来源:经济参考报
原标题:网络安全事故频发多方呼吁协作应对
近期全球网络安全事故频发,包括麦当劳、科洛尼尔等美国企业遭受勒索或者数据泄露,多国人士和国际组织呼吁加强协作应对愈加严重的网络攻击。
快餐企业麦当劳日前发布声明称遭到黑客攻击,造成其在美国、韩国和中国台湾地区的数据泄露。
上周,美国清洁能源公司Invenergy报告称遭受网络入侵,黑客还威胁称要泄露其亿万富翁首席执行官“劲爆的”隐私信息。Invenergy公司表示,事件正在调查中,营运未受影响,不打算支付任何赎金。
美国电子游戏商艺电公司近日也确认,黑客窃取公司多个游戏的源代码和软件工具。
9日,全球大型肉类供应商JBS宣布,已向黑客支付了价值1100万美元的赎金。此前,因遭受黑客攻击,JBS一度关闭了全美工厂,导致牛肉、猪肉产量大跌,甚至危及美国肉类供应链。
针对网络攻击愈演愈烈的趋势,日本首相菅义伟13日出席七国集团(G7)峰会时提出,网络攻击是巨大威胁,各国均受到挑战。他强调了各国携手应对的重要性。菅义伟还列举了电脑病毒“勒索软件”使用、虚假信息散播和互联网切断等网络攻击的案例。
值得注意的是,近期网络勒索的共同点是面向关键基础设施,严重威胁社会秩序。根据美国网络安全与基础设施安全局定义,关键基础设施指对经济运行、公共卫生和国家安全至关重要的资产、系统和网络,包括能源、金融服务、食品和农业等10多个领域。
勒索软件的攻击阻止受害者访问电脑系统或数据,直到支付赎金电脑系统才能重新正常运转。世界各地的执法机构越来越多地敦促受害者不要付款。但支付赎金并不违法,许多组织和公司都以秘密方式支付,各国在是否应该禁止支付赎金的问题上尚未达成一致。
针对网络安全风险日益上升,奇安信集团人士向《经济参考报》记者表示,只要做好系统安全,勒索病毒就会无机可乘。然而,近年来,安全人员将注意力过多地集中在检测和防御上,往往忽略了最基础的安全工作。全球很多攻击案例证明,如果系统安全没打好基础,那么后面许多工作都是不牢靠的。奇安信认为,资产、配置、漏洞、补丁是安全工作的基础,但却是各大机构安全体系的最短板。“面对愈加强大的定向勒索攻击者,网络安全防御需要提升整体的防护水平,要以面对高级可持续威胁攻击(APT)的策略进行防御体系建设,才能够抵御目前网络攻击技术水平愈加高强的定向针对性勒索攻击。”