2022年过半,全球重大网络安全事件频发,在俄乌网络战的硝烟下,网络攻击此起彼伏,勒索软件、数据泄漏、黑客攻击等层出不穷且变得更具危害性。
中科三方为大家列举了2022上半年10个影响或损失重大的网络攻击事件,一起来看看吧。
1. 俄罗斯乌克兰之间的网络战争
俄乌冲突开启以后,俄罗斯对乌克兰重要机构发动网络定向攻击,涉及外交部、教育部、内政部、能源部、安全局和内阁等政府部门和武装部队等多个军方网站以及银行、电信、电力、交通等关键基础设施,扰乱基于网络的社会治理功能,制造社会混乱和恐慌。与此同时,乌克兰方也不甘示弱,双方展开了猛烈的网络攻击。
近期,根据乌克兰国家特殊通信和信息保护局(SSSCIP)的一份最新报告显示,在今年第二季度,乌克兰国家漏洞检测和网络事件/网络攻击系统共处理了190亿次事件,而登记和处理的网络攻击数量从 40 起增加到 64 起。恶意黑客组织在恶意软件分发方面的活动也“显著增加”,“恶意代码”类别的事件数量与今年第一季度相比增加了 38%。
2. 葡萄牙最大电信公司遭攻击导致全国性断网
2月,国际电信巨头沃达丰的葡萄牙公司表示,由于遭受了一大波“以损害与破坏为目的的蓄意网络攻击”,其大部分客户数据服务被迫下线。葡萄牙沃达丰拥有430万手机用户和340万光纤用户,网络攻击迅速摧毁了该公司的4G和5G网络,并使固定语音、电视、短信、语音等服务瘫痪。
3. FBI:美国52个关键基础设施已被入侵
3月初,美国联邦调查局、网络安全和基础设施安全局联合发布了一份告警称,Ragnar Locker勒索组织正大规模攻击美国关键基础设施。FBI已经确定,至少有52个关键基础设施被入侵,涉及关键制造业、能源、金融服务、政府和信息技术领域等领域。
4. 以色列遭遇“史上最大规模”网络攻击
3月14日,以色列政府遭到大规模网络攻击,短时间内以色列总理办公室、内政部、卫生部、司法部、福利部门等网站瘫痪。以色列消息人士称,这是以色列“有史以来遭受的最大规模”的网络攻击。
5. 加拿大航空公司遭网络攻击,大量乘客被困
4月,加拿大老牌航空公司Sunwing因遭攻击,官网出现技术性故障,整个系统突然崩溃中断。当天几乎所有航班均被延误,后续超188个航班受到影响。上千名乘客被迫滞留机场,有乘客表示滞留在机场超过3天。
6. 哥斯达黎加因勒索攻击进入紧急状态
4月,哥斯达黎加遭到Conti勒索软件攻击,多个部委大量系统受影响瘫痪,大量敏感数据被盗。勒索软件攻击致使政府的税务海关等系统瘫痪多天、纳税人信息被盗,该国出口业务至少损失2亿美元。5月11日,总统查韦斯宣布政府进入紧急状态。
7. 意大利多个重要政府网站遭新型DDoS攻击
当地时间5月11日,意大利安莎通讯社报道称,意大利参议院、上议院等多个重要政府网站遭到网络攻击,网站无法访问至少1个小时,受影响的还有国际空间站、国家卫生研究所、意大利汽车俱乐部等机构网站。
8. 美林肯学院遭遇勒索攻击后关闭
据CNN报道,位于美国伊利诺伊州的林肯学院表示,在其成立157年之后,受新冠疫情和勒索软件攻击影响,学院决定将永久关闭。
林肯学院近年来遭受了财务困境,包括因新冠疫情而导致的捐赠基金缩水和入学率下降。然而,去年12月勒索软件团伙的网络攻击给学校带来了最后一击 。
该团伙的攻击加密了重要数据,限制了对学校数据的访问,使得2022年秋季入学变得非常困难,招聘和筹款工作所需的所有系统都无法运行。在不可避免的情况下,林肯学院决定于2022年5月13日关闭。
9. 立陶宛的国家和私人机构遭受网络攻击
6月27日,立陶宛表示,立陶宛的国家和私人机构遭受网络攻击,此次攻击导致大量立陶宛网站瘫痪下线,包括机场、国家税务、最高法院、铁路、电信服务提供商等。
10. 伊朗最大的钢铁生产商遭网络攻击
伊朗最大的钢铁生产商Khouzestan Steel Company (KSC) 披露遭遇严重网络攻击而被迫停产,这也是近年来针对该国战略工业部门的最大规模攻击之一。KSC对此表示,由于在“网络攻击”后“存在技术问题”,该工厂必须停工直至接到进一步的通知。6月27日,该公司网站也因此关闭。
企业应该如何应对网络攻击
随着新技术的迭代更新,我们面临的安全威胁不断变化,网络攻击问题日益严峻。对关键信息设施的攻击让网络攻击的危害从虚拟的网络维度转向现实层面,网络空间的威胁愈发影响到人们的日常生活。
1. 攻防不对等,提升防御等级势在必行
如今安全事件频发,攻击者屡屡得手,主要归因于攻防双方力量的不对等。大型企业资产繁多,攻击面日益增加,每一个环节都可能成为攻击目标,防御方要做到面面俱到需要花费大量的人力与财力,但在发现、阻断网络攻击方面仍面临着极大困难。
反观攻击者,只需一个薄弱点就能迅速渗透整个网络,拥有极大优势。近年来在经济利益的驱使下,攻击者不断迭代攻击手段,智能化攻击开始崛起,攻击成本越来越低,但是防御成本却越来越高,防御方困境仍在升级。
改变攻防不对等的态势,提升防御方的防御等级已势在必行。
2. 加强关键基础设施网络安全保护
近年来,勒索攻击的对象已由无差别攻击转为具有针对性的攻击基础设施、大型企业,大多数勒索攻击具有一定时间的潜伏期,最终通过企业薄弱网络发动攻击。企业可以通过完善网络安全建设,加强反勒索技术的研发与应用,进行反勒索专业培训提升企业网络安全能力。
3. 加强人员防范意识
内部人员也是网络安全不稳定的主要因素之一,需要进行人员安全培训,提升网络攻击防范意识,尤其是针对网络攻击的专业安全培训。
1)不要随意点击来源不明的网站和链接
2)不要随意点击未知邮件,不要随意点击未知邮件中的未知链接,不要随意下载未知邮件中的附件。
3)养成重要资料备份的习惯,一旦资料损坏可以及时找回。
4)U盘、硬盘等存储设备在使用时应先检测安全性。
5)企业安全防护软件的病毒库需要及时升级和定期更新,常用软件做好补丁。
6)在远程办公场景下,不要将桌面服务权限开放给公共网络。
4. 重要数据定期备份
重要的企业文件、业务系统数据需要定期进行备份,并采取隔离措施,严格限制对备份设备和备份数据的访问权限,防止网络勒索攻击横移对备份数据进行加密。
5. 定期对企业安全进行评估
可以通过渗透测试和漏洞扫描的手段对企业系统安全进行评估,及时修复企业存在的漏洞。
同时还需要对远程访问服务,关闭不必要的135、139、445等局域网共享端口。内部严格执行访问控制策略,限制远程访问管理,尤其是重要系统或数据的访问。
6. 系统和安全设备及时升级更新
企业内部使用的重要系统及个人办公电脑系统,需要及时升级最新版本。防火墙、堡垒机等安全设备也需要及时升级更新。
近年来,网络攻击呈现产业化、定制化趋势。中科三方深耕域名相关技术领域二十余载,充分发挥核心竞争优势,专注域名及域名安全技术研发,提供域名注册及管理、域名锁、云解析、IPv6转换、云盾、SSL证书等一站式域名解决方案,针对客户的行业特点、应用场景,提供定制化解决方案。凭借雄厚的技术底蕴和丰富的行业经验,中科三方连续多年被公安部和工信部指定为重大会议及活动期间的重保单位及重保单位支撑单位,圆满完成“两会”、“建党百年”等重保值守工作,多次受到上级组织的致谢和嘉奖。秉承“专业、安全、服务”的企业精神,有效保护数据安全!
相关推荐:
面对勒索软件攻击 传统数据安全工具失败率高达60%谷歌封锁了数十个涉及黑客租赁服务的域名
