业邮件通信安全。