信息化觀察網(wǎng)

本文來自微信公眾號商務(wù)密郵

北京市委宣傳部對外新聞處副處長隗斌表示，28日，北京健康寶在使用高峰期遭受了網(wǎng)絡(luò)攻擊，經(jīng)初步分析，網(wǎng)絡(luò)攻擊源頭來自境外，北京冬奧會冬殘奧會期間，北京健康寶也遭受過類似網(wǎng)絡(luò)攻擊，均得到有效處置。

北京健康寶等小程序是當前我國防疫體系中的重要“基礎(chǔ)設(shè)施”，它們確保了我國既有防疫體系的高效和科學(xué)運轉(zhuǎn)。

北京健康寶這個與市民日常生活息息相關(guān)的小程序卻遭到境外網(wǎng)絡(luò)的惡意攻擊，且時間段還選擇在市民使用高峰期，這無疑是對中國抗疫大局的惡意擾亂。

這樣的攻擊已經(jīng)發(fā)生了不止一次。隗斌就表示，在北京冬奧會冬殘奧會期間，北京健康寶也遭受過類似網(wǎng)絡(luò)攻擊。頻繁的網(wǎng)絡(luò)攻擊，并且針對的是市民使用廣泛的北京健康寶，無疑有極強的目的性和組織性質(zhì)。北京健康寶保障團隊進行及時有效應(yīng)對，受攻擊期間，相關(guān)服務(wù)未受影響。

境外勢力多次選擇攻擊北京健康寶，就說明境外勢力在企圖擾亂我國當前防疫局面。

雖然此次境外網(wǎng)絡(luò)攻擊未果，但我們要清楚，境外攻擊組織在不斷尋找可利用的漏洞，時刻準備發(fā)動網(wǎng)絡(luò)攻擊，所以我們發(fā)現(xiàn)網(wǎng)絡(luò)安全“漏洞”要及時修補，避免網(wǎng)絡(luò)安全威脅，確保關(guān)鍵設(shè)施的系統(tǒng)安全和數(shù)據(jù)安全。

我國網(wǎng)民數(shù)量龐大，政府、教育、國防、軍工等重點部門在職員工也為數(shù)不少，境外攻擊組織正是利用部分民眾網(wǎng)絡(luò)安全意識淡薄、國防安全意識欠缺等對我國部分人員進行有針對性的攻擊，甚至利用人性實施策反攻擊活動，這些情況幾乎防不勝防。

事實上，黑客們不斷學(xué)習(xí)及更新攻擊手段，然而很多機構(gòu)仍然固守老舊的安全策略，甚至把一些重要數(shù)據(jù)未加保護的存儲在服務(wù)器中，或者隨意使用不安全的社交軟件傳輸敏感信息，這形成了技術(shù)上的明顯反差。

研究表明，77%的網(wǎng)絡(luò)入侵和漏洞有關(guān)。國家級黑客APT組織，進行持續(xù)性滲透威脅通常會利用社會工程學(xué)陷阱，通過釣魚郵件作為切入目標內(nèi)部系統(tǒng)的手段。所以，電郵安全已成企業(yè)級用戶的薄弱點。

因此，關(guān)鍵領(lǐng)域、重點行業(yè)一定要盡早做好相應(yīng)的防范措施，提高自身安全意識，實施多層次的安全措施，加強技術(shù)性管理策略以及防范手段，利用有效的技術(shù)手段，制定合理的防護策略。如，數(shù)據(jù)防泄漏、數(shù)據(jù)加密、內(nèi)部數(shù)據(jù)分級分類管理管控等，全面保護數(shù)據(jù)安全，有效避免數(shù)據(jù)泄漏帶來的風(fēng)險。

政企機構(gòu)一定要做好針對，業(yè)務(wù)、財務(wù)、技術(shù)、研發(fā)、運維人員的訪問權(quán)限做好權(quán)限控制。研究顯示，74%的數(shù)據(jù)泄漏和內(nèi)部員工有關(guān)。內(nèi)部員工可能有意或無意的不當行為，是造成數(shù)據(jù)泄漏的關(guān)鍵原因。

預(yù)防數(shù)據(jù)泄露的技術(shù)性措施

●對數(shù)據(jù)根據(jù)重要程度和敏感級別進行分級分類，劃分訪問權(quán)限，建立權(quán)限準入機制，制定管控策略，避免數(shù)據(jù)隨意訪問；

●存儲和傳輸數(shù)據(jù)時，進行敏感數(shù)據(jù)加密處理，避免數(shù)據(jù)中轉(zhuǎn)原因的丟失和竊??；

●通過數(shù)據(jù)防泄漏策略，對數(shù)據(jù)流量流向進行審批，對不合規(guī)的進行阻斷告警；

●制定員工安全培訓(xùn)方案，遵守數(shù)據(jù)使用規(guī)定，提高數(shù)據(jù)安全意識。

商務(wù)密郵作為專業(yè)的郵件安全服務(wù)商，提供郵件加密服務(wù)，無論企業(yè)租用郵箱或自建服務(wù)器，均可使用商務(wù)密郵加密產(chǎn)品來加強郵件的安全保障，采用SSL安全鏈接+國密算法對郵件進行加密，保證快速、穩(wěn)定的前提下，實現(xiàn)數(shù)據(jù)在中間多個郵件服務(wù)器中均以密文形式存儲及轉(zhuǎn)發(fā)，在非授權(quán)情況下，郵件無法查看，確保郵件數(shù)據(jù)安全。

企業(yè)不僅僅需要對郵件進行加密，還需要更多的管控機制，因為人員是不可控的。商務(wù)密郵（DLP）郵件防泄漏系統(tǒng)，對外發(fā)郵件進行正文、附件、內(nèi)容進行審查審批，以及離職管控、郵件水印、禁止轉(zhuǎn)發(fā)、郵件備份、郵件跟蹤等安全管理策略，企業(yè)機構(gòu)可實現(xiàn)對內(nèi)外郵件進行跟蹤、過濾、管控、追溯的管理模式，避免內(nèi)部核心數(shù)據(jù)外泄的事件發(fā)生，并且商務(wù)密郵各系統(tǒng)靈活的部署模式，可快速為企業(yè)升級郵件系統(tǒng)，全面保障企業(yè)郵件通信安全。