近年来,地缘政治局势剑拔弩张,战争频发。硝烟弥漫的战场只是冰山一角,以各种贸易、科技手段所发动的无形制裁,已经掀起了一波又一波的浪潮。
网络攻击行为不断升级,已经成为现代战争中的一种新兴战略。黑客组织不仅在高速发展的互联网和日益扩大的攻击面中获得了蓬勃的生命力,他们的力量也逐渐被组织、政党或国家所认识到,在各方势力助长之下,黑客组织越来越师出有名,逐渐成为制裁者的武器。
▍乌克兰独立日遭俄罗斯黑客组织攻击
近日,在乌克兰独立日期间,其三大加油站网络的网站均遭受到KillNet黑客组织有针对性的网络攻击,并导致了200个加油站瘫痪,造成了巨大的经济损失,并加剧了两国之间网络格局的在线冲突,其行为令安全专家和当局保持高度警惕。
黑客选在独立日这个具有象征意义的节日选择攻击,并在其暗网频道上发帖纪念这一时刻,该帖子宣称:“作为我们团队为纪念乌克兰独立日的礼物——坚持住!袭击乌克兰的三个大型加油站网络。”
此次攻击除了直接影响之外,KillNet黑客组织的行动还散布了不当消息,加剧了网络安全的脆弱性。
▍黑客组织“匿名者”通过网络攻击抗议核污水排放计划
日本福岛排放核污染水引发众多不满,国际黑客组织Anonymous(“匿名者”)对日本的核电相关团体发起了网络攻击以此抗议其排海行为, 该国际黑客组织的目标针对于日本原子能机构、日本原子能公司和日本原子能协会。
“匿名者”发起了分布式拒绝服务(DDoS)攻击,黑客在短时间内从多个来源释放大量数据,导致网络不堪重负。
某东京公司的代表表示:“需要保持警惕,因为排放实施后攻击可能会进一步升级。”
与此同时,一家与核电无关的名为Nippon Weston Co.的公司也遭受到了无妄之灾,该组织显然将其网站www.weston.co.jp误认为是日本西部政府实体运营的网站并进行攻击,该公司主要业务为工业清洁布料的生产,但所幸公司表示没有受到此次袭击的影响。
▍黑客组织成为制裁武器,中小企业也需要保持警惕
无论黑客组织出于什么目的,大小组织都很难在如今频发的网络制裁中独善其身。这些黑客组织通常具有高度组织化和专业化的特点,其活动范围涉及多个领域,给社会造成了巨大损失。
金融、能源、电力、通信、交通等领域的关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重,也是可能遭到重点攻击的目标。
对于非关键信息基础设施领域的企业或是其他中小企业来说,并不意味着可以在硝烟四起的网络战争中平安无事。许多企业缺乏合理的风险评估,低估自身的资产价值,也没有意识到自己在黑客攻杀链中可能扮演的角色以及被利用的可能性。
▍对策与防范
习近平总书记近年来多次指导国家安全工作,提出要筑牢网络安全防线,提高网络安全保障水平,强化关键信息基础设施防护,加大核心技术研发力度和市场化引导,加强网络安全预警监测,确保大数据安全,实现全天候全方位感知和有效防护。
塞讯验证全天候7*24追踪互联网黑客组织和漏洞,为客户提供互联网中收集到的经典和流行的APT攻击手法,让客户利用这些真实攻击场景来验证防御体系的有效性,针对性地补足安全防御薄弱点,提升安全运维能力和安全运营水平。