盘点年重大网络安全事件 危机之中寻觅突破点
本文核心词:
2020年,世界正经历百年未有之大变局。当新一轮科技革命和产业变革方兴未艾之际,新兴技术的应用带来了新的网络安全问题和风险。而今年3月,中央决定加快新型基础设施建设,在新基建大型网络系统平台的建设过程当中,我们面临来自敌对势力、不法分子和黑客组织的攻击和破坏,因此,维护网络安全的任务会更加繁重。
随着全球新冠疫情的流行,远程医疗、在线教育、共享平台、协同办公得到广泛的应用,同时也给各能力层次的网络威胁行为体提供了网络攻击的“温床”。地缘政治的竞合,使得物理空间的竞争对抗与网络空间的争夺融合并发,使网络空间对抗的形势更加严峻复杂,网络安全建设面临更大的挑战。
面对错综复杂的网络新形势、新常态,作为广东省网络安全应急响应服务中心重要支撑单位的数智科技责无旁贷,任重道远,为政府部门、重保企业提供7x24小时的网络安全保障服务,形成一套完整的预警、响应、溯源、服务、打击的联动机制,提供SAAS化的网络安全综合服务。
过去一年,数智科技应急响应服务团队累积为广东省企事业单位、政府部门派出应急服务达37起,派出服务团队人数超74人次,服务累积时长超1376个工时,派出次数达53次以上,应急响应率达100%,服务范围涵盖政府、地产、医疗、教育、金融、航空、制造业等不同行业领域,并获得安服企业“网安先锋”的美誉,以实际行动支持国家网络安全建设。
为更好地服务和推进网络安全建设,让我们一起盘点2020年三大行业的重大网络安全事件,了解新基建、新形势下的网络市场对网络安全服务的需求:
一、2020年医疗行业网络安全事件
随着新冠疫情在全球蔓延,针对医疗行业的各类网络安全攻击事件愈演愈烈。不同于其他关键信息基础设施行业,医疗卫生系统更直接关系到人们的生命安全。医疗行业的特殊性质也使它们成为攻击者关注的重点对象,以此谋求更丰厚的回报。
印度APT组织对我国医疗机构发起定向攻击
2020年2月,印度APT组织“Patchwork”利用肺炎疫情相关题材作为诱饵文档,对我国抗击疫情的医疗工作领域发动了APT攻击。
中国医疗公司AI检测新冠病毒技术被黑客窃取
2020年4月,有黑客以4个比特币的价格出售慧影医疗技术公司的实验数据源代码,出售的主要数据包括:1.5 MB的用户数据、1GB的技术内容、以及检测技术源代码、150MB的新冠病毒的实验室成果内容等。
世界卫生组织遭受网络攻击数量同比增长5倍
2020年4月,世界卫生组织发表声明称疫情期间遭受网络攻击数量急剧增加,约有450个世卫组织及数千名相关工作人员的邮箱、密码遭到泄露。
分析:
从上述事件即可看出全球医疗行业网络安全形势之严峻,而在2020年1月至今,在数智科技的应急响应服务团队解决的安全事件中,医疗行业相关单位安全事件占比达15%,其中60%事件起因是相关单位未部署或及时更新安全设备。
数据来源:数智应急服务团队统计
根据 CHIMA《2018-2019 年度中国医院信息化状况调查报告》显示,现阶段绝大多数医院仅采用防火墙保障网络安全,对网络进行 VPN/VLAN 划分和上网行为管理的医院仅过半数。医院对网闸、防入侵、防火墙等设备的采用率均小于 50%。可见大部分医院都缺乏必要的网络防护设备。
数据来源:CHIMA《2018-2019 年度中国医院信息化状况调查报告》
根据《2019 健康医疗行业观测报告》数据显示,医疗行业总体处于“较大风险”级别,存在多种网络安全风险及大量可被利用的安全隐患,安全防护能力较弱。报告通过对 15339 家医疗行业相关单位的观测发现:存在僵尸、木马或蠕虫等恶意程序的单位共计 1029 家,应用服务端口暴露在公共互联网中的单位有 6446 家,4546家单位网站存在被篡改安全隐患,其中 261 家单位已发生网站被篡改情况。
数据来源:《2019 健康医疗行业观测报告》
可见在当前环境下,医疗行业内部网络安全隐患极大,在网络安全设备部署方面仍有巨大缺口,亟待补充。
作为网络安全专业解决方案提供商,数智科技可提供安全漏洞扫描服务,对医疗企业的服务器、网络设备、安全设备、数据库、应用等重要系统进行漏洞扫描和安全评估,全方位提升医疗企业的网络安全防控能力。
二、2020年教育行业网络安全事件
一直以来,教育行业都存在着系统多、漏洞多、威胁攻击多的网络安全问题,而相关的安全工作人员人手不足。如今,教育行业网络安全技术不断提高,但教育行业仍然面临数据泄露、数据篡改、网页篡改、网站瘫痪等威胁。
在线培训机构TrueFire遭受数据泄露,源于黑客潜伏长达六个月
2020年1月,在线教育巨头TrueFire发布了数据泄露通知书,他们发现不明人士未经授权访问TrueFire的计算机系统已长达六个月。期间暴露的数据可能包括用户姓名,地址,支付卡帐号等数据和安全代码。
剑桥通用五级考试KET/PET报名网站崩溃
2020年10月,剑桥通用五级考试KET/PET报名当天,报名网站从8点开始因未知原因崩溃而无法正常访问,随后教育部不得不宣告报名延期并减少了一天。
在线教育巨头K12 Inc.的系统遭到Ryuk勒索软件的攻击
2020年11月,美国在线教育巨头K12 Inc.的系统遭到Ryuk勒索软件的攻击,为避免学生数据被泄露,随后K12 Inc.被迫妥协支付了赎金。
分析:
从上述事件可以看出,教育机构掌握着大量消费者数据,同时相关网站的正常运作与教学工作者和学生的权益息息相关,一旦发生网络安全事件,会对行业及社会造成严重的不良影响。
据《2020年教育行业网络安全白皮书》调查数据显示,目前教育行业大量信息系统存在安全漏洞隐患。在其他相关报告中,中国软件评测中心对具有代表性的教育行业机构进行了抽样调查,结果显示大部分机构系统存在两个以上的漏洞,部分系统存在1-3个高危漏洞。
数据来源:中国软件测评中心
除内部漏洞外,教育行业还存在网络安全设备应用率低的问题。《2020年教育行业网络安全白皮书》数据显示,大部分教育机构在信息系统建设过程中,对网络安全的软硬件投入不足,新型网络安全设备应用率较低,且防护类型单一。
数据来源:中国软件测评中心
上述数据已经说明教育行业仍不够重视其网络安全建设。而在过去一年,数智科技应急响应服务团队解决的安全事件中,教育行业相关单位安全事件占比达15%,其中40%事件起因是相关单位运维账户使用了弱口令,这就更说明了教育相关从业人员网络安全意识淡薄,行业内部隐患大。
数据来源:数智应急服务团队统计
针对这一类安全事件,数智科技可提供标准化/定制化的安全类培训,为企业定向人才培养制定中长期培养计划,帮助提高全员网络安全意识。
三、2020年政府机构网络安全事件
近年来,全球针对政府机构的网络攻击层出不穷,常见攻击类型有:数据泄露、勒索软件、DDoS攻击、APT攻击、钓鱼攻击以及网页篡改等。
英国政府泄露2800万未成年人数据
2020年1月,英国教育部数据库的信息访问权被一家博彩公司非法获取,该数据库包含2800万儿童的记录,包括学生姓名、年龄及详细地址等信息,是英国政府发生的最大的数据泄露事件之一。
德国政府遭冠状病毒主题钓鱼攻击损失数千万欧元
2020年4月,德国西部北莱茵威斯特法伦州政府网站遭遇钓鱼攻击,粗略估计至少造成3150万欧元的损失。黑客通过钓鱼网站和邮件窃取个人信息,向政府提出伪造的援助请求。
美国200多个公检法部门泄露296GB数据文件
2020年6月,激进组织DDoSecrets声称从美国执法机构和融合中心窃取了296GB被称作BlueLeaks的数据文件,这些数据包含了美国200多个警察部门的报告、安全公告、执法指南等。
分析:
政府机关是与民生关联最紧密的机构,掌握着大量公民隐私信息,一旦遭到网络攻击,便会造成不可预估的严重后果。通过对以上事件的梳理,我们不难看出,多数的政府事件都是因为内部对于安全建设和管理的疏漏,才被黑客乘虚而入。
而在数智科技应急服务团队过去一年解决的安全事件中,政府机构安全事件占比达33%,其中70%以上事件起因是安全软件漏洞,20%以上事件起因是运维账户使用了弱口令。
数据来源:数智应急服务团队统计
针对政府机构的安全事件,数智科技提供安全加固服务,根据漏洞扫描、渗透测试所发现的弱点和安全隐患,对信息系统的服务器、信息安全设备进行安全加固服务,提高系统与服务器平台运行的安全性、可靠性,增强政府机构的网络安全建设。
四、总结
通过分析上述三类行业网络安全事件,可以发现,更多的网络安全危机正隐藏于各行业内部。很多行业本身依旧缺乏对网络安全建设的正确认识,内部人员的网络安全意识没有得到提升,才给外部势力提供了可乘之机。
未来,数智科技将继续为企业提供安全漏洞扫描服务、网站安全监控服务、网络安全渗透测试、安全加固服务、应急响应服务、安全培训服务等,在企业发生信息安全事件时,及时、准确地派出应急团队解决事件,并将安全事件的影响及损失降到最低,为企业因地制宜地提供定制化综合安全解决方案。在国家政策的指导下,全面配合网络安全建设,在构建网络安全教育和基础产业融合发展的先行工作中,树立有序的态势,为发展新基建网络安全作出实践支持和贡献,力求在促进国家经济复苏、保障社会各产业网络安全运行、推动国际抗疫合作中发挥网络安保使者的重要作用。
以上就是盘点年重大网络安全事件 危机之中寻觅突破点全部内容;搜索关键词()还能找到更多精彩内容。