❶ 勒索軟體襲擊多國計算機是怎麼回事
5月14日報道外媒稱,總部位於俄羅斯的網路安全公司卡巴斯基實驗室12日說,多達74個國家日前受到一款勒索軟體的大規模快速攻擊,這款軟體會鎖住計算機並勒索相當於300美元的數字贖金。
竊取間諜「工具」
私人安全公司確認這種勒索軟體是WannaCry病毒的新變體,它可以利用微軟「視窗」操作系統中一個已知病毒,自動在大型網路中進行傳播。
網路安全公司「眾擊」網路安全服務公司的研究人員亞當·邁耶斯說:「一旦進入,它就開始在系統中移動且無法阻止。」
若干私人網路安全公司的研究人員說,尚未宣稱此事為其所干或是已被確認身份的黑客,很可能利用了美國國家安全局一種叫做「永恆之藍」的密碼,把它變成一種「蠕蟲」病毒,或是自行傳播的惡意軟體。上月,「影子經紀人」組織公布了「永恆之藍」密碼。
Splunk公司威脅研究處主任里奇·巴傑說:「這是網路界遇到的一次最大規模的全球勒索軟體襲擊。」
「影子經紀人」組織公布「永恆之藍」屬於黑客工具寶庫,他們說這是美國國家安全局開發的。
微軟公司今天說,它即將推出「視窗」操作系統自動更新,防止用戶受到病毒的侵害。微軟公司3月14日曾發行了系統補丁,防止操作系統受到「永恆之藍」的入侵。
俄羅斯又「躺槍」
據美國《紐約時報》網站5月13日報道,計算機安全專家正努力遏制波及全球的新一輪網路攻擊的影響。網路病毒這次要求用戶支付贖金,否則消除計算機里的數據。
俄羅斯、中國、印度等發展中國家遭受了嚴重打擊,突出反映了非法軟體的問題。因為盜版軟體往往更容易淪為惡意軟體的侵害對象。不過,這次就連正版軟體的用戶都未能倖免。如果沒有安裝近日發布的一個安全更新,正版用戶同樣容易遭到攻擊。這說明全球網路太容易受到黑客與投機分子的影響。
另據英國《每日電訊報》網站5月12日報道,一個可能與俄羅斯有關的網路團伙被指與全世界范圍內的電腦安全漏洞有關,他們或許是為了報復美國在敘利亞的空襲行動。
這個被稱為「影子經紀人」的神秘組織4月曾聲稱,它從美國一個間諜機構竊取了一種「網路武器」,利用這一武器可以前所未有地進入使用微軟「視窗」系統的所有電腦。
就在特朗普總統下令轟炸敘利亞一周後,這個組織於4月14日在一個不知名的網站上「丟棄了」這個電腦病毒。
一些專家認為,這個時機非常重要,並暗示「影子經紀人」與俄羅斯政府有瓜葛。
❷ 有多少個國家有互聯網安全機制
6個。
中國,美國,俄羅斯,以色列,西班牙,愛沙尼亞
拓展資料:隨著互聯網對經濟社會方方面面的滲透,網路信息安全的重要性日益凸顯,網路傳播給國家安全與社會穩定帶來了前所未有的新問題與新挑戰。黨的十八屆三中全會《決定》指出,「堅持積極利用、科學發展、依法管理、確保安全的方針,加大依法管理網路力度,加快完善互聯網管理領導體制,確保國家網路和信息安全」。確保國家網路和信息安全是一項系統工程,需要多措並舉,建立健全國家網路和信息安全長效機制。
❸ 2022上半年十大網路攻擊事件
01 勒索兇猛!美國數千家公司工資難以發放
1月,專門提供勞動力與人力資本管理解決方案的美國克羅諾斯(Kronos)公司私有雲平台遭勒索軟體攻擊至今已一月有餘,但混亂仍在數百萬人中蔓延。美國紐約城區超過兩萬名公共交通從業人員、克里夫蘭市公共服務部門工作人員、聯邦快遞和全食超市員工以及全美各地大量醫療人員等均未能逃脫。
克羅諾斯母公司UKG集團(Ultimate Kronos Group)宣稱,受攻擊系統有望於1月底恢復正常運營,但客戶卻對此信心不足。有客戶表示,即使系統按時恢復,公司面臨的繁重工作也不會隨之結束——在服務中斷的一個月甚至更長時間里,賬務和人事部門均積累了大量記錄和報告,必須以手工形式錄入克羅諾斯系統。此舉甚至有可能導致W-2及其他稅務信息的延遲發布。
克利夫蘭市首席人力資源官保羅・帕頓(Paul Patton)無奈地表示,「我只能說勒索軟體攻擊的時間點選擇非常敏感。年終歲尾,稅務部門和普通民眾都非常關心他們的賬單,但(克羅諾斯)卻癱瘓了。」為糾正本市8000餘名公務人員的薪酬差錯,克利夫蘭專門設立了一間由行政工作人員組成的「作戰室」。但帕頓認為效果並不明顯,因為要做的工作太多了。
02 葡萄牙全國大面積斷網:因沃達豐遭破壞性攻擊
2月8日,國際電信巨頭沃達豐的葡萄牙公司表示,由於遭受了一大波「以損害與破壞為目的的蓄意網路攻擊」,其大部分客戶數據服務被迫下線。
該公司的4G與5G移動網路、固話語音、電視、簡訊及語音/數字應答服務目前仍處於離線狀態。
這是沃達豐葡萄牙公司迄今為止處理過的最大規模網路安全事件。沃達豐在葡萄牙擁有超過400萬手機用戶、340萬家庭和企業互聯網用戶,此次網路攻擊造成了大規模的網路中斷問題。
03 烏克蘭政府和銀行網站又遭大規模網路攻擊被迫關閉
2月23日,烏克蘭境內多個政府機構(包括外交部、國防部、內政部、安全局及內閣等)以及兩家大型銀行的網站再次淪為DDoS攻擊的受害者。
專注監測國際互聯網狀態的民間組織NetBlocks還證實,烏克蘭最大銀行Privatbank、國家儲蓄銀行(Oschadbank)的網站也在攻擊中遭受重創,目前與政府網站一同陷入癱瘓狀態。
烏克蘭國家特殊通信與信息保護局(SSCIP)表示,「部分政府與銀行機構網站再度遭受大規模DDoS攻擊,部分受到攻擊的信息系統已經宕機,或處於間歇性不可用狀態。」
目前,該部門與他國家網路安全機構「正在努力應對攻擊,收集並分析相關信息。」
04 南非公民徵信數據全泄露
3月,美國徵信巨頭TransUnion的南非公司遭巴西黑客團伙襲擊,5400萬消費者徵信數據泄露,絕大多數為南非公民,據了解南非總人口約6060萬人;
黑客團伙透露,通過暴力破解入侵了一台存有大量消費者數據的SFTP伺服器,該伺服器的密碼為「Password」。
05 勒索軟體攻擊已造成國家危機
自4月17日Conti勒索軟體攻擊爆發以來,已至少影響了哥斯大黎加27個政府機構,其中9個受到嚴重影響,如征稅工作受阻礙、公務員工資發放金額錯亂等;
哥國新任總統日前表示,有證據顯示,國內有內鬼配合勒索軟體團隊敲詐政府,這場危機是政府多年未投資網路安全的苦果;
安全專家稱,這些犯罪團伙財力雄厚,完全有可能以收買的方式滲透進任何目標組織。
06 義大利多個重要政府網站遭新型DDoS攻擊癱瘓
義大利安莎通訊社報道稱,當地時間5月11日,義大利參議院、上議院、國防部等多個重要政府網站遭到網路攻擊,網站無法訪問至少1個小時,受影響的還有國際空間站、國家衛生研究所、義大利 汽車 俱樂部等機構的網站。
親俄黑客團伙Killnet聲稱對本次攻擊負責。此前,他們還曾先後對羅馬尼亞門戶網站、美國布拉德利國際機場發動過類似攻擊。
作為對義大利DDoS攻擊新聞報道的回應,Killnet團伙在Telegram頻道上發布消息稱,未來可能將出現進一步攻擊。
07 親俄黑客組織Killnet宣布對美歐十國政府發動網路戰
親俄羅斯黑客組織Killnet於5月16日宣布,該組織並未對歐洲歌唱大賽發起網路攻擊,義大利警方宣稱成功阻止網路攻擊的說法是錯誤的。該組織同時宣布將對美國、英國、德國、義大利、拉脫維亞、羅馬尼亞、立陶宛、愛沙尼亞、波蘭和烏克蘭政府發起網路戰,聲稱選擇上述國家的原因是其支持「納粹」和「俄羅斯恐懼症」。
Killnet專門從事分布式拒絕服務(DDoS)攻擊,通過大量請求來癱瘓伺服器。該黑客組織近期多次對義大利、羅馬尼亞、波蘭、德國、捷克、拉脫維亞等國政府和其他網站發起網路攻擊。
08 俄最大銀行遭到最嚴重DDoS攻擊
5月19日,俄羅斯最大銀行Sberbank(聯邦儲蓄銀行)官網披露,在5月6日成功擊退了有史以來規模最大的DDoS攻擊,峰值流量高達450 GB/秒。
次日,普京召開俄羅斯聯邦安全會議,稱正經歷「信息空間戰爭」。他提出了三項關鍵任務,以確保俄關鍵信息基礎設施安全。
此次攻擊Sberbank主要網站的惡意流量是由一個僵屍網路所生成,該網路包含來自美國、英國、日本和中國台灣的27000台被感染設備。
Sberbank副總裁兼網路安全主管Sergei Lebed稱,網路犯罪分子利用各種策略實施網路攻擊,包括將代碼注入廣告腳本、惡意Chrome擴展程序,以及被DDoS工具武器化的Docker容器等。
Lebed表示,他們在過去幾個月內檢測到超過10萬名網路犯罪分子對其展開攻擊。僅在3月,他們就記錄到46次針對Sberbank不同服務同步發動的攻擊活動,其中相當一部分攻擊利用到在線流媒體與觀影網站的流量。
09 最強間諜軟體:難以防範的國家安全威脅
接連曝光的事件引發對監控軟體使用的廣泛爭議。在全球開展的飛馬項目調查顯示,目前已在世界各地發現超過 450 起疑似飛馬入侵事件,受害者分布普及世界各地,包括不少國家的領導人。
目前飛馬軟體已被美國商務部列入黑名單,正在接受歐洲議會委員會的調查。頻發曝光的飛馬入侵事件突顯出間諜軟體構成的國家安全威脅。
10 網路攻擊致使 汽車 租賃巨頭全球系統中斷,業務陷入混亂
5月5日Sixt公司表示,他們4月29日(周五)在IT系統上檢測到可疑活動,並很快確認自己遭受到網路攻擊。部分業務系統被迫中斷,運營出現大量技術問題;公司的客戶服務中心和部分分支機構受影響較大,大多數 汽車 預定都是通過筆和紙進行的,服務熱線短時離線後恢復,業務陷入混亂。
總部宣稱「根據公司的標准防範措施,我們立即限制了對IT系統的訪問,同時啟動了預先規劃好的恢復流程。」但IT系統被限制訪問,導致了Sixt公司的客戶、代理和業務點發生業務中斷。
公司稱,此次攻擊對公司運營與服務的影響已經被降至最低。據猜測,此次攻擊可能屬於勒索軟體攻擊,目前暫時沒有相關組織表示負責。
❹ 網路安全等級保護級別
網路信息系統安全等級保護分為五級,第一級為自主保護級,第二級為指導保護級,第三級為監督保護級,第四級為強制保護級,第五級為專控保護級,五級防護水平一級最低,五級最高。
網路安全等級保護級別具體介紹?
1、第一級(自主保護級),會對公民、法人和其他組織的合法權益造成損害,但不損害國家安全、社會秩序和公共利益;
2、第二級(指導保護級),會對公民、法人和其他組織的合法權益產生嚴重損害,或者對社會秩序和公共利益造成損害,但不損害國家安全;
3、第三級(監督保護級),會對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害;
4、第四級(強制保護級),會對社會秩序和公共利益造成特別嚴重損害,或者對國家安全造成嚴重損害;
5、第五級(專控保護級),會對國家安全造成特別嚴重損害。
國家質量技術監督局標准規定了計算機信息系統安全保護能力的五個等級:
第一級:用戶自主保護級,?第二級:系統審計保護級,第三級:安全標記保護級,第四級:結構化保護級,第五級:訪問驗證保護級。
信息安全等級保護,是對信息和信息載體按照重要性等級分級別進行保護的一種工作,在中國、美國等很多國家都存在的一種信息安全領域的工作。
總結網路安全等級保護的級別劃分是根據網路系統在國家安全、經濟建設、社會生活中的重要程度,以及網路系統遭到破壞後,對國家安全、社會秩序、公共利益及公民、法人和其他組織的合法權益
法律依據:《中華人民共和國網路安全法》第二十一條國家實行網路安全等級保護制度。網路運營者應當按照網路安全等級保護制度的要求,履行下列安全保護義務,保障網路免受干擾、破壞或者未經授權的訪問,防止網路數據泄露或者被竊取