

【安全保密】反奸防谍人人有责 —— 警惕网络窃密

武昌造船

2020-11-11

导读：保密责任重于泰山！

2019年7月，某境外APT组织仿冒我国某军工领域重点单位邮件登录界面，专门搭建钓鱼攻击邮件。该单位职工王某点击钓鱼攻击邮件，输入个人邮箱账号和登录密码，导致其电子邮箱被秘密控制。

随后，该APT组织定期远程登录王某电子邮箱收取王某邮箱内文件资料，并利用该邮箱向王某的同事、下级单位人员发送数百封木马钓鱼邮件，导致十余人下载木马程序，相关人员工作计算机被控制。

术语解析

APT：高级长期威胁(英语: Advanced Persistent Threat)。

APT窃密行为：隐匿而持久的电脑入侵过程，通常由某些人员精心策划使用复杂精密的恶意软件及技术以利用系统中的漏洞，针对特定的目标，获取数据。

APT窃密行为三大特点：攻击领域广泛，规模庞大；攻击目标多样，全网覆盖；攻击技术先进，手法复杂。

防范APT窃密措施

◆网络收发邮件时，对各类诱骗行为和异常情况加以警惕，不随意打开来源不明的电子邮件和附件。

◆需点开可疑邮件时，与发件人联系确认后打开。

◆设置强度高的邮箱密码(如搭配数字、字母、符号的)，并定期修改密码。

◆定期检查邮箱是否有邮件被转发、代收、异常登录等情况。

◆及时升级计算机、手机防护软件和病毒库。

◆定期对计算机、手机进行全盘杀毒。

碰到可疑异常情况，请及时向所在单位或安全保密部报告。

供稿 | 保密部

文字 | 袁超

图片 | 来源网络

编辑 | 徐凌一

校对 | 谢金谷、姚轩

审核 | 杨芳、谢恒

—ＥＮＤ—

欢迎识别上方二维码关注我们
喜就点一下右下角的“在看”吧↘

【声明】内容源于网络

武昌造船

中国船舶集团有限公司所属武昌船舶重工集团有限公司官方订阅号。

内容 3377

粉丝 0

武昌造船中国船舶集团有限公司所属武昌船舶重工集团有限公司官方订阅号。

总阅读9

粉丝0

内容3.4k

【安全保密】反奸防谍 人人有责 —— 警惕网络窃密