En 400-6655-581
5
返回列表
> 資源中心 > 文章>主題>網(wǎng)安動(dòng)態(tài)> 2021年黑客攻擊事件頻發(fā) 網(wǎng)絡(luò)安全問(wèn)題待解

2021年黑客攻擊事件頻發(fā) 網(wǎng)絡(luò)安全問(wèn)題待解

文章

2021-12-16瀏覽次數(shù):283

“我們發(fā)現(xiàn),在過(guò)去一年,網(wǎng)絡(luò)犯罪分子索取的金錢(qián)比以往任何時(shí)候都要多。雙重勒索模式興起,攻擊者通過(guò)未加密的鏈接并竊取數(shù)據(jù),進(jìn)一步脅迫受害者支付贖金。”12月15日,派拓網(wǎng)絡(luò)(Palo Alto Networks,紐交所代碼:PANW)大中華區(qū)總裁陳文俊對(duì)《中國(guó)經(jīng)營(yíng)報(bào)》記者表示。
在數(shù)字化的浪潮中,企業(yè)創(chuàng)新及數(shù)字化轉(zhuǎn)型的步伐正在持續(xù)加速。然而,網(wǎng)絡(luò)犯罪分子攻擊的手段也愈趨復(fù)雜,破壞著數(shù)字經(jīng)濟(jì)的基礎(chǔ)。其中,勒索軟件攻擊的影響越來(lái)越大,其甚至以挾持關(guān)鍵基礎(chǔ)設(shè)施為目的,威脅著全球數(shù)以萬(wàn)計(jì)的企業(yè)。
網(wǎng)絡(luò)犯罪分子越發(fā)“富有”
在過(guò)去的一年中,全球網(wǎng)絡(luò)安全界遭受了勒索軟件攻擊、重大供應(yīng)鏈攻擊以及有組織的黑客行動(dòng)的輪番“轟炸”,攻擊目標(biāo)遍及醫(yī)療、金融、制造業(yè)、電信及交通等重點(diǎn)行業(yè)。數(shù)據(jù)泄露的規(guī)模、漏洞存在的年限、影響設(shè)備的數(shù)量、破壞效果呈擴(kuò)大趨勢(shì)。派拓網(wǎng)絡(luò)發(fā)布的《Unit 42 2021勒索軟件報(bào)告》顯示,與2020年相比,企業(yè)平均支付的贖金上升了82%。由此可見(jiàn),網(wǎng)絡(luò)犯罪分子在網(wǎng)絡(luò)威脅環(huán)境中占據(jù)著主導(dǎo)地位,并持續(xù)從中獲利。
據(jù)悉,黑客單筆勒索贖金更是達(dá)到創(chuàng)紀(jì)錄的7000萬(wàn)美元。其中的Colonial Pipeline黑客攻擊事件導(dǎo)致美國(guó)最大的成品油管道運(yùn)營(yíng)商關(guān)閉整個(gè)能源供應(yīng)網(wǎng)絡(luò),政府宣布進(jìn)入國(guó)家緊急狀態(tài)。2021年2月,CISA發(fā)布預(yù)警信息稱攻擊者獲取美國(guó)水處理廠工控系統(tǒng)的非授權(quán)訪問(wèn),并嘗試在水處理過(guò)程中增加更多的化學(xué)物質(zhì)。
派拓網(wǎng)絡(luò)亞太區(qū)域首席安全官I(mǎi)an Lim對(duì)記者表示,某種意義上,加密貨幣推動(dòng)著勒索軟件經(jīng)濟(jì)的發(fā)展,其持續(xù)升值只會(huì)讓網(wǎng)絡(luò)犯罪分子“如虎添翼”。由于加密貨幣具備匿名付款和不斷升值的特點(diǎn),網(wǎng)絡(luò)犯罪分子可以借此獲得更多資金及資源,從而支持其對(duì)重要基礎(chǔ)設(shè)施進(jìn)行更大規(guī)模的攻擊。此外,網(wǎng)絡(luò)犯罪分子還有可能將攻擊影響從原本的“數(shù)據(jù)泄露”提升至“聲譽(yù)勒索”的層面,對(duì)不愿意支付贖金的目標(biāo)企業(yè)或機(jī)構(gòu)造成永久的聲譽(yù)損害,從而構(gòu)成雙重勒索。
值得注意的是,除加密貨幣外,日益完善的網(wǎng)絡(luò)建設(shè),進(jìn)一步模糊了物理世界和數(shù)字世界之間的界限,網(wǎng)絡(luò)犯罪分子也將擁有更多發(fā)揮空間。Ian Lim表示,物聯(lián)網(wǎng)設(shè)備在我們?nèi)粘I钪袩o(wú)處不在,無(wú)論是智能燈泡,還是自動(dòng)駕駛汽車(chē),這些設(shè)備都存在黑客可以利用的漏洞。下一代互聯(lián)網(wǎng)時(shí)代Web 3.0的數(shù)據(jù)泄露和其他網(wǎng)絡(luò)攻擊目標(biāo)是與人們生命息息相關(guān)的汽車(chē)和建筑等,這樣的攻擊所產(chǎn)生的影響將更具殺傷力。陳文俊表示:“其實(shí)在企業(yè)最擔(dān)心或者最容易的一個(gè)威脅,是大家現(xiàn)在都在遠(yuǎn)程辦公,大家都會(huì)看到員工在家里辦公,其實(shí)家里有很多物聯(lián)網(wǎng)的設(shè)備,黑客很容易通過(guò)入侵員工家里的物聯(lián)網(wǎng)設(shè)備,進(jìn)而從家庭網(wǎng)絡(luò)橫向擴(kuò)展到企業(yè)網(wǎng)絡(luò)來(lái)進(jìn)行網(wǎng)絡(luò)犯罪。”
Ian Lim預(yù)測(cè),人們對(duì)數(shù)字服務(wù)越發(fā)依賴,為網(wǎng)絡(luò)犯罪分子提供了更多機(jī)會(huì)進(jìn)行身份盜用、欺詐和未經(jīng)授權(quán)的數(shù)據(jù)收集。預(yù)計(jì)未來(lái)幾年會(huì)發(fā)生更大規(guī)模、更大膽的網(wǎng)絡(luò)攻擊。
需要全方位防護(hù)
為應(yīng)對(duì)各行業(yè)重要信息系統(tǒng)面臨的安全威脅,在網(wǎng)絡(luò)安全戰(zhàn)略制定和法律法規(guī)方面,我國(guó)繼2017年實(shí)施的《網(wǎng)絡(luò)安全法》后,2021年又連續(xù)發(fā)布實(shí)施《數(shù)據(jù)安全法》《關(guān)鍵基礎(chǔ)設(shè)施保護(hù)條例》,配套的法律、法規(guī)、規(guī)章和標(biāo)準(zhǔn)化文件不斷出臺(tái),明確了政企單位及網(wǎng)絡(luò)安全運(yùn)營(yíng)者的責(zé)任義務(wù)、信息系統(tǒng)安全保護(hù)的基本要求、法律責(zé)任等。
2021年12月2日,美國(guó)政府問(wèn)責(zé)局(GAO)也發(fā)布報(bào)告《網(wǎng)絡(luò)安全:更好保護(hù)國(guó)家關(guān)鍵基礎(chǔ)設(shè)施迫切所需的國(guó)家行動(dòng)》指出,聯(lián)邦政府機(jī)構(gòu)急需采取措施來(lái)更好地保護(hù)國(guó)家基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全。
陳文俊表示,現(xiàn)在新的很多網(wǎng)絡(luò)安全相關(guān)法律的頒布和實(shí)施,其實(shí)也是加強(qiáng)了企業(yè)對(duì)網(wǎng)絡(luò)安全的重視。因?yàn)檫@是把網(wǎng)絡(luò)安全提到合規(guī)的層面,對(duì)公司治理來(lái)說(shuō)這也是非常重要的,因?yàn)榧僭O(shè)出了一些網(wǎng)絡(luò)安全的事件,包括數(shù)據(jù)的泄漏,其實(shí)影響的不僅僅是公司的聲譽(yù)。如果有個(gè)人信息的泄漏,甚至?xí)?duì)公司的法人有影響。所以也看到無(wú)論是規(guī)模大小,特別是互聯(lián)網(wǎng)公司,他們都加強(qiáng)了對(duì)于數(shù)據(jù)安全的投入。因此這將進(jìn)一步促進(jìn)整個(gè)網(wǎng)絡(luò)安全市場(chǎng)的發(fā)展,也標(biāo)志著網(wǎng)絡(luò)安全行業(yè)一個(gè)新的時(shí)代。
企業(yè)方面,Ian Lim表示,為預(yù)防勒索軟件攻擊,企業(yè)可通過(guò)對(duì)勒索軟件準(zhǔn)備情況進(jìn)行評(píng)估,診斷其防御攻擊的準(zhǔn)備程度;或通過(guò)桌面演習(xí)識(shí)別內(nèi)部的安全漏洞,從而改善網(wǎng)絡(luò)安全狀況。隨著網(wǎng)絡(luò)攻擊愈趨復(fù)雜,企業(yè)可部署人工智能及其他創(chuàng)新科技,并采用持續(xù)聯(lián)機(jī)的驗(yàn)證授權(quán)和異?;顒?dòng)偵測(cè)的關(guān)聯(lián)功能。
Ian Lim強(qiáng)調(diào),網(wǎng)絡(luò)安全講求團(tuán)體合作,個(gè)人、企業(yè)和政府機(jī)構(gòu)需攜手合作,從而保障任何屬于或連接到企業(yè)網(wǎng)絡(luò)的資產(chǎn)及數(shù)據(jù)的完整性。同時(shí),網(wǎng)絡(luò)安全服務(wù)商、云服務(wù)商及電信運(yùn)營(yíng)商之間的緊密合作也至關(guān)重要,多方面的合作將有助于破解勒索軟件攻擊,增加網(wǎng)絡(luò)犯罪分子的攻擊成本。
同時(shí),零信任(Zero Trust)也必須成為現(xiàn)今網(wǎng)絡(luò)安全實(shí)踐的重要部分,企業(yè)必須采取“永不信任,驗(yàn)證所有對(duì)象”的原則。企業(yè)必須確保在不同地點(diǎn)、不同階段的數(shù)字接觸均需進(jìn)行重復(fù)驗(yàn)證。這對(duì)于保障“遠(yuǎn)程辦公”時(shí)代下的企業(yè)網(wǎng)絡(luò)安全至關(guān)重要。
Ian Lim表示,零信任并不是說(shuō)我們推出了一個(gè)產(chǎn)品,而更多指的是思想狀態(tài)以及應(yīng)對(duì)策略。對(duì)于這個(gè)零信任而言就意味著在一個(gè)數(shù)據(jù)互動(dòng)的環(huán)境之下,在整個(gè)數(shù)據(jù)互動(dòng)的生命周期都要進(jìn)行持續(xù)的監(jiān)測(cè),并且能夠?qū)τ谡:头钦5男袨檫M(jìn)行區(qū)分。并且也要看一下如何在這樣的一個(gè)安全并且開(kāi)放的環(huán)境下還能保持很好的互聯(lián)。如果一旦出現(xiàn)問(wèn)題,如何應(yīng)對(duì),隨著現(xiàn)在數(shù)字化逐步的深入和滲透,持續(xù)的驗(yàn)證是十分重要的。因?yàn)楹苡锌赡苓€有來(lái)自內(nèi)部的攻擊,所以只有采取零信任的戰(zhàn)略才能保證所有的數(shù)字互動(dòng)在整個(gè)生命周期得到驗(yàn)證。
文章轉(zhuǎn)載自貝果財(cái)經(jīng)