近日，360发布了《2022年全球高级持续性威胁（APT）研究报告》，报告显示，去年APT组织针对我国重点行业领域的攻击活动仍旧保持较高热度，360高级威胁研究院监测到，2022年针对中国发起的攻击活动共涉及14个APT组织，政府、教育、信息技术、科研和国防军工等15个行业领域依然是APT组织攻击活动主要的目标领域。

我国数字化转型和自主可控领域的发展面临更加严峻和复杂的网络威胁形势。需要网络安全从业者保持网络空间常态实战化的状态应对网络空间的攻防对抗，不断提升我国网络安全和数据安全保护能力，保障国家网络空间安全。

比如境外APT组织“海莲花”，就多次针对我国国家机关单位发动攻击。

2017年开始至今“海莲花”一直保持较高的活跃度，主要目标为国家的政企工作人员，主要目的为了窃取政府与商业情报。使用的攻击工具超过10种，使用的攻击技术超过50种。利用邮件进行的鱼叉攻击、社工攻击、水坑攻击仍然是“海莲花”组织初始入侵手段。

APT或通过电子邮件进行入侵

Karspersky研究人员发现，在过去的几年里，APT攻击组织越来越关注电子邮件软件。电子邮件零日漏洞很可能成为2023年主要威胁，同时邮件服务器也面临着双重安全问题：1、电子邮件中有APT攻击者们关注的情报；2、电子邮件可以让攻击者想象到最大的攻击面。

因此，政企等重点行业、关键领域需谨慎处理来往邮件数据，提前做好相关培训及技术性防护。

保护电子邮件的技术性防护措施

一、对员工进行网络安全和法律知识培训

定期对所有员工进行网络安全知识普及，适当的进行安全知识测验。重点针对业务、财务、技术、研发、运维人员定期进行安全意识培训，在使用电子邮件时注意防范社会工程学攻击，如钓鱼攻击及欺诈邮件。

二、邮件加密及备份

数据加密及数据备份恢复技术，是防范数据泄露和被勒索利用的有效手段。黑客即使通过攻击或漏洞获取的数据也是加密数据，加密数据无法读取和传播，对于黑客来说这些数据毫无价值。

不能获取有用数据的黑客可能会损坏数据，达到勒索的目的。如果出现恶意破坏，企业用户则可通过备份的数据进行快速恢复，可最大程度减少损失。

三、对敏感邮件数据进行授权管控

对敏感邮件进行授权管控，未授权人员无法访问内容，避免恶意泄露。可有效避免“内鬼”将机密外泄。常见的管控技术有：访问权限管控、水印溯源管控、离职管控、加密管控、上传管控等。

四、部署数据防泄漏系统（DLP）

政企等涉密机构，可部署数据防泄漏系统，可有效避免内部人员无意或恶意的数据外泄。数据防泄漏系统会对内容进行识别，通过识别可扩展到对数据泄露的防控，可定位敏感数据位置、监控敏感数据的使用情况以及采取阻断和审批加密的策略，防护敏感数据外泄。

商务密邮建议，无论是企业还是个人都要加强防护，要谨慎打开来源不明的电子邮件及附件，仔细甄别邮件内容，避免恶意入侵。发送重要数据时，选择高强度加密传输，涉密机构有必要借助第三方技术手段部署网络安全、数据安全整体防护策略，增强自主防御能力，避免因网络攻击造成的数据泄露。