本文来自微信公众号“商务密邮”。
近日,针对武汉市应急管理局地震监测中心的网络攻击事件引发广泛关注。
国家计算机病毒应急处理中心,在此次网络攻击中发现了符合美国情报机构特征的后门恶意软件。公开披露了美国政府一直处于高度保密的某全球侦察系统,其对我国和世界各国国家安全和世界的和平安全都构成严重安全威胁。
有中国专家表示,美国情报机构对地震监测中心的网络攻击是一次有计划有预谋的网络军事侦察行动,企图获得对我国经济社会运行甚至军事行动的分析、研判、归因、定位等能力,并可能导致社会恐慌和秩序混乱。
为什么武汉地震监测系统会成为美国情报机构军事侦察的目标呢?
国家计算机病毒应急处理中心杜振华表示,因我国高度重视地震监测和地震预警工作,为了提高地质灾害的监测预警能力,地震监测数据并不限于震级震源等基本信息,还包括地表变形监测数据、水文监测数据等丰富的地理地质数据,这些数据同时也是具有很高价值的军事情报数据。
数据是企业发展的基础,是国家安全的基石。
面对日益严峻复杂的数据安全形式,应对数据防护提出更高要求。
据统计,2022年,我国数据产量达8.1ZB,位居世界第二,我国数据存储量已达724.5EB,全球占比达14.4%。2022年,我国数字经济规模达50.2万亿元,占国内生产总值比重提升至41.5%。
我国是数据大国,也是网络攻击的主要受害国家。近年来,黑客组织、犯罪团伙和不法分子持续对我国关键信息基础设施、重要行业部门实施网络攻击,入侵重要信息系统,窃取重要数据,不仅侵害个人隐私、商业秘密,更对国家重要数据安全带来了严重危害。
企业机构不仅需要制定严谨详细的管理制度并严格执行,同时从安全技术上进行数据管理,如数据加密、数据防泄漏、数据溯源、访问权限管控等。同时,数据进行分级分权管理,划分数据等级后加密存储,员工等级不同访问权限不同,普通员工不能越级接触敏感数据,不同部门不能跨部门查看数据,尽可能降低核心数据泄露的风险。
事实上,境外黑客长期环伺我国重点机构,主要针对政府、科研、金融领域进行攻击。这些机构的关键部门已成为网络攻击重灾区。
电子邮件或成主要攻击媒介。安全部门调查显示,91%的大型企业遭遇数据泄露的原因是邮件攻击,而这种威胁则从4年的72%已上升到83%,而这一趋势从未改变。
2019年7月,一个APT组织仿冒我国某军工领域重点单位邮件登录界面,搭建了一个钓鱼攻击平台。他们冒用“系统管理员”身份向该单位多名人员发送钓鱼攻击邮件。该单位职工王某点击了钓鱼攻击邮件,输入了个人邮箱账号和登录密码,导致其电子邮箱被秘密控制。APT组织利用这个邮箱,层层攻击,最终导致十余人的工作电脑被控制,几百份敏感文件被窃取。
商务密邮作为国内邮件安全服务商,采用高强度国密算法,以数据加密为核心,实行各系统功能模块化,无需用户迁移数据,可快速升级电子邮件系统,避免各环节可能存在的泄露,即使服务器数据被窃取、账号、密码被盗,设备丢失,不法分子和黑客组织也无权看到真实数据,更无法篡改邮件,全方位杜绝因邮箱账号密码被盗,设备漏洞、系统漏洞、服务器被攻击等引发的邮件数据泄露。
数据加密可以阻断黑客攻击,却不能防控内部的人为扩散,这也是企业在日常管理中,最容易被忽视的一环。商务密邮始终倡导“内外兼防”的邮件防控策略,可帮助政企机构管控邮件,如:邮件防泄漏系统、邮件反垃圾系统、离职管控、邮件跟踪、邮件水印、强制加密、邮件复锁、邮件备份等,可全面保障企业邮件安全。