据比利时新闻报导,近日比利时国防部承认他们遭受了严重的网络攻击,该攻击基于此前我们报导的 Apache Log4j 相关漏洞。强烈的网络攻击导致比利时国防部的一些活动瘫痪,如邮件系统就已经停机了好几天。
比利时相关发言人奥利维尔·塞维林 (Olivier Séverin) 表示:“国防部在周四发现其可访问互联网的计算机网络受到攻击。接着我们就迅速采取隔离措施隔离了受影响的部分设备,当务之急是保持国防网络的运行。” 接着他再度补充“整个周末,我们的团队都被动员起来控制这次攻击的影响。接下来我们将继续监控此次攻击活动,并警告我们的合作伙伴,”
能影响到国家信息安全层面,Log4j 相关的漏洞严重性不言而喻。 除了比利时,据以色列的网络安全解决方案提供商 Check Point Software Technologies 称,一群与伊朗政权有关的黑客(被称为 Charming Kitten 或 APT 35),利用 Log4j 中的漏洞对以色列的七个目标网站或站群发起攻击,其中包括政府网站。
随着网络的普及和网络技术的飞速发展,网络已经深入人们生活的各个领域,成为现实生活的一部分。网络为我们带来了更多的便利,使信息的处理和传递突破了时间和地域的限制。但与此同时,也带来了更多的网络安全威胁,使我们的网络安全变得更加脆弱。
目前网络威胁主要有以下几种形式:
1、网站入侵、网页内容篡改
表现形式:黑客利用网站漏洞侵入网站,篡改网页内容,甚至贴上反动标语。
后果:造成严重的政治影响,对企业公关形象产生负面影响,被监管部门处罚,影响正常业务开展。
2、数据泄露
表现形式:生产运营中积累大量客户数据的企业遭受黑客攻击,数据被窃取并用于非法用途,如2018年华住酒店的客户数据泄露事件、2017年美国Equifax数据泄露事件等。
后果:面临监管处罚,美国Equifax为1.5亿用户数据泄露支付了至少5.75亿美元的罚款。此外,还可能面临第三方的索赔。
3、网络勒索
表现形式:遭受网络勒索软件攻击,需向对方支付勒索金后方可解锁相关软件或数据。2017年6月马士基总部IT系统遭到勒索软件攻击,集团全球系统瘫痪,码头停止作业,最长的一周后才恢复运营。
后果:支付勒索款项造成经济损失;或者生产经营中断造成营业中断损失,营业中断损失是目前大家公认的网络安全风险中最大的风险。马士基网络瘫痪事件导致的直接损失超过了3亿美金,营业中断的损失金额未见公开披露。
4、分布式拒绝服务攻击
表现形式:网站受到来自多个站点的同时攻击,使网站服务器充斥大量要求回复的信息,消耗网络带宽或系统资源,导致网络或系统不胜负荷以至于瘫痪而停止提供正常的网络服务。
后果:网站无法提供正常服务,通过网站接受订单服务被中止,同样造成营业中断的后果。如上,网络风险的增加和不确定性,为网络安全保险的“萌芽”提供了“土壤”,后期会做详细介绍。
简而言之,计算机网络安全的防御问题将是一个长期课题,涉及技术、管理、使用等多方面因素。因此,降低黑客或恶意软件的入侵,尽可能的保护网络信息安全,认清信息系统的脆弱性和潜在的网络安全威胁,并采取必要的网络安全手段进行干预,对于信息系统的保障有着十分重要的作用。
4000520066 欢迎批评指正
All Rights Reserved 新浪公司 版权所有