近期全球網(wǎng)絡(luò)安全事故頻發(fā),包括麥當勞、科洛尼爾等美國企業(yè)遭受勒索或者數(shù)據(jù)泄露,多國人士和國際組織呼吁加強協(xié)作應(yīng)對愈加嚴重的網(wǎng)絡(luò)攻擊。
快餐企業(yè)麥當勞日前發(fā)布聲明稱遭到黑客攻擊,造成其在美國、韓國和中國臺灣地區(qū)的數(shù)據(jù)泄露。
上周,美國清潔能源公司Invenergy報告稱遭受網(wǎng)絡(luò)入侵,黑客還威脅稱要泄露其億萬富翁首席執(zhí)行官“勁爆的”隱私信息。Invenergy公司表示,事件正在調(diào)查中,營運未受影響,不打算支付任何贖金。
美國電子游戲商藝電公司近日也確認,黑客竊取公司多個游戲的源代碼和軟件工具。
9日,全球大型肉類供應(yīng)商JBS宣布,已向黑客支付了價值1100萬美元的贖金。此前,因遭受黑客攻擊,JBS一度關(guān)閉了全美工廠,導(dǎo)致牛肉、豬肉產(chǎn)量大跌,甚至危及美國肉類供應(yīng)鏈。
針對網(wǎng)絡(luò)攻擊愈演愈烈的趨勢,日本首相菅義偉13日出席七國集團(G7)峰會時提出,網(wǎng)絡(luò)攻擊是巨大威脅,各國均受到挑戰(zhàn)。他強調(diào)了各國攜手應(yīng)對的重要性。菅義偉還列舉了電腦病毒“勒索軟件”使用、虛假信息散播和互聯(lián)網(wǎng)切斷等網(wǎng)絡(luò)攻擊的案例。
值得注意的是,近期網(wǎng)絡(luò)勒索的共同點是面向關(guān)鍵基礎(chǔ)設(shè)施,嚴重威脅社會秩序。根據(jù)美國網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局定義,關(guān)鍵基礎(chǔ)設(shè)施指對經(jīng)濟運行、公共衛(wèi)生和國家安全至關(guān)重要的資產(chǎn)、系統(tǒng)和網(wǎng)絡(luò),包括能源、金融服務(wù)、食品和農(nóng)業(yè)等10多個領(lǐng)域。
勒索軟件的攻擊阻止受害者訪問電腦系統(tǒng)或數(shù)據(jù),直到支付贖金電腦系統(tǒng)才能重新正常運轉(zhuǎn)。世界各地的執(zhí)法機構(gòu)越來越多地敦促受害者不要付款。但支付贖金并不違法,許多組織和公司都以秘密方式支付,各國在是否應(yīng)該禁止支付贖金的問題上尚未達成一致。
針對網(wǎng)絡(luò)安全風(fēng)險日益上升,奇安信集團人士向《經(jīng)濟參考報》記者表示,只要做好系統(tǒng)安全,勒索病毒就會無機可乘。然而,近年來,安全人員將注意力過多地集中在檢測和防御上,往往忽略了最基礎(chǔ)的安全工作。全球很多攻擊案例證明,如果系統(tǒng)安全沒打好基礎(chǔ),那么后面許多工作都是不牢靠的。奇安信認為,資產(chǎn)、配置、漏洞、補丁是安全工作的基礎(chǔ),但卻是各大機構(gòu)安全體系的最短板。“面對愈加強大的定向勒索攻擊者,網(wǎng)絡(luò)安全防御需要提升整體的防護水平,要以面對高級可持續(xù)威脅攻擊(APT)的策略進行防御體系建設(shè),才能夠抵御目前網(wǎng)絡(luò)攻擊技術(shù)水平愈加高強的定向針對性勒索攻擊。”