中国邮箱网讯 11月6日消息 核设施是各国关键的基础建设,网络黑客正在不断想法设法进入这些关键领域,获取权限,窃取重要信息,甚至试图操控,这将给国家安全带来极大威胁。
今年7月伊朗核设施起火,疑似火灾是由网络攻击引发。近日10月27日下午5点,日本核监管局(NRA)也遭到网络攻击,导致邮件系统关闭。日本核监管局11月1日发出警告,称其电子邮件系统可能因网络攻击而暂时关闭。该机构在其网站上发布了警告,要求人们通过电话或传真进行联系,因为它无法接收来自外界的电子邮件。
当局禁用了电子邮件系统,并对该事件进行了调查。调查结果显示,似乎是一个未知的外部政党设法获得对核监管局网络的未经授权的访问。冈田副国务卿在新闻发布会上说:“存在对核监管局网络系统的未经授权的访问,这似乎是来自外部的攻击,并且发生了信息泄漏。”
目前日本核监管委员会与内阁网络安全中心等将持续跟进调查,寻找原因并做好防护措施。
美国政府也同时发出警告称:有一个与朝鲜有联系的APT组织正在针对美国、韩国和日本发起攻击,以收集有关核政策和制裁的情报。
各国关键领域一旦涉及网络安全、数据安全等相关问题,就将让整个国家陷入危机。他们攻击的不仅是基础设施,还有金融、军事、党政、关键企业等都可能受到特别关注。
分析上述事件我们可以看出,全球各大企业机构已进入网络化、数据化、信息化进程。黑客从单纯的为利益攻击,上升到已国家为背景支持的攻击行为,这将让网络攻击上升到新的高度,这将直接威胁到国家安全。所以,如何做好国家级防护是每个网络安全企业必须面对的课题。
同时,电子邮件可能是关键领域的安全薄弱点。电子邮件是日常工作,内外沟通、重要数据传输的主要工具,它的安全性则不可忽视。研究表明,网络安全导致的数据泄露案件中有近70%和电子邮件有关。所以,电子邮件的安全性将直接影响政企机构的数据安全。
《2019年上半年我国互联网网络安全态势》显示, 2019年上半年CNCERT监测发现恶意电子邮件数量超过5600万封,涉及恶意邮件附件37万余个,平均每个恶意电子邮件附件传播次数约151次。
这些恶意钓鱼邮件一般会伪装成同事、合作伙伴、朋友、家人等用户信任的人,通过发送电子邮件的方式,诱使用户回复邮件、点击嵌入邮件正文的恶意链接或者打开邮件附件,把木马或间谍程序植入系统内部,用于长期窃取敏感数据、进而获取更多的访问权和控制权,在设备上执行恶意代码实施进一步的网络攻击活动。这些邮件具有很强的迷惑性,用户稍不注意就很容易上当。
研究发现,目前还有一些机关单位自建了专用邮件系统,但系统老化,长期无维护,重应用轻安全等现象比较普遍,容易成为被攻击目标,这类邮件系统安全隐患重重,使攻击者有机可乘。企业单位应尽快加强邮件安全建设,重要数据外发,一定要进行加密处理,确保收发的网络环境安全,不要使用互联网社交工具收发重要机密信息。企业级用户应需要和专业的安全机构合作,避免系统漏洞、软件漏洞和人员管理缺失等安全问题,引发的数据泄露。
RSS订阅
