如何防范抵御APT攻擊

今天就跟大家聊聊有關(guān)如何防范抵御APT攻擊，可能很多人都不太了解，為了讓大家更加了解，小編給大家總結(jié)了以下內(nèi)容，希望大家根據(jù)這篇文章可以有所收獲。

近年來境外各類政府背景APT黑客組織不斷對(duì)我國進(jìn)行網(wǎng)絡(luò)攻擊，竊取大量重要敏感信息。不僅攻擊我國黨政機(jī)關(guān)、國防軍工、科研院所等核心要害單位，而且延伸到了關(guān)鍵信息基礎(chǔ)設(shè)施、能源、金融、軍民融合等各個(gè)領(lǐng)域。攻擊來源眾多、頻次和烈度日益增強(qiáng)。

沒有網(wǎng)絡(luò)安全就沒有國家安全。

國家安全機(jī)關(guān)深入學(xué)習(xí)貫徹關(guān)于維護(hù)網(wǎng)絡(luò)安全的重要指示，在總體國家安全觀引領(lǐng)下，立足本職，嚴(yán)厲打擊境外組織的網(wǎng)絡(luò)攻擊竊密和滲透破壞活動(dòng)，堅(jiān)決維護(hù)我國網(wǎng)絡(luò)空間安全。

國家安全部有關(guān)負(fù)責(zé)人表示，當(dāng)前，APT竊密行為包括三大特點(diǎn)，即攻擊領(lǐng)域廣泛，規(guī)模龐大；攻擊目標(biāo)多樣，全網(wǎng)覆蓋；攻擊技術(shù)先進(jìn)，手法復(fù)雜。

境外APT組織廣泛運(yùn)用人工智能、大數(shù)據(jù)等先進(jìn)技術(shù)，同時(shí)采取漏洞攻擊、誘騙攻擊、“中間人”攻擊等多種技術(shù)方式和手法，讓人不易防范。

如何防范抵御APT攻擊?

“我們應(yīng)當(dāng)堅(jiān)持總體國家安全觀,樹立正確的網(wǎng)絡(luò)安全意識(shí),多層次多維度地防范抵御網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)與挑戰(zhàn)?！眹野踩珯C(jī)關(guān)網(wǎng)絡(luò)安全專家就此回應(yīng),并對(duì)核心要害單位和重要涉密人員如何防范抵御APT攻擊提出6個(gè)方面的建議:

①要壓實(shí)各部門網(wǎng)絡(luò)安全防范主體責(zé)任,確保各環(huán)節(jié)網(wǎng)絡(luò)安全保密工作職責(zé)清晰、責(zé)任到人、可究可查。

從已發(fā)現(xiàn)查處的部分案件看,一些環(huán)節(jié)的保密職責(zé)不清,是漏洞風(fēng)險(xiǎn)存在、案件發(fā)生的重要原因之一。因此,在網(wǎng)絡(luò)安全責(zé)任劃分時(shí),應(yīng)針對(duì)具體的網(wǎng)絡(luò)應(yīng)用情形、業(yè)務(wù)應(yīng)用模式和崗位特點(diǎn),專門制定網(wǎng)絡(luò)安全保密工作要求,并切實(shí)細(xì)化分解。

②要加強(qiáng)常態(tài)化網(wǎng)絡(luò)安全教育和技能培訓(xùn),提升網(wǎng)絡(luò)安全敵情意識(shí)和防范技能。

工作人員的疏忽大意和違規(guī)操作,是絕大多數(shù)網(wǎng)絡(luò)安全事件和失泄密案件發(fā)生的主要原因。提高工作人員的網(wǎng)絡(luò)安全防范意識(shí)和技能,徹底杜絕不安全操作行為,是做好網(wǎng)絡(luò)安全管理的根本。必須嚴(yán)格做到“涉密不上網(wǎng),上網(wǎng)不涉密”,不在非涉密計(jì)算機(jī)和移動(dòng)存儲(chǔ)介質(zhì)中存儲(chǔ)涉密資料,不通過互聯(lián)網(wǎng)郵箱存儲(chǔ)傳遞涉密文件資料,不在固定電話和手機(jī)中談?wù)撋婷軆?nèi)容,涉密計(jì)算機(jī)和移動(dòng)存儲(chǔ)介質(zhì)嚴(yán)禁連接互聯(lián)網(wǎng)。

③要加強(qiáng)對(duì)計(jì)算機(jī)、電子郵箱的安全防護(hù)。

除了在辦公計(jì)算機(jī)、手機(jī)上安裝殺毒、防護(hù)軟件等措施,還要不定期的對(duì)連網(wǎng)設(shè)備進(jìn)行安全檢測(cè),發(fā)現(xiàn)計(jì)算機(jī)、手機(jī)等是否感染病毒木馬程序,存在可疑的網(wǎng)絡(luò)請(qǐng)求或連接,郵箱是否存在異常的登錄情況。在出差特別是出國時(shí),最好攜帶新的、不存儲(chǔ)任何文件的新計(jì)算機(jī)、新手機(jī),注冊(cè)新的電子郵箱,在經(jīng)過技術(shù)檢測(cè)前不輕易使用別人以禮品形式贈(zèng)送的電子設(shè)備。

④要加強(qiáng)網(wǎng)絡(luò)技術(shù)防范能力建設(shè),確保技術(shù)防范措施到位并發(fā)揮實(shí)效。

根據(jù)網(wǎng)絡(luò)應(yīng)用情形和保密級(jí)別要求,設(shè)置相適應(yīng)的足夠強(qiáng)度的技術(shù)防范措施;網(wǎng)管員對(duì)各技術(shù)防護(hù)手段設(shè)備的運(yùn)行情況和監(jiān)測(cè)記錄要定期查看,既確保設(shè)備一直正常有效運(yùn)轉(zhuǎn),又能及時(shí)發(fā)現(xiàn)各種違規(guī)、可疑或危險(xiǎn)的技術(shù)操作行為。

⑤要切實(shí)強(qiáng)化網(wǎng)絡(luò)安全保密規(guī)章制度的執(zhí)行監(jiān)管。

通過強(qiáng)化監(jiān)管,提醒和約束涉密人員遵守保密制度,推動(dòng)各項(xiàng)保密要求和保密責(zé)任落實(shí)到位。同時(shí),抓早抓小,及早發(fā)現(xiàn)處置異常情況和安全隱患,盡可能減少信息安全保密的空白點(diǎn)和薄弱點(diǎn),有效管控風(fēng)險(xiǎn)。

⑥要加強(qiáng)同國家安全機(jī)關(guān)等專業(yè)部門的協(xié)作配合。

國家安全機(jī)關(guān)是網(wǎng)絡(luò)反間諜對(duì)敵斗爭的專業(yè)部門,有責(zé)任、有義務(wù)指導(dǎo)協(xié)助各單位做好網(wǎng)絡(luò)安全防范工作。國家安全機(jī)關(guān)將積極協(xié)助各涉密單位開展反間諜技術(shù)竊密檢測(cè),發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)被境外間諜情報(bào)機(jī)關(guān)攻擊竊密情況及運(yùn)行管理中存在的漏洞和薄弱環(huán)節(jié),及時(shí)消除危害隱患。同時(shí),指導(dǎo)各單位落實(shí)網(wǎng)絡(luò)安全防范措施,提高技術(shù)防范能力,防范敵人網(wǎng)絡(luò)攻擊竊密活動(dòng)。

看完上述內(nèi)容，你們對(duì)如何防范抵御APT攻擊有進(jìn)一步的了解嗎？如果還想了解更多知識(shí)或者相關(guān)內(nèi)容，請(qǐng)關(guān)注億速云行業(yè)資訊頻道，感謝大家的支持。