在信息化时代,网络犹如“神经系统”,网络安全出现问题,不仅影响社会稳定与经济发展,也会威胁到国家安全和利益。近年来,日益猖獗的境外网络勒索攻击,已成为我国网络安全“公害”。犯罪分子一旦得手,相关个人和组织可能面临严重的安全风险。下面通过一则典型案例,帮助大家学习如何防范境外网络勒索攻击。
案情回顾
某天,我国某高新科技企业通过12339举报受理电话向国家安全机关反映,其正在遭受境外网络勒索攻击,相关信息化系统及数据被加密锁定,生产经营活动被迫停止。
国家安全机关立即派出专业人员开展深入调查,通过现场了解情况和技术取证分析,协助企业迅速判明境外攻击源头,清除木马病毒程序,修复技术安全漏洞,全面恢复了该企业的正常生产经营。
为从源头消除风险隐患,国家安全机关进一步调查发现,除上述企业外,实施本次勒索攻击活动的境外某黑客组织,还对我境内数百家企业、政府单位网络系统进行了渗透,准备开展更大规模的犯罪活动。针对严峻敌情,国家安全机关及时向有关部门通报预警,提前采取防范应对措施,避免了重大经济损失和敏感数据资料泄露。
惯用伎俩
勒索软件是黑客用来劫持用户网络并实施勒索的一种恶意程序。境外黑客组织通常利用网络“钓鱼”邮件、软件和应用漏洞以及向网站植入恶意代码等方式,非法获取受害者设备的访问权限并进行数据加密,使受害者网络系统瘫痪,无常使用,以此威胁勒索赎金。
为尽快恢复系统,受害者往往被迫支付高额赎金。除此之外,攻击者还会借机窃取受害者的敏感数据和涉密资料,一旦这些数据资料被境外情报机关和别有用心之人利用,可能对我国家安全造成严重危害。
防范措施
境外网络勒索攻击的花样虽多,只要做好以下四方面工作,我们依然能够有效防范风险,构筑坚固防线。
——提升防护意识,降低攻击风险。谨慎打开可疑电子邮件,不从不受信任的来源下载使用各类软件,避免“误入圈套”,遭受网络勒索攻击。
——强化防控措施,筑牢安全防线。可通过配置高强度访问策略、及时升级软件版本、修复技术漏洞,全面提升网络安全技术防护能力。
——树牢底线思维,制定应对预案。提高重要核心数据备份频次,实施异地数据备份或隔离部署。提前制定应急处置预案,以便在发生勒索攻击事件时,迅速采取有效行动,并第一时间向国家安全机关等职能部门报告。
——配合核查取证,打击违法犯罪。支持协助国家安全机关依法打击处置境外网络勒索攻击活动,积极配合核查取证,妥善保护“案发现场”,主动反馈可疑情况,共同维护国家安全。
来源:“国家安全部”微信公号