于2010年出现以来的高级持续性渗透攻击(APT)一直被评为对网络安全造成影响最严重的一种网络攻击,其方式十分巧妙,给国家重要基础设施造成巨大损失。

越南通信传媒部信息安全局的统计数据显示,APT组织最为关注的机构类型是政府,27%的APT组织以政府为攻击目标;其次是金融银行、电信企业等。其中,用于高级持续性渗透攻击的80-90%的恶意代码都以不同攻击目标来设计。目前尽管许多组织和企业每年支付大笔资金来全面抵御高级持续性渗透攻击,但该工作仍遇到许多困难。

leftcenterrightdel
示意图(图片来源:kinhtedothi.vn)

据越南计算机应急响应小组(VNCERT),2017年越南遭受的网络攻击达13382次,其中恶意代码攻击6400次,“DEFACE”方法攻击(黑客窃取管理员部分权限,改变部分画面)4377次,网络仿冒攻击2605次。

越南通信传媒部信息安全局警告说,针对国家级重要信息系统的高级持续性渗透攻击危机一直显现并难以预测。这类网络攻击可使一个国家的经济和整个政治体系弱化而不用消耗弹药。

越南通信传媒部副部长阮成兴表示,为了主动应对网络攻击,近段时间许多战则机构已多次开展网络安全攻防演练,旨在增强越南对抵御网络攻击的主动性。信息安全对各单位,尤其是企业来说不仅是经费问题,而且还关系到单位的生存与发展。

(来源:越通社)