美国NASA被APT攻击 大量员工资料流入地下网站

美国NASA被APT攻击 大量员工资料流入地下网站

星盾科技还指出：“目前已知NASA被窃取的员工个人资料是从2006年7月到2018年10月共12年时间的，内部初步判断可能是内部的人力资源资料库遭到病毒攻击，进而导致资料被窃取、外泄，目前NASA已经联合了美国联邦安全局持续检查内部各个服务器的漏洞，以确定这次遭到窃取的资料范围。”有消息称，这种窃取资料的手段一般是APT攻击，或者透过邮件钓鱼等，在成功进入内网之后，再透过自动化程序搜寻与攻击有漏洞的服务器，从而窃取敏感资料。而黑客在在窃取这些资料之后，出了会在网上出售获利之外，还可能会利用这些资料去攻击企业内其他的服务器或者第三方系统，所以企业在今后一定要更加积极主动的去防御各类新兴的自动化威胁，并且积极提升使用者的安全意识。

针对APT的攻击方式，趋势科技资深顾问简胜财指出：“APT这种攻击方式，不仅仅是NASA遭受攻击，国内也有很多企业遭受过这种黑客攻击方式，去年我们就接到很多锁定目标的勒索攻击案例，他们先用APT（进阶持续性渗透攻击）的攻击手法，锁定目标公司后，先了解一些资讯，了解清楚公司有哪些人是可能可以攻击的目标，然后就发邮件给他们，可能会持续好几天、几周，甚至几个月，只要有人不小心点开了信件，就会在电脑里自动植入后门程序。由目前的客户案例来看，估计中国台湾收到此种攻击的企业已达上百家，其中绝大多数都属于制造业。”

简胜财还指出：“一旦有员工电脑被植入后门程序，那么它会主动开始横向扩散，慢慢取得其他电脑的账号、密码，然后进行加密，当掌握了重要系统时的那一天的第二天，工厂的设备、主机、下单等系统可能都会出现无法操作的现象，甚至无法进行生产、出货等。”

其实很多企业在遭受到攻击之后，重要的系统都会受到严重的影响甚至被关机，这些并不是感染了病毒，而是锁定目标的勒索攻击，甚至被要求付赎金，当然，这些都没有被曝光。从另一个角度来看，随着国内制造业走向自动化、智慧化、联网的智能制造，虽然带来了极大的便利，但是一旦联网，也会随之带来各种攻击事件。因此，各个厂商尤其是正在进行智能化的制造产业企业，一定要提高自身的安全意识，做好防范。