新浪科技综合|网络安全事故频发 多方呼吁协作应对

来源:经济参考报
_原题是:网络安全事故频发 多方呼吁协作应对
近期全球网络安全事故频发 , 包括麦当劳、科洛尼尔等美国企业遭受勒索或者数据泄露 , 多国人士和国际组织呼吁加强协作应对愈加严重的网络攻击 。
快餐企业麦当劳日前发布声明称遭到黑客攻击 , 造成其在美国、韩国和中国台湾地区的数据泄露 。
上周 , 美国清洁能源公司Invenergy报告称遭受网络入侵 , 黑客还威胁称要泄露其亿万富翁首席执行官“劲爆的”隐私信息 。 Invenergy公司表示 , 事件正在调查中 , 营运未受影响 , 不打算支付任何赎金 。
美国电子游戏商艺电公司近日也确认 , 黑客窃取公司多个游戏的源代码和软件工具 。
9日 , 全球大型肉类供应商JBS宣布 , 已向黑客支付了价值1100万美元的赎金 。 此前 , 因遭受黑客攻击 , JBS一度关闭了全美工厂 , 导致牛肉、猪肉产量大跌 , 甚至危及美国肉类供应链 。
针对网络攻击愈演愈烈的趋势 , 日本首相菅义伟13日出席七国集团(G7)峰会时提出 , 网络攻击是巨大威胁 , 各国均受到挑战 。 他强调了各国携手应对的重要性 。 菅义伟还列举了电脑病毒“勒索软件”使用、虚假信息散播和互联网切断等网络攻击的案例 。
值得注意的是 , 近期网络勒索的共同点是面向关键基础设施 , 严重威胁社会秩序 。 根据美国网络安全与基础设施安全局定义 , 关键基础设施指对经济运行、公共卫生和国家安全至关重要的资产、系统和网络 , 包括能源、金融服务、食品和农业等10多个领域 。
勒索软件的攻击阻止受害者访问电脑系统或数据 , 直到支付赎金电脑系统才能重新正常运转 。 世界各地的执法机构越来越多地敦促受害者不要付款 。 但支付赎金并不违法 , 许多组织和公司都以秘密方式支付 , 各国在是否应该禁止支付赎金的问题上尚未达成一致 。
【新浪科技综合|网络安全事故频发 多方呼吁协作应对】针对网络安全风险日益上升 , 奇安信集团人士向《经济参考报》采访人员表示 , 只要做好系统安全 , 勒索病毒就会无机可乘 。 然而 , 近年来 , 安全人员将注意力过多地集中在检测和防御上 , 往往忽略了最基础的安全工作 。 全球很多攻击案例证明 , 如果系统安全没打好基础 , 那么后面许多工作都是不牢靠的 。 奇安信认为 , 资产、配置、漏洞、补丁是安全工作的基础 , 但却是各大机构安全体系的最短板 。 “面对愈加强大的定向勒索攻击者 , 网络安全防御需要提升整体的防护水平 , 要以面对高级可持续威胁攻击(APT)的策略进行防御体系建设 , 才能够抵御目前网络攻击技术水平愈加高强的定向针对性勒索攻击 。 ”

    推荐阅读