如何防范抵御APT攻擊

今天就跟大家聊聊有關如何防范抵御APT攻擊，可能很多人都不太了解，為了讓大家更加了解，小編給大家總結了以下內容，希望大家根據這篇文章可以有所收獲。

近年來境外各類政府背景APT黑客組織不斷對我國進行網絡攻擊，竊取大量重要敏感信息。不僅攻擊我國黨政機關、國防軍工、科研院所等核心要害單位，而且延伸到了關鍵信息基礎設施、能源、金融、軍民融合等各個領域。攻擊來源眾多、頻次和烈度日益增強。

沒有網絡安全就沒有國家安全。

國家安全機關深入學習貫徹關于維護網絡安全的重要指示，在總體國家安全觀引領下，立足本職，嚴厲打擊境外組織的網絡攻擊竊密和滲透破壞活動，堅決維護我國網絡空間安全。

國家安全部有關負責人表示，當前，APT竊密行為包括三大特點，即攻擊領域廣泛，規模龐大；攻擊目標多樣，全網覆蓋；攻擊技術先進，手法復雜。

境外APT組織廣泛運用人工智能、大數據等先進技術，同時采取漏洞攻擊、誘騙攻擊、“中間人”攻擊等多種技術方式和手法，讓人不易防范。

如何防范抵御APT攻擊?

“我們應當堅持總體國家安全觀,樹立正確的網絡安全意識,多層次多維度地防范抵御網絡安全的風險與挑戰。”國家安全機關網絡安全專家就此回應,并對核心要害單位和重要涉密人員如何防范抵御APT攻擊提出6個方面的建議:

①要壓實各部門網絡安全防范主體責任,確保各環節網絡安全保密工作職責清晰、責任到人、可究可查。

從已發現查處的部分案件看,一些環節的保密職責不清,是漏洞風險存在、案件發生的重要原因之一。因此,在網絡安全責任劃分時,應針對具體的網絡應用情形、業務應用模式和崗位特點,專門制定網絡安全保密工作要求,并切實細化分解。

②要加強常態化網絡安全教育和技能培訓,提升網絡安全敵情意識和防范技能。

工作人員的疏忽大意和違規操作,是絕大多數網絡安全事件和失泄密案件發生的主要原因。提高工作人員的網絡安全防范意識和技能,徹底杜絕不安全操作行為,是做好網絡安全管理的根本。必須嚴格做到“涉密不上網,上網不涉密”,不在非涉密計算機和移動存儲介質中存儲涉密資料,不通過互聯網郵箱存儲傳遞涉密文件資料,不在固定電話和手機中談論涉密內容,涉密計算機和移動存儲介質嚴禁連接互聯網。

③要加強對計算機、電子郵箱的安全防護。

除了在辦公計算機、手機上安裝殺毒、防護軟件等措施,還要不定期的對連網設備進行安全檢測,發現計算機、手機等是否感染病毒木馬程序,存在可疑的網絡請求或連接,郵箱是否存在異常的登錄情況。在出差特別是出國時,最好攜帶新的、不存儲任何文件的新計算機、新手機,注冊新的電子郵箱,在經過技術檢測前不輕易使用別人以禮品形式贈送的電子設備。

④要加強網絡技術防范能力建設,確保技術防范措施到位并發揮實效。

根據網絡應用情形和保密級別要求,設置相適應的足夠強度的技術防范措施;網管員對各技術防護手段設備的運行情況和監測記錄要定期查看,既確保設備一直正常有效運轉,又能及時發現各種違規、可疑或危險的技術操作行為。

⑤要切實強化網絡安全保密規章制度的執行監管。

通過強化監管,提醒和約束涉密人員遵守保密制度,推動各項保密要求和保密責任落實到位。同時,抓早抓小,及早發現處置異常情況和安全隱患,盡可能減少信息安全保密的空白點和薄弱點,有效管控風險。

⑥要加強同國家安全機關等專業部門的協作配合。

國家安全機關是網絡反間諜對敵斗爭的專業部門,有責任、有義務指導協助各單位做好網絡安全防范工作。國家安全機關將積極協助各涉密單位開展反間諜技術竊密檢測,發現計算機網絡被境外間諜情報機關攻擊竊密情況及運行管理中存在的漏洞和薄弱環節,及時消除危害隱患。同時,指導各單位落實網絡安全防范措施,提高技術防范能力,防范敵人網絡攻擊竊密活動。

看完上述內容，你們對如何防范抵御APT攻擊有進一步的了解嗎？如果還想了解更多知識或者相關內容，請關注億速云行業資訊頻道，感謝大家的支持。