当前位置：首页 >>供应商 >> IT、电子报 >> 党政机关网络要警惕频繁DDoS攻击

党政机关网络要警惕频繁DDoS攻击

栏目： IT,电子报时间：2020-08-17 16:34:12　发布：管理员分享到：

【摘要】

党政机关网络要警惕频繁DDoS攻击

本报讯记者程红琳报道国家计算机网络应急技术处理协调中心（以下简称“CNCERT/CC”）日前发布《2019年中国互联网网络安全报告》（以下简称《报告》），指出党政机关、关键信息基础设施等重要单位防护能力显著增强。

《报告》指出，2019年，我国党政机关、关键信息基础设施运营单位的信息系统频繁遭受DDoS攻击，大部分单位通过部署防护设备或购买云防护服务等措施加强自身防护能力。CNCERT/CC跟踪发现的某黑客组织2019年对我国300余个政府网站发起了1000余次DDoS攻击，在初期其攻击可导致80.0%以上的攻击目标网站正常服务受到不同程度影响，但后期其攻击已无法对攻击目标网站带来实质伤害，说明被攻击单位的防护能力已得到大幅提升。

除DDoS攻击外，《报告》显示，2019年CNCERT/CC监测到重要党政机关部门遭受钓鱼邮件攻击数量达56万多次，月均4.6万余次。例如“海莲花”组织利用境外代理服务器为跳板，持续对我国党政机关和重要行业发起钓鱼邮件攻击，被攻击单位涉及数十个重要行业、近百个单位和数百个目标。随着近年来APT攻击手段的不断披露和网络安全知识的宣传普及，我国重要行业部门对钓鱼邮件防范意识不断提高。通过比对钓鱼邮件攻击目标与最终被控目标，发现90.0%以上的鱼叉钓鱼邮件可以被用户识别发现。

《报告》还显示，2019年，我国持续遭受来自“方程式组织”“海莲花”“黑店”“白金”等30余个APT组织的网络窃密攻击，国家网络空间安全受到严重威胁。境外APT组织不仅攻击我国党政机关、国防军工和科研院所，还进一步向军民融合、“一带一路”、基础行业、物联网和供应链等领域扩展延伸，电信、外交、能源、商务、金融、军工、海洋等领域成为境外APT组织重点攻击对象。据介绍，APT攻击在我国重大活动和敏感时期更为猖獗频繁。境外APT组织习惯使用当下热点时事或与攻击目标工作相关的内容作为邮件主题，特别是瞄准我国重要攻击目标，持续反复进行渗透和横向扩展攻击，并在我国重大活动和敏感时期异常活跃。“蔓灵花”组织就重点围绕我国2019年全国“两会”、新中国成立70周年等重大活动，大幅扩充攻击窃密武器库，利用数十个邮箱发送钓鱼邮件并攻击了近百个目标，向多台重要主机植入了攻击窃密武器，对我国党政机关、能源机构等重要信息系统实施大规模定向攻击。