近日，據《環球時報》記者從多家中國網絡安全企業獲悉，來自南亞大陸——以印度為主要代表的頂尖黑客組織，它們在國家和情報機構的強大支持下，在過去幾年里不斷攻擊中國、尼泊爾和巴基斯坦的國防、軍事單位以及國有企業。
今年3月以來，安天已捕獲多起針對我國和南亞次大陸國家的“釣魚”攻擊活動。這些活動涉及網絡節點數目眾多，主要攻擊目標為中國、巴基斯坦、尼泊爾等國家的政府、國防軍事以及國企單位。安天科技發現，這一批次“釣魚”攻擊的最早時間可追溯至 2019年4月份，攻擊組織來自印度。
釣魚郵件是這波攻擊的主要手段，從2020年下半年開始一直持續至目前，并呈大幅上升趨勢。
據介紹，這些頂級黑客組織攻擊者將自身偽裝成目標國家的政府或軍隊人員，向對方郵箱投遞掛有“釣魚”附件或嵌有“釣魚”鏈接的攻擊郵件，并誘導目標通過鏈接訪問攻擊者通過各種方式搭建的“釣魚”網站，收集受害者賬戶密碼或發動橫向攻擊。
中國網絡空間戰略研究所所長秦安告訴《環球時報》記者，現在網絡空間軍事化的大趨勢已形成，一些國家開始加強對外網絡攻擊。秦安認為，對中國來說，要提升自己的免疫力，“洪水、污水都是水，不管是來自印度還是美國的攻擊都需要專業的團隊分析對手，專門應對”。
那么，我們應該做好哪些安全措施呢？
1、電子郵件是政企工作不可或缺的通信方式，攻擊者自然將重心放置于此。而郵件攻擊往往是撕開企業防線的入口。所以，加強電子郵件防護策略是目前政企的當務之急。
2、隨著越來越多的業務遷移到公有云服務，存儲在云端的數據也越來越多，因數據庫防護不周或暴露而發生的數據泄露事件持續增多。所以，對所有服務器中的數據應加密存儲，并且在數據使用上做到有效管控。
新網建議廣大企業：面對網絡安全不能抱有僥幸心理，政企機構應及時為網絡安全薄弱點增加防護策略和手段，減少惡意攻擊和數據泄露的可能性。
https://www.xinnet.com/mail/mail.html