AI导读:

CNCERT发布公告,披露了两起美国对我国大型科技企业机构的网络攻击事件,攻击者利用邮件服务器管理员账号执行邮件导出操作,目标直指公司高层和重要部门人员邮件信息,再次提醒我们网络安全形势严峻。

每经AI快讯,2024年12月18日,国家互联网应急中心CNCERT正式发布公告,披露了两起针对我国大型科技企业机构的网络攻击事件,这些攻击源自美国。据CNCERT的调查,攻击者巧妙地利用了邮件服务器管理员账号,执行了邮件导出操作,其目标直指公司高层管理人员和重要部门人员的邮件信息。这一窃密行为极具针对性,显示出攻击者对我方关键信息的浓厚兴趣。

在攻击过程中,攻击者展现出了高度的谨慎和专业性。他们不仅选择了特定的邮件账号进行导出,还精心设置了邮件导出的时间区间。对于邮件数量庞大的账号,攻击者并未一次性导出全部邮件,而是按照指定的时间区间进行选择性导出,以此减少窃密数据的传输量,进而降低被发现的风险。这种策略不仅体现了攻击者的技术实力,也反映出其对我方网络环境的深入了解。

此次事件再次提醒我们,网络安全形势依然严峻复杂,必须时刻保持警惕,加强网络安全防护,确保国家关键信息基础设施的安全稳定运行。同时,对于此类网络攻击事件,我们也应坚决予以谴责,并采取必要措施维护国家网络安全和利益。(文章来源:每日经济新闻)