通常情况下,黑客面对执法部门会避而远之。但是,网络安全公司Resecurity的最新调查结果显示:2022年第二季度,全球针对执法机构的恶意活动显著增加。攻击者正热衷于入侵执法人员及其内部人员的电子邮件和其他帐户系统,窃取数据、获取访问权。
常见的针对执法部门的网络攻击包括:攻击者入侵的执法电子邮件帐户,利用电子邮件向受害者发送虚假传票或EDR(紧急数据请求)。黑客通过这种方式,能够获取更多主流科技公司的目标用户敏感信息,包含可能或正在用于勒索或网络间谍活动的细节信息。
暗网兜售执法部门数据及访问权限
根据Resecurity对多个暗网市场的调查,网络犯罪分子通过出售不同国家警察的凭证如:电子邮件、VPN、SSO、凭证、密钥等获取利益,每个被盗账户大约20-30美元。如果该账户权限较大,可能会以1000美元至10000美元的价格出售。
2022年7月5日,攻击者提供对印度执法门户和印度政府资源的访问权限。根据进一步分析,攻击者提供的凭据和相关数据很可能已被Mars Stealer、X-Files Stealer或Azorult等密码窃取程序泄露。
近日,彭博社报道黑客假冒孟加拉国警方电子邮件,发送虚假EDR请求的电子邮件。而这些电子邮件地址为真实的警方邮件地址。
就在最近,Conti勒索软件组织声称攻击了秘鲁的情报局并窃取了他们的数据,这在安全界开创了一个重要的先例。威胁组织DDOS Secrets,发布了来自瑙鲁警方的285,635封泄露的电子邮件。
我国重点机构同样也是黑客的目标
黑客曾对我国敏感机构的3千多台主机实施攻击。2020年8月-10月,美国黑客组织对我国重点敏感机构实施攻击行为,共计3538台主机受到攻击。攻击对象主要为党政机关、企事业单位,国有企业及高校。攻击手段主要为电子邮件攻击、PHP漏洞攻击、SQL注入、SSH暴力破解、SNMP暴力破解、等Web类攻击。
商务密邮:随着我国经济、科研、军事、互联网等技术的快速发展,已成为多个国家级黑客组织的重点目标。尤其是随着国际地位等政治因素加剧,未来可能会出现更多利用APT组织刺探和窃取情报的攻击行动。
作为企业机构应如何避免恶意攻击?
1. 加强员工安全意识教育
企业应对新入职的员工进行系统的网络安全和法律知识培训。让员工对泄露用户信息等违规甚至违法行为牢记于心。定期对所有员工进行网络安全知识普及,适当的进行安全知识测验。加强涉及用户数据的部门监督与检查,严查 “内鬼” 员工的监守自盗。
2. 不断强化安全技术和管理水平
企业应当不断加强安全技术的应用,必要时可以和专业安全机构进行合作,定期检查并修补系统漏洞。其次,企业的管理机制需要不断完善,建立严格的制度,并落实到具体工作中。
3.监督用户的安全意识
为提高安全系数,企业可建议或强制要求用户密码定义为更复杂的数字 、字母和符号相结合的方式,并提醒用户避免将姓名生日等设为密码。对存储和传输的涉密数据必须进行高强度加密。