《電子技術應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 業(yè)界動態(tài) > 比利時國防部公開遭到了Log4Shell漏洞的網(wǎng)絡攻擊

比利時國防部公開遭到了Log4Shell漏洞的網(wǎng)絡攻擊

2021-12-26
來源:墨者高防科技

據(jù)比利時新聞報導,近日比利時國防部承認他們遭受了嚴重的網(wǎng)絡攻擊,該攻擊基于此前我們報導的 Apache Log4j 相關漏洞。強烈的網(wǎng)絡攻擊導致比利時國防部的一些活動癱瘓,如郵件系統(tǒng)就已經(jīng)停機了好幾天。

9a83-9a08b79328c6a468d882070b69873b89.jpg

比利時相關發(fā)言人奧利維爾·塞維林 (Olivier Séverin) 表示:“國防部在周四發(fā)現(xiàn)其可訪問互聯(lián)網(wǎng)的計算機網(wǎng)絡受到攻擊。接著我們就迅速采取隔離措施隔離了受影響的部分設備,當務之急是保持國防網(wǎng)絡的運行。” 接著他再度補充“整個周末,我們的團隊都被動員起來控制這次攻擊的影響。接下來我們將繼續(xù)監(jiān)控此次攻擊活動,并警告我們的合作伙伴,”

能影響到國家信息安全層面,Log4j 相關的漏洞嚴重性不言而喻。 除了比利時,據(jù)以色列的網(wǎng)絡安全解決方案提供商 Check Point Software Technologies 稱,一群與伊朗政權有關的黑客(被稱為 Charming Kitten 或 APT 35),利用 Log4j 中的漏洞對以色列的七個目標網(wǎng)站或站群發(fā)起攻擊,其中包括政府網(wǎng)站。

隨著網(wǎng)絡的普及和網(wǎng)絡技術的飛速發(fā)展,網(wǎng)絡已經(jīng)深入人們生活的各個領域,成為現(xiàn)實生活的一部分。網(wǎng)絡為我們帶來了更多的便利,使信息的處理和傳遞突破了時間和地域的限制。但與此同時,也帶來了更多的網(wǎng)絡安全威脅,使我們的網(wǎng)絡安全變得更加脆弱。

目前網(wǎng)絡威脅主要有以下幾種形式:

1、網(wǎng)站入侵、網(wǎng)頁內(nèi)容篡改

表現(xiàn)形式:黑客利用網(wǎng)站漏洞侵入網(wǎng)站,篡改網(wǎng)頁內(nèi)容,甚至貼上反動標語。

后果:造成嚴重的政治影響,對企業(yè)公關形象產(chǎn)生負面影響,被監(jiān)管部門處罰,影響正常業(yè)務開展。

2、數(shù)據(jù)泄露

表現(xiàn)形式:生產(chǎn)運營中積累大量客戶數(shù)據(jù)的企業(yè)遭受黑客攻擊,數(shù)據(jù)被竊取并用于非法用途,如2018年華住酒店的客戶數(shù)據(jù)泄露事件、2017年美國Equifax數(shù)據(jù)泄露事件等。

后果:面臨監(jiān)管處罰,美國Equifax為1.5億用戶數(shù)據(jù)泄露支付了至少5.75億美元的罰款。此外,還可能面臨第三方的索賠。

3、網(wǎng)絡勒索

表現(xiàn)形式:遭受網(wǎng)絡勒索軟件攻擊,需向?qū)Ψ街Ц独账鹘鸷蠓娇山怄i相關軟件或數(shù)據(jù)。2017年6月馬士基總部IT系統(tǒng)遭到勒索軟件攻擊,集團全球系統(tǒng)癱瘓,碼頭停止作業(yè),最長的一周后才恢復運營。

后果:支付勒索款項造成經(jīng)濟損失;或者生產(chǎn)經(jīng)營中斷造成營業(yè)中斷損失,營業(yè)中斷損失是目前大家公認的網(wǎng)絡安全風險中最大的風險。馬士基網(wǎng)絡癱瘓事件導致的直接損失超過了3億美金,營業(yè)中斷的損失金額未見公開披露。

4、分布式拒絕服務攻擊

表現(xiàn)形式:網(wǎng)站受到來自多個站點的同時攻擊,使網(wǎng)站服務器充斥大量要求回復的信息,消耗網(wǎng)絡帶寬或系統(tǒng)資源,導致網(wǎng)絡或系統(tǒng)不勝負荷以至于癱瘓而停止提供正常的網(wǎng)絡服務。

后果:網(wǎng)站無法提供正常服務,通過網(wǎng)站接受訂單服務被中止,同樣造成營業(yè)中斷的后果。如上,網(wǎng)絡風險的增加和不確定性,為網(wǎng)絡安全保險的“萌芽”提供了“土壤”,后期會做詳細介紹。

簡而言之,計算機網(wǎng)絡安全的防御問題將是一個長期課題,涉及技術、管理、使用等多方面因素。因此,降低黑客或惡意軟件的入侵,盡可能的保護網(wǎng)絡信息安全,認清信息系統(tǒng)的脆弱性和潛在的網(wǎng)絡安全威脅,并采取必要的網(wǎng)絡安全手段進行干預,對于信息系統(tǒng)的保障有著十分重要的作用。




最后文章空三行圖片.jpg


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權者。如涉及作品內(nèi)容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。