你好,歡迎來到川北在線
微信
騰訊微博
新浪微博
黑客一天內(nèi)攻擊全球上千家公司 如何遏制越來越猖獗的黑客攻擊?
時間:2021-07-05 15:24   來源:上海熱線   責(zé)任編輯:沫朵
  原標(biāo)題:黑客一天內(nèi)攻擊全球上千家公司 如何遏制越來越猖獗的黑客攻擊?

  從5月的美國最大燃油管道被黑客掐斷,引發(fā)全國范圍內(nèi)的大規(guī)?只藕吞烊粴舛倘保辉俚6月全球最大肉類供應(yīng)廠商JBS被攻擊,現(xiàn)在黑客的攻擊已經(jīng)不僅僅是針對單個公司了,而是盯上了為成百上千公司提供服務(wù)的IT服務(wù)供應(yīng)商。

  瑞典最大的連鎖超市之一Coop上周六表示,在一次網(wǎng)絡(luò)攻擊阻斷其收銀臺訪問后,該公司不得不暫時關(guān)閉全國約800家門店。

  對Coop的攻擊只是這次攻擊的一長串受害者名單中的第一個。在此前一天,黑客開始發(fā)起一場全球勒索軟件攻擊,共襲擊了超過1000多家公司。

  在這場似乎是迄今為止規(guī)模最大的供應(yīng)鏈黑客攻擊事件中,黑客將目標(biāo)鎖定在了IT管理軟件供應(yīng)商Kaseya上。

  Kaseya是一家美國資訊科技管理公司。黑客通過襲擊Kaseya公司一個名為VSA的工具,向使用該公司技術(shù)的管理服務(wù)提供商(MSP)進(jìn)行勒索,同時加密這些提供商客戶的文件。

  黑客攻擊的雖然是美國的公司,但這家公司的業(yè)務(wù)覆蓋全球,瑞典的Coop只是其中之一。有網(wǎng)絡(luò)安全專家指出,由于Kaseya的客戶屬于大型IT服務(wù)供應(yīng)商,這些公司又會為數(shù)百間公司提供外包IT服務(wù),至今已有200家公司受影響。不過,預(yù)計受影響公司的數(shù)目會陸續(xù)增加,可能多達(dá)數(shù)千家,遍布英國、加拿大和南非等最少17個國家。

  英國金融時報援引網(wǎng)絡(luò)安全集團(tuán)Huntress Labs的話表示,目前已經(jīng)確定了20家受到威脅的管理服務(wù)提供商(MSP),這些公司超過1000家客戶為此次勒索事件的受害者。目前這些客戶的數(shù)據(jù)已經(jīng)被黑客加密,只有支付贖金后才能獲得。

  美國政府也對此做出了行動。美國國土安全部網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局上周五宣布,他們目前正與聯(lián)邦調(diào)查局合作,“采取行動了解并解決最近針對IT管理平臺Kaseya的供應(yīng)鏈勒索軟件攻擊事件”。

7月3日,美國總統(tǒng)拜登也表示他已經(jīng)下令情報機(jī)構(gòu)全面調(diào)查VSA軟件遭攻擊事件。此前,美國政府曾經(jīng)稱大量網(wǎng)絡(luò)攻擊由俄羅斯方面發(fā)動。不過拜登說,目前不確定攻擊者是誰,“初步來看,這不是俄羅斯政府所為,但不確定”,“明天將了解得更多”。

  對于此次黑客攻擊事件的詳細(xì)情況以及影響,北京商報記者聯(lián)系了Kaseya公司,但截至發(fā)稿還未收到回復(fù)。不過Kaseya曾在2日表示,已把受攻擊范圍縮小到“很少比例的客戶”,“目前估計全球只有不到40 家”。

  雖然這起案件的最終結(jié)果尚未可知,但不得不提的是,今年已經(jīng)發(fā)生多起勒索軟件攻擊事件。這些黑客借助勒索軟件,鎖住受害企業(yè)數(shù)據(jù)乃至竊取數(shù)據(jù),繼而索要錢財。

  一系列備受矚目的勒索軟件攻擊之后,安全專家和國會議員對美國網(wǎng)絡(luò)安全系統(tǒng)的完整性表達(dá)了越來越多的擔(dān)憂。

  上個月,美國國內(nèi)發(fā)布的一份報告顯示,對美國重要的主要公用事業(yè)或服務(wù)提供商進(jìn)行重大網(wǎng)絡(luò)攻擊的損失可能等同于颶風(fēng)等自然災(zāi)害所造成的損失。

  調(diào)查結(jié)果估計,為數(shù)百名客戶提供各種關(guān)鍵領(lǐng)域IT服務(wù)的托管服務(wù)提供商在為期三天的網(wǎng)絡(luò)中斷中,可能會導(dǎo)致近800億美元的經(jīng)濟(jì)損失,這已超過2012年颶風(fēng)桑迪造成的650億美元的損失。

  而如果對區(qū)域電力公司等關(guān)鍵公用事業(yè)公司進(jìn)行攻擊,損失會更大,據(jù)估計,造成電力中斷五天的違規(guī)行為將耗資約1935億美元,超過2005年卡特里娜颶風(fēng)和2018年的加州野火。

  但是在如此大的損失成本下,不管是企業(yè)還是政府似乎都沒有提高警惕,黑客攻擊事件還是頻頻發(fā)生。在金融科技專家馬超看來,很多西方電力企業(yè)都是通過互聯(lián)網(wǎng)VPN進(jìn)行加密傳輸?shù),這種邏輯隔離的方案難免會出現(xiàn)漏洞,給黑客提供攻擊的機(jī)會。

  除了技術(shù)本身的漏洞,現(xiàn)在的黑客網(wǎng)絡(luò)攻擊甚至也是一個“產(chǎn)業(yè)”。在獨立經(jīng)濟(jì)學(xué)家王赤坤看來,這個行業(yè)有清晰的商業(yè)模式和明確的盈利模式,且在美國處于高速成長階段,行業(yè)規(guī)模迅速擴(kuò)大,目前頻發(fā)網(wǎng)絡(luò)攻擊也不意外。

  對于如何遏制越來越猖獗的黑客攻擊,王赤坤認(rèn)為可以有兩方面的措施。一方面,法律法規(guī)和政府監(jiān)管會出手打擊整治,一方面會有反制技術(shù)出現(xiàn)。

  不過,這兩條路目前都并不好走。王赤坤指出,政府的監(jiān)管是執(zhí)法的一部分,更是滯后于市場,政府執(zhí)法也面臨著無法可依,無法執(zhí)法,對有些行為只能采取臨時監(jiān)管措施,無法建立長效機(jī)制。而在技術(shù)層面,技術(shù)反制是基于網(wǎng)絡(luò)攻擊的技術(shù)措施,由于網(wǎng)絡(luò)供給處于行業(yè)早期,尚沒有大規(guī)模成熟的反制技術(shù)出現(xiàn)。

  事實上,美國的立法者也正在考慮這樣做。在 的參議院情報委員會的法案草案中,提出要求聯(lián)邦機(jī)構(gòu)、聯(lián)邦承包商以及關(guān)鍵基礎(chǔ)設(shè)施的所有者和運營商在24小時內(nèi)向網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局報告網(wǎng)絡(luò)安全事件。

   投稿郵箱:chuanbeiol@163.com   詳情請訪問川北在線:http://m.sanmuled.cn/

川北在線-川北全搜索版權(quán)與免責(zé)聲明
①凡注明"來源:XXX(非在線)"的作品,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點和對其真實性負(fù)責(zé),本網(wǎng)不承擔(dān)此類稿件侵權(quán)行為的連帶責(zé)任。
②本站所載之信息僅為網(wǎng)民提供參考之用,不構(gòu)成任何投資建議,文章觀點不代表本站立場,其真實性由作者或稿源方負(fù)責(zé),本站信息接受廣大網(wǎng)民的監(jiān)督、投訴、批評。
③本站轉(zhuǎn)載純粹出于為網(wǎng)民傳遞更多信息之目的,本站不原創(chuàng)、不存儲視頻,所有視頻均分享自其他視頻分享網(wǎng)站,如涉及到您的版權(quán)問題,請與本網(wǎng)聯(lián)系,我站將及時進(jìn)行刪除處理。



圖庫
合作媒體
金寵物 綠植迷
法律顧問:ITLAW-莊毅雄律師