近日,国家安全机关公布了多起境外间谍窃取机密的经典案例,呼吁全社会提高国家安全意识,共同筑牢维护国家安全的坚固防线。
网络间谍攻击不仅可以持续、隐蔽地窃取他国核心机密,甚至还可以直接攻击关键信息基础设施,引发社会恐慌和政治失控。
去年就发生多起,普通民众被间谍利用的事件。
1、吴某某,被朋友“引荐”给境外间谍情报机关后,按对方要求搜集了当地公告、交通管制信息等情况,并获取了对方给予的报酬。于2021年1月自首。
2、陈某某,在使用某网络交友软件时被境外间谍勾连。他执行了对方布置的观测任务并收受了报酬,后在家人劝说下,于2021年1月自首。
国家安全机关工作人员发现,自2020年以来,我国有关电信运营商、航空公司等单位内网和信息系统先后多次出现越权登录、数据外传等异常网络行为,疑似遭受网络攻击。经技术检查,确认部分骨干网络节点设备、核心业务系统服务器等被植入特种木马程序,已有部分数据被发送至境外。
境外间谍除了利用国内民众获取机密数据外,境外攻击组织也对我国关键部门频频发起网络间谍攻击活动。开展了一系列针对中国政府、科研等机构的鱼叉式电子邮件攻击活动,主要攻击目标包括国内的军工、航天、政府、科研、智库、高校等单位和高科技民营企业,危害性极大。
欧洲网络犯罪中心 (EUROPOL) 声称,在 78% 的网络间谍事件中,电子邮件攻击被用作主要感染媒介。
电子邮件安全威胁的问题越来越具有挑战性,因为每天网络上传递着大量的垃圾邮件,除去一些推销广告的邮件外,这些垃圾邮件中还含有数量庞大的恶意邮件,这些邮件企图窃取凭据或恶意软件传送以进行间谍活动和盗窃敏感数据。
攻击者利用邮件发动攻击的目的通常是传播恶意软件、窃取身份验证凭据或实施金融欺诈。根据目标,攻击可分为:恶意软件传播、(鱼叉式)网络钓鱼、欺诈和诈骗。即使部署反垃圾邮件也未必绝对安全,调查发现,有5%的垃圾邮件躲过了邮件过滤器,送达目标。
企业机构应如何避免恶意攻击和数据外泄?
1、加强员工安全意识教育
企业应对新入职的员工进行系统的网络安全和法律知识培训。让员工对泄露用户信息等违规甚至违法行为牢记于心。定期对所有员工进行网络安全知识普及,适当的进行安全知识测验。加强涉及用户数据的部门监督与检查,严查“内鬼”员工的监守自盗。
2、不断提升安全技术和管理水平
企业应当不断加强安全技术的应用,必要时可以和专业安全机构进行合作,定期检查并修补系统漏洞。其次,企业的管理机制需要不断完善,建立严格的制度,并落实到具体工作中。
3、监督用户的安全意识
为提高安全系数,企业可建议或强制要求用户密码定义为更复杂的数字 、字母和符号相结合的方式,并提醒用户避免将姓名生日等设为密码,对存储和传输的重要敏感数据必须进行高强度加密处理。
商务密邮作为专业的邮件安全服务商,提供邮件加密服务,无论企业租用邮箱或自建服务器,均可使用商务密邮加密产品来加强邮件的安全保障,采用SSL安全链接+国密算法对邮件进行加密,保证快速、稳定的前提下,实现数据在中介多个邮件服务器中均以密文形式存储及转发,确保邮件数据安全。
企业不仅仅需要对邮件进行加密,还需要更多的管控机制,因为人员是不可控的。商务密邮(DLP)邮件防泄漏系统,对外发邮件进行正文、附件、内容进行审查审批,以及离职管控、邮件水印、禁止转发、邮件备份、邮件跟踪等商务密邮邮件管理策略,企业机构可实现对内外邮件进行跟踪、过滤、管控、追溯的管理模式,避免内部核心数据外泄的事件发生,并且商务密邮各系统灵活的部署模式,可快速为企业升级邮件系统,全面保障企业邮件通信安全。