近期全球網絡安全事故頻發,包括麥當勞、科洛尼爾等美國企業遭受勒索或者數據泄露,多國人士和國際組織呼吁加強協作應對愈加嚴重的網絡攻擊。
快餐企業麥當勞日前發布聲明稱遭到駭客攻擊,造成其在美國、韓國和中國臺灣地區的數據泄露。
上周,美國清潔能源公司Invenergy報告稱遭受網絡入侵,駭客還威脅稱要泄露其億萬富翁首席執行官“勁爆的”隱私資訊。Invenergy公司表示,事件正在調查中,營運未受影響,不打算支付任何贖金。
美國電子遊戲商藝電公司近日也確認,駭客竊取公司多個遊戲的源代碼和軟件工具。
9日,全球大型肉類供應商JBS宣布,已向駭客支付了價值1100萬美元的贖金。此前,因遭受駭客攻擊,JBS一度關閉了全美工廠,導致牛肉、豬肉産量大跌,甚至危及美國肉類供應鏈。
針對網絡攻擊愈演愈烈的趨勢,日本首相菅義偉13日出席七國集團(G7)峰會時提出,網絡攻擊是巨大威脅,各國均受到挑戰。他強調了各國攜手應對的重要性。菅義偉還列舉了電腦病毒“勒索軟件”使用、虛假資訊散播和互聯網切斷等網絡攻擊的案例。
值得注意的是,近期網絡勒索的共同點是面向關鍵基礎設施,嚴重威脅社會秩序。根據美國網絡安全與基礎設施安全局定義,關鍵基礎設施指對經濟運作、公共衛生和國家安全至關重要的資産、係統和網絡,包括能源、金融服務、食品和農業等10多個領域。
勒索軟件的攻擊阻止受害者訪問電腦係統或數據,直到支付贖金電腦係統才能重新正常運轉。世界各地的執法機構越來越多地敦促受害者不要付款。但支付贖金並不違法,許多組織和公司都以秘密方式支付,各國在是否應該禁止支付贖金的問題上尚未達成一致。
針對網絡安全風險日益上升,奇安信集團人士向《經濟參考報》記者表示,只要做好係統安全,勒索病毒就會無機可乘。然而,近年來,安全人員將注意力過多地集中在檢測和防禦上,往往忽略了最基礎的安全工作。全球很多攻擊案例證明,如果係統安全沒打好基礎,那麼後面許多工作都是不牢靠的。奇安信認為,資産、配置、漏洞、補丁是安全工作的基礎,但卻是各大機構安全體係的最短板。“面對愈加強大的定向勒索攻擊者,網絡安全防禦需要提升整體的防護水準,要以面對高級可持續威脅攻擊(APT)的策略進行防禦體係建設,才能夠抵禦目前網絡攻擊技術水準愈加高強的定向針對性勒索攻擊。”(記者 閆磊)
