本文回顾了2019年几起重大网络安全事件,包括美国对伊朗的网络战、针对关键基础设施的攻击、委内瑞拉大规模停电、考拉征信数据泄露等。这些事件揭示了网络战的日益严峻,关键信息基础设施的脆弱性,以及个人数据隐私保护的重要性。同时,文章提到了针对东欧和中亚的APT攻击,强调了APT组织的威胁。对于企业而言,供应链安全和软件更新管理成为防范重点。
网络安全
大事件拾遗网络安全大事件拾遗 
除了我们亲身参与处置的安全事件
之外,在 2019 年还发生了许多与安全应急息息相关的大事件, 这些事件或标示着一个新时代的开启,或预示着某种新的攻击方式可能会开始流行,这里我们挑出有代 表性的几件并做简要点评,希望能对全年的安全事件有一个更为完整的观察。### 美国对伊朗发起网络战网络攻击
正式成为军事工具6 月 20 日美国对伊朗部分目标明确发动网络战,这是网络攻击第一次公开作为攻击主力投入战场, 成为重要军事工具直接服务于美国的对外政策。这也让波斯湾成为首次数字世界冲突的舞台,网络超限 实战正在成为整体政治战略的重要组成部分。
事件点评:
根据美国战略与国际研究中心(CSIS)研究显示,伊朗虽然还不在网络大国的榜首,但在网络战的 战略和组织方面却领先于大多数国家。国土安全部发布了一份公告,宣称:“伊朗历史性的利用网络进 攻活动进行报复。”公告还指出,伊朗不断提高其进攻性网络能力,他们继续从事常规的攻击活动,包 括网站篡改,分布式拒绝服务(DDoS)攻击和个人身份信息的盗窃,但他们也愿意突破其活动范围, 包括破坏性恶意软件和潜在的针对物联网和工控系统的攻击。
美伊之间相互的网络攻击从未真正停止过,2020 年初,美军空袭伊朗高官,伊朗发起报复攻击, 网络战是否会进入不受控制的新时代?
参考
世界铝业巨头被攻击基础设施应急能力待提升
2019 年 3 月,全球最大铝生产商之一挪威海德鲁公司(Norsk Hydro)发布公告称,旗下多家工厂 受到一款名为 LockerGoga 的勒索病毒攻击,被迫临时关闭多个工厂并将挪威、卡塔尔和巴西等国家的 工厂运营模式改为手动模式。公司的整个网络都陷于瘫痪中,影响到所有生产活动和公司日常运作。根 据对 LockerGoga 勒索病毒样本的分析,这是一个新的勒索软件系列,除了对 Norsk Hydro 的攻击外, 两家美国化学公司也遭到同一恶意软件的攻击。
事件点评:
这次事件一方面可以说明,针对关键信息基础设施的攻击无论是频率还是范围都在增加;另一方面 也可以看到目前关键信息基础设施的安全防护和应急体系都还非常薄弱,基础的漏洞管理和应急处置预 案亟待建立。
委内瑞拉大规模停电关注工控和物联网安全
2019 年 3 月委内瑞拉最大的电力设施古里水电站计算机系统控制中枢遭受到网络
最低0.47元/天 解锁文章
扫一扫
2476
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
