據(jù)比利時新聞報導,近日比利時國防部承認他們遭受了嚴重的網(wǎng)絡攻擊,該攻擊基于此前我們報導的 Apache Log4j 相關漏洞。強烈的網(wǎng)絡攻擊導致比利時國防部的一些活動癱瘓,如郵件系統(tǒng)就已經(jīng)停機了好幾天。
比利時相關發(fā)言人奧利維爾·塞維林 (Olivier Séverin) 表示:“國防部在周四發(fā)現(xiàn)其可訪問互聯(lián)網(wǎng)的計算機網(wǎng)絡受到攻擊。接著我們就迅速采取隔離措施隔離了受影響的部分設備,當務之急是保持國防網(wǎng)絡的運行。” 接著他再度補充“整個周末,我們的團隊都被動員起來控制這次攻擊的影響。接下來我們將繼續(xù)監(jiān)控此次攻擊活動,并警告我們的合作伙伴,”
能影響到國家信息安全層面,Log4j 相關的漏洞嚴重性不言而喻。 除了比利時,據(jù)以色列的網(wǎng)絡安全解決方案提供商 Check Point Software Technologies 稱,一群與伊朗政權有關的黑客(被稱為 Charming Kitten 或 APT 35),利用 Log4j 中的漏洞對以色列的七個目標網(wǎng)站或站群發(fā)起攻擊,其中包括政府網(wǎng)站。
隨著網(wǎng)絡的普及和網(wǎng)絡技術的飛速發(fā)展,網(wǎng)絡已經(jīng)深入人們生活的各個領域,成為現(xiàn)實生活的一部分。網(wǎng)絡為我們帶來了更多的便利,使信息的處理和傳遞突破了時間和地域的限制。但與此同時,也帶來了更多的網(wǎng)絡安全威脅,使我們的網(wǎng)絡安全變得更加脆弱。
目前網(wǎng)絡威脅主要有以下幾種形式:
1、網(wǎng)站入侵、網(wǎng)頁內(nèi)容篡改
表現(xiàn)形式:黑客利用網(wǎng)站漏洞侵入網(wǎng)站,篡改網(wǎng)頁內(nèi)容,甚至貼上反動標語。
后果:造成嚴重的政治影響,對企業(yè)公關形象產(chǎn)生負面影響,被監(jiān)管部門處罰,影響正常業(yè)務開展。
2、數(shù)據(jù)泄露
表現(xiàn)形式:生產(chǎn)運營中積累大量客戶數(shù)據(jù)的企業(yè)遭受黑客攻擊,數(shù)據(jù)被竊取并用于非法用途,如2018年華住酒店的客戶數(shù)據(jù)泄露事件、2017年美國Equifax數(shù)據(jù)泄露事件等。
后果:面臨監(jiān)管處罰,美國Equifax為1.5億用戶數(shù)據(jù)泄露支付了至少5.75億美元的罰款。此外,還可能面臨第三方的索賠。
3、網(wǎng)絡勒索
表現(xiàn)形式:遭受網(wǎng)絡勒索軟件攻擊,需向?qū)Ψ街Ц独账鹘鸷蠓娇山怄i相關軟件或數(shù)據(jù)。2017年6月馬士基總部IT系統(tǒng)遭到勒索軟件攻擊,集團全球系統(tǒng)癱瘓,碼頭停止作業(yè),最長的一周后才恢復運營。
后果:支付勒索款項造成經(jīng)濟損失;或者生產(chǎn)經(jīng)營中斷造成營業(yè)中斷損失,營業(yè)中斷損失是目前大家公認的網(wǎng)絡安全風險中最大的風險。馬士基網(wǎng)絡癱瘓事件導致的直接損失超過了3億美金,營業(yè)中斷的損失金額未見公開披露。
4、分布式拒絕服務攻擊
表現(xiàn)形式:網(wǎng)站受到來自多個站點的同時攻擊,使網(wǎng)站服務器充斥大量要求回復的信息,消耗網(wǎng)絡帶寬或系統(tǒng)資源,導致網(wǎng)絡或系統(tǒng)不勝負荷以至于癱瘓而停止提供正常的網(wǎng)絡服務。
后果:網(wǎng)站無法提供正常服務,通過網(wǎng)站接受訂單服務被中止,同樣造成營業(yè)中斷的后果。如上,網(wǎng)絡風險的增加和不確定性,為網(wǎng)絡安全保險的“萌芽”提供了“土壤”,后期會做詳細介紹。
簡而言之,計算機網(wǎng)絡安全的防御問題將是一個長期課題,涉及技術、管理、使用等多方面因素。因此,降低黑客或惡意軟件的入侵,盡可能的保護網(wǎng)絡信息安全,認清信息系統(tǒng)的脆弱性和潛在的網(wǎng)絡安全威脅,并采取必要的網(wǎng)絡安全手段進行干預,對于信息系統(tǒng)的保障有著十分重要的作用。