案情深度剖析!如何防范境外网络勒索攻击
在信息化时代,网络犹如“神经系统”,网络安全出现问题,不仅影响社会稳定与经济发展,也会威胁到国家安全和利益。近年来,日益猖獗的境外网络勒索攻击,已成为我国网络安全“公害”。犯罪分子一旦得手,相关个人和组织可能面临严重的安全风险。下面通过一则典型案例,帮助大家学习如何防范境外网络勒索攻击。
案情回顾
某天,我国某高新科技企业通过12339举报受理电话向国家安全机关反映,其正在遭受境外网络勒索攻击,相关信息化系统及数据被加密锁定,生产经营活动被迫停止。
国家安全机关立即派出专业人员开展深入调查,通过现场了解情况和技术取证分析,协助企业迅速判明境外攻击源头,清除木马病毒程序,修复技术安全漏洞,全面恢复了该企业的正常生产经营。
为从源头消除风险隐患,国家安全机关进一步调查发现,除上述企业外,实施本次勒索攻击活动的境外某黑客组织,还对我境内数百家企业、政府单位网络系统进行了渗透,准备开展更大规模的犯罪活动。针对严峻敌情,国家安全机关及时向有关部门通报预警,提前采取防范应对措施,避免了重大经济损失和敏感数据资料泄露。
惯用伎俩
勒索软件是黑客用来劫持用户网络并实施勒索的一种恶意程序。境外黑客组织通常利用网络“钓鱼”邮件、软件和应用漏洞以及向网站植入恶意代码等方式,非法获取受害者设备的访问权限并进行数据加密,使受害者网络系统瘫痪,无法正常使用,以此威胁勒索赎金。
为尽快恢复系统,受害者往往被迫支付高额赎金。除此之外,攻击者还会借机窃取受害者的敏感数据和涉密资料,一旦这些数据资料被境外间谍情报机关和别有用心之人利用,可能对我国家安全造成严重危害。