国家互联网应急中心处置美对我大型科技企业网络攻击两起
国家互联网应急中心近日发布消息称,该中心已发现并处置了两起美国对我大型科技企业机构进行网络攻击窃取商业秘密的事件。
事件一:先进材料设计研究单位遭攻击
2024年8月起,我国某先进材料设计研究单位遭到疑似美国情报机构的网络攻击。攻击者利用该单位电子文档安全管理系统漏洞入侵其软件升级管理服务器,通过软件升级服务向该公司270余台主机投递控制木马。通过该木马,攻击者窃取了大量商业秘密信息和知识产权。
事件二:智慧能源和数字信息高科技企业遭攻击
2023年5月起,我国某智慧能源和数字信息大型高科技企业遭到疑似美国情报机构的网络攻击。攻击者使用多个境外跳板,利用微软Exchange漏洞入侵该企业邮件服务器并植入后门程序。通过该后门,攻击者持续窃取邮件数据。随后,攻击者又以邮件服务器为跳板,攻击该公司及其下属企业的30余台设备,窃取了大量商业秘密信息。
国家互联网应急中心处置措施
国家互联网应急中心第一时间对两起网络攻击事件展开调查和处置工作。通过技术分析和追踪溯源,确认攻击者为境外黑客组织,并掌握了其攻击手法和目标信息。针对这些攻击,国家互联网应急中心采取了以下措施:
* 快速响应,及时封堵攻击源,切断攻击者与受害系统的联系。
* 指导受害企业进行系统加固,修复安全漏洞,恢复正常的网络环境。
* 通报相关部门和企业,提高安全意识,加强网络安全防护。
* 配合国家执法部门开展调查,收集证据,依法打击黑客组织。
分析与建议
两起事件的发生表明,美国情报机构仍在持续对我国重点科技企业进行网络攻击窃密。攻击者利用各种手段和漏洞,企图获取我国核心技术和商业秘密。面对这些威胁,国家互联网应急中心建议企业和组织:
* 提高安全意识,加强网络安全管理,定期进行漏洞扫描和安全加固。
* 使用正版软件和补丁,及时修复已知安全漏洞。
* 部署网络安全防御设备,如防火墙、入侵检测系统和态势感知系统。
* 与国家互联网应急中心等安全机构保持密切联系,及时报告网络安全事件。
* 加强国际合作,共同应对网络威胁,维护网络空间安全。
国家互联网应急中心将继续密切监测网络安全形势,及时发现和应对网络攻击,保护国家关键信息基础设施和公民个人信息安全。
原创文章,作者:讯知在线,如若转载,请注明出处:http://mip.xzxci.cn/2024/12/19/38763.shtml
