我國某高新企業(yè)遭境外網(wǎng)絡(luò)勒索攻擊,國安部發(fā)文談如何防范
在信息化時(shí)代,網(wǎng)絡(luò)猶如“神經(jīng)系統(tǒng)”,網(wǎng)絡(luò)安全出現(xiàn)問題,不僅影響社會(huì)穩(wěn)定與經(jīng)濟(jì)發(fā)展,也會(huì)威脅到國家安全和利益。近年來,日益猖獗的境外網(wǎng)絡(luò)勒索攻擊,已成為我國網(wǎng)絡(luò)安全“公害”。犯罪分子一旦得手,相關(guān)個(gè)人和組織可能面臨嚴(yán)重的安全風(fēng)險(xiǎn)。下面通過一則典型案例,幫助大家學(xué)習(xí)如何防范境外網(wǎng)絡(luò)勒索攻擊。
案情回顧
某天,我國某高新科技企業(yè)通過12339舉報(bào)受理電話向國家安全機(jī)關(guān)反映,其正在遭受境外網(wǎng)絡(luò)勒索攻擊,相關(guān)信息化系統(tǒng)及數(shù)據(jù)被加密鎖定,生產(chǎn)經(jīng)營活動(dòng)被迫停止。
國家安全機(jī)關(guān)立即派出專業(yè)人員開展深入調(diào)查,通過現(xiàn)場了解情況和技術(shù)取證分析,協(xié)助企業(yè)迅速判明境外攻擊源頭,清除木馬病毒程序,修復(fù)技術(shù)安全漏洞,全面恢復(fù)了該企業(yè)的正常生產(chǎn)經(jīng)營。
為從源頭消除風(fēng)險(xiǎn)隱患,國家安全機(jī)關(guān)進(jìn)一步調(diào)查發(fā)現(xiàn),除上述企業(yè)外,實(shí)施本次勒索攻擊活動(dòng)的境外某黑客組織,還對我境內(nèi)數(shù)百家企業(yè)、政府單位網(wǎng)絡(luò)系統(tǒng)進(jìn)行了滲透,準(zhǔn)備開展更大規(guī)模的犯罪活動(dòng)。針對嚴(yán)峻敵情,國家安全機(jī)關(guān)及時(shí)向有關(guān)部門通報(bào)預(yù)警,提前采取防范應(yīng)對措施,避免了重大經(jīng)濟(jì)損失和敏感數(shù)據(jù)資料泄露。
慣用伎倆
勒索軟件是黑客用來劫持用戶網(wǎng)絡(luò)并實(shí)施勒索的一種惡意程序。境外黑客組織通常利用網(wǎng)絡(luò)“釣魚”郵件、軟件和應(yīng)用漏洞以及向網(wǎng)站植入惡意代碼等方式,非法獲取受害者設(shè)備的訪問權(quán)限并進(jìn)行數(shù)據(jù)加密,使受害者網(wǎng)絡(luò)系統(tǒng)癱瘓,無法正常使用,以此威脅勒索贖金。
為盡快恢復(fù)系統(tǒng),受害者往往被迫支付高額贖金。除此之外,攻擊者還會(huì)借機(jī)竊取受害者的敏感數(shù)據(jù)和涉密資料,一旦這些數(shù)據(jù)資料被境外間諜情報(bào)機(jī)關(guān)和別有用心之人利用,可能對我國家安全造成嚴(yán)重危害。
防范措施
境外網(wǎng)絡(luò)勒索攻擊的花樣雖多,只要做好以下四方面工作,我們依然能夠有效防范風(fēng)險(xiǎn),構(gòu)筑堅(jiān)固防線。
——提升防護(hù)意識(shí),降低攻擊風(fēng)險(xiǎn)。謹(jǐn)慎打開可疑電子郵件,不從不受信任的來源下載使用各類軟件,避免“誤入圈套”,遭受網(wǎng)絡(luò)勒索攻擊。
——強(qiáng)化防控措施,筑牢安全防線。可通過配置高強(qiáng)度訪問策略、及時(shí)升級軟件版本、修復(fù)技術(shù)漏洞,全面提升網(wǎng)絡(luò)安全技術(shù)防護(hù)能力。
——樹牢底線思維,制定應(yīng)對預(yù)案。提高重要核心數(shù)據(jù)備份頻次,實(shí)施異地?cái)?shù)據(jù)備份或隔離部署。提前制定應(yīng)急處置預(yù)案,以便在發(fā)生勒索攻擊事件時(shí),迅速采取有效行動(dòng),并第一時(shí)間向國家安全機(jī)關(guān)等職能部門報(bào)告。
——配合核查取證,打擊違法犯罪。支持協(xié)助國家安全機(jī)關(guān)依法打擊處置境外網(wǎng)絡(luò)勒索攻擊活動(dòng),積極配合核查取證,妥善保護(hù)“案發(fā)現(xiàn)場”,主動(dòng)反饋可疑情況,共同維護(hù)國家安全。
國家安全機(jī)關(guān)提示
《中華人民共和國反間諜法》規(guī)定,間諜組織及其代理人實(shí)施或者指使、資助他人實(shí)施,或者境內(nèi)外機(jī)構(gòu)、組織、個(gè)人與其相勾結(jié)實(shí)施針對國家機(jī)關(guān)、涉密單位或者關(guān)鍵信息基礎(chǔ)設(shè)施等的網(wǎng)絡(luò)攻擊、侵入、干擾、控制、破壞等活動(dòng),屬于間諜行為。
《中華人民共和國反間諜法》規(guī)定,國家安全機(jī)關(guān)發(fā)現(xiàn)涉及間諜行為的網(wǎng)絡(luò)信息內(nèi)容或者網(wǎng)絡(luò)攻擊等風(fēng)險(xiǎn),應(yīng)當(dāng)依照《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定的職責(zé)分工,及時(shí)通報(bào)有關(guān)部門,由其依法處置或者責(zé)令電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)服務(wù)提供者及時(shí)采取修復(fù)漏洞、加固網(wǎng)絡(luò)防護(hù)、停止傳輸、消除程序和內(nèi)容、暫停相關(guān)服務(wù)、下架相關(guān)應(yīng)用、關(guān)閉相關(guān)網(wǎng)站等措施,保存相關(guān)記錄。情況緊急,不立即采取措施將對國家安全造成嚴(yán)重危害的,由國家安全機(jī)關(guān)責(zé)令有關(guān)單位修復(fù)漏洞、停止相關(guān)傳輸、暫停相關(guān)服務(wù),并通報(bào)有關(guān)部門。經(jīng)采取相關(guān)措施,上述信息內(nèi)容或者風(fēng)險(xiǎn)已經(jīng)消除的,國家安全機(jī)關(guān)和有關(guān)部門應(yīng)當(dāng)及時(shí)作出恢復(fù)相關(guān)傳輸和服務(wù)的決定。
國家安全機(jī)關(guān)依法加強(qiáng)對境外網(wǎng)絡(luò)勒索攻擊的打擊處置,有力維護(hù)國家安全。廣大人民群眾如發(fā)現(xiàn)境外網(wǎng)絡(luò)實(shí)施勒索攻擊的行為,請撥打12339舉報(bào)受理電話,或登錄國家安全機(jī)關(guān)互聯(lián)網(wǎng)舉報(bào)受理平臺(tái)(www.12339.gov.cn),或通過國家安全部微信公眾號舉報(bào)受理渠道,或直接向當(dāng)?shù)貒野踩珯C(jī)關(guān)進(jìn)行舉報(bào),并配合協(xié)助開展調(diào)查取證。
版權(quán)聲明:凡注明“來源:中國西藏網(wǎng)”或“中國西藏網(wǎng)文”的所有作品,版權(quán)歸高原(北京)文化傳播有限公司。任何媒體轉(zhuǎn)載、摘編、引用,須注明來源中國西藏網(wǎng)和署著作者名,否則將追究相關(guān)法律責(zé)任。
- 我國科學(xué)家,又發(fā)現(xiàn)兩種新礦物!
- 傳統(tǒng)文化融入餐飲體驗(yàn),中式糕點(diǎn)成為市場新寵——“國潮”餐飲滋味新
- 59歲員工不會(huì)線上請假被解雇案引發(fā)熱議,法官釋法闡明審判理由——應(yīng)給予“銀發(fā)”勞動(dòng)者“適老”人文關(guān)懷
- 吸引外資再推24條 有哪些新內(nèi)容?如何更好落地?專家解讀
- 安徽印發(fā)實(shí)施方案,涉及光伏建筑一體化試點(diǎn)示范和推廣應(yīng)用
- 通報(bào)16個(gè)典型問題!合肥開展春季隱形變異治理專項(xiàng)行動(dòng)
- 創(chuàng)業(yè)安徽之星|馮輝:從一天打三份工到一年銷售額過億
- 為期3天 2024中國黃山館藏圖書交易大會(huì)將于3月22日開幕
- 首例獲批!合肥市落實(shí)取水許可告知承諾制
- 亳州市全市恢復(fù)“商轉(zhuǎn)公”