1. 首页
2. 新闻资讯
3. 安全资讯
4. “绿斑”APT ：北京是首要攻击目标

“绿斑”APT ：北京是首要攻击目标

发布日期：2021-12-20

最新的一份网络安全事件分析报告显示，中国台湾地区的网络攻击组织“绿斑”在2021年持续对中国大陆发动攻击活动，从攻击目标地域分布来看，北京位居首位，其次是福建省。

“绿斑” APT (定向威胁攻击)组织，背景显示来源于中国台湾地区，主要针对高校、政府部门、航天航空、军事相关科研机构进行攻击，目标是窃取高价值数据和机密信息。

网络安全研究响应中心的负责人察罕表示，“绿斑”组织攻击主要利用热点事件，敏感话题作为邮件标题，如“疫情防控、新冠变种等”，还通过伪造攻击目标域名对相关职员、单位、个人投放恶意邮件，目标基本事关国家安全的职能部门或研究机构。

从目前检测到的攻击情报分析，鱼叉式钓鱼邮件是“绿斑”惯用的攻击手段。该组织无论目的是采集邮箱情报信息，还是投放窃密木马，都是依托钓鱼邮件方式将采集邮箱信息的钓鱼链接投送到攻击目标的。

电子邮件是政企工作不可或缺的通信方式，攻击者极有可能将此划为重点。所以，加强电子邮件防护是目前政企安全的必选项。
企业应该加强哪些防护措施呢？
1.数据加密：对交换数据进行加密，避免他人窥视。
当下企业核心资料越来越成为竞争主体的情况下，对企业核心数据进行加密显得尤为重要。
2.数据完整：保证数据交换的完整性。
数据加密传输，第三方无法通过技术等工具篡改已受保护的信息数据，确保数据准确和完整，避免欺诈、钓鱼等事件的发生。
3.权限管控：有效管控内部数据，不外泄。
内部泄密是企业数据泄露的根源之一，内部员工可能有意或无意的不当行为，是造成数据泄露的关键原因。研究发现，78%的数据泄露事件和内部员工（包括前雇员）有关。
数据保护，不仅是对自身核心价值的维护，更是对客户和用户的责任。
以电子邮件为例，企业邮件包含：客户信息、财务数据、公民个人数据、商业核心机密、科研技术、甚至于国家机密，这些涉密数据很容易因系统漏洞或管理不当而发生泄露。
4. SSL为最基础的网络防护
在黑客的眼中，明文传输也就是HTTP是一大块肥肉。它的基数很大，漏洞百出，在流量劫持者眼中，是最佳的下手目标。利用明文传输自身的缺陷，网络黑客们不费吹灰之力，就可以对信息内容进行窃听、篡改和劫持。
相比于通信方身份和数据完整性无法验证的HTTP协议，HTTPS是一个基于HTTP的安全通信通道，它运用安全套接字层(SSL)进行信息交换，具有身份验证、信息加密和完整性校验的功能，可以保证传输数据的机密性和完整性，乃至服务器身份的真实性，进而有效避免HTTP被劫持的问题。
通过遵循最新的网络实践，不再成为网络攻击的受害者。虽然网络攻击有很多方面，但精心设计的策略在很大程度上有所帮助。数据安全对于留住客户至关重要。因此，每个组织都必须了解保持安全的最佳做法。

标签： “绿斑”APT, 邮件安全

上一篇：八个技巧，防止远程办公时泄漏公司数据

下一篇：松下集团被黑客入侵近5个月后才被发现

相关新闻

• 勒索软件攻击事件为何不断增加
• 全球石油巨头因网络攻击损失超2.5亿元
• 39秒黑客就会攻击一次，每天造成1800万美元的损失
• 施*德电气遭数据勒索：开发平台访问凭证暴露 40GB数据失窃
• 25家跨国企业数据泄露，MOVEit漏洞引发重大安全危机
• 《个人信息保护法》施行三周年，SSL证书筑牢个人信息 “安全堤”
• 数据泄露事件频发 我们如何防患于未然
• 遭勒索攻击后，秘鲁国际银行承认数据泄露
• 一机场集团疑遭勒索软件攻击，旗下13个机场紧急切换备用系统
• 诺*亚正在调查一起数据泄露事件