网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

据CSO Online报道，基于人工智能的网络安全公司CloudSek的一份新报告显示，与2021年同期相比，2022年下半年全球针对政府部门的攻击数量增加了95%。其中，印度、美国、印度尼西亚和中国在过去两年中继续成为最受攻击的国家，占政府部门报告事件总数的40%。

报告称，攻击的增加可归因于快速数字化和大流行期间向远程工作的转变，这扩大了政府实体的攻击面。“这些统计数据表明，黑客组织的网络攻击不再局限于经济利益；相反，它们现在被用作表达对某些政治、宗教甚至经济事件和政策的支持或反对的手段。”报告说。报告补充称：“黑客组织已经开始开发和宣传专门的犯罪基础设施服务，团体或个人可以购买这些服务并将其用于各种邪恶目的。”与此同时，根据IBM的数据，黑客组织KelvinSecurity、AgainstTheWest是去年威胁最突出的两个参与者。这两个群体在2021年也是最突出的。

其中，AgainstTheWest于2021年10月开始运营，它专注于泄露特定地区的数据并在暗网上出售。该组织发起了针对不同国家的“人民币行动”、“卢布行动”和“欧盟安全行动”等行动。他们还与不同的黑客组织合作。

CloudSek指出，为了防止将来还被攻击，政府机构需要转向零信任模型，其中假设用户身份或网络本身可能已经受到损害，需要主动验证用户活动的真实性。

奇安盘古研究员在接受《环球时报》记者采访表示，ATW等那些对中国怀有敌意的组织，他们的一举一动，中国安全人员尽在掌握。后续，技术团队还将陆续公布对相关事件调查的更多技术细节。针对境外黑客组织对我国的疯狂攻击和抹黑行为，该如何应对？

该研究员给出了三项防范对策建议：首先是建议软件开发企业立即修复SonarQube、VueJs、Gogs、GitLab、Gitblit等软件漏洞，严格控制公网访问权限，及时修改默认访问密码，进一步提高对源代码的安全管理能力。其次是针对已在用户单位部署的系统源代码外泄情况，建议软件开发企业应加强系统源代码安全审计，及时发现并修复软件安全漏洞，防止黑客利用系统漏洞进行攻击，并对重要信息系统源码及数据进行加密存储，落实网络安全防护措施。最后建议国家有关职能部门、技术安全团队加强对ATW组织非法网络攻击活动的监测，及时预警攻击动向，开展背景溯源和反制打击。