黑客攻击成网络安全大患 危害长久

简介: 韩国40多个政府机构网站近期遭到黑客攻击。图为韩国互联网振兴院的工作人员在密切监控网络系统。马来西亚通信与多媒体委员会6月16日发表声明称,该国至少有41个政府网站已被黑客攻击。此前,美国参议院、国际货币基金组织、花旗银行、索尼公司等部门和机构都遭黑客攻击。

黑客攻击成网络安全大患

韩国40多个政府机构网站近期遭到黑客攻击。图为韩国互联网振兴院的工作人员在密切监控网络系统。

马来西亚通信与多媒体委员会6月16日发表声明称,该国至少有41个政府网站已被黑客攻击。此前,美国参议院、国际货币基金组织、花旗银行、索尼公司等部门和机构都遭黑客攻击。越来越多的黑客攻击事件给全球网络安全敲响了警钟。

网络袭击能导致一些重要基础设施瘫痪,危害长久

日本索尼、任天堂等游戏公司由于拥有大量在线用户群,被黑客列为首选攻击目标。索尼旗下分布在美国、希腊、泰国、印度尼西亚等地的多家子公司的网站近几个月陆续遭到非法入侵。黑客窃取了大量重要个人信息,包括用户姓名、住址、生日、电子邮箱、电话号码甚至信用卡账号等。据悉,涉及的用户总数可能超过1亿,成为索尼有史以来最大规模的信息外泄事件。虽然索尼已经要求专门的安全公司和美国联邦调查局协助调查,但欧美的个人信息保护机构已经要求追究索尼的责任。日本的另一大游戏公司任天堂也于近日表示,其美国子公司运营的网站遭到非法攻击,服务器部分信息被泄露至网上。

除了跨国企业,黑客们的“黑手”也伸向了用户信息极其敏感,关乎金融安全的银行系统。美国花旗银行6月8日证实,黑客入侵了该行的网上银行客户账户,查阅或拷贝了大约21万份北美地区银行卡客户的信息。

而国际货币基金组织也在6月11日传出受到黑客攻击的消息。据该组织一名官员透露,国际货币基金组织的电脑系统5月份遭到了黑客攻击,攻击行为“精密复杂”、“性质严重”,但没有对电脑系统的功能造成影响。不过另有报道说,此次攻击使国际货币基金组织丢失了部分电子邮件和文档。此外,洛克希德·马丁和谷歌等多家跨国公司也在近期宣称遭到黑客攻击。

黑客攻击事件在欧洲同样层出不穷,特别是近期,欧盟一些机构频遭网络袭击。今年1月,欧盟碳排放交易市场由于遭遇网络袭击而被迫关闭,直至4月才完全恢复;3月,就在欧盟峰会召开的前一天,欧盟委员会的电脑系统被黑客入侵。同样在3月份,法国经济财政和工业部的计算机系统遭大规模黑客攻击,超过150台计算机遭到侵袭。欧盟委员会负责网络安全的委员内莉·克勒斯说,网络袭击能导致一些重要的基础设施瘫痪并造成长久而巨大的损失,已构成一种真实的、越来越严重的威胁。

美国表示将把高级别黑客攻击视为“战争行为”

美国国会参议院网站遭入侵之后,一个自称“狂笑”的黑客团伙在网上发布声明,承认发动了此次网络袭击,其目的只是为了“好玩”。该团伙还宣称,他们曾攻击过索尼和任天堂公司网站。而另一个网络黑客集团“鲁尔兹安全”也表示,是他们成功入侵了美国参议院的网络系统,并在互联网上发布了一些参议院的文件。对于黑客们几乎炫耀式地“认领”攻击,美国网络安全智库专家约翰·布姆加纳说:“黑客入侵是非常令人尴尬的事。”

在花旗银行用户信息泄露之后,为防止此类事件再次发生,银行已对其电脑程序进行了升级,今后还将提高网络安全检查力度。据悉,美国金融监管部门对花旗银行遭遇黑客攻击一事高度重视,联邦政府正考虑出台加强网络安全的措施。美国五角大楼也曾表示,将把高级别的黑客攻击视为“战争行为”,如果发现有关网络攻击行动来自某个国家政府,美国将有采取军事行动的权利。

欧盟加紧网络安全立法,组建网络安全部队

索尼和任天堂的遭遇已给日本公司的网络安全敲响警钟。近年来,这种针对特定企业的“标的性网络攻击”数量在日本急剧增长,日本经济产业省已经要求国内的企业加强对信息的安全管理。经济产业省认为,索尼的安全管理有两大漏洞:一是公司没有掌管信息安全的专门责任人,也没有发生异常后的通报体制。这导致攻击行为发生后公司与政府的沟通相对迟缓,致使问题恶化和蔓延;二是公司持有7700万用户的个人信息,但却没有对脆弱的网络系统给予足够重视。针对索尼暴露出的问题,经济产业省近日对索尼进行了“指导”,内容包括要求索尼强化安全管理体制,向消费者告知信用卡信息外泄的有关情况,保证客户信用卡账户安全,公司内部共享信息,加强协作等。

由于网络频遭袭击,欧盟委员会日前宣布,成立“计算机紧急情况反应小组”,以防范和应对黑客的袭击,确保欧盟机构的电脑网络安全。该小组由10名电脑及网络技术专家组成,他们将负责保障包括欧盟委员会、欧洲议会、地区委员会、经社委员会等欧盟主要机构的电脑网络安全。欧盟委员会还呼吁成员国也建立这样的技术专家小组,以保障国家和政府主要机构电脑网络的安全。

目前,欧盟正在加紧网络安全立法,拟出台针对黑客攻击的更严厉的惩罚措施。欧洲网络信息安全局也将进行现代化改造,其职能将得到强化,以帮助国家和个人预防并反击网络攻击。欧盟27个成员国也将紧密合作,在欧洲刑警组织框架内组建网络安全部队。

原文链接:赛迪网

目录
相关文章
|
2月前
|
安全 数据安全/隐私保护
谨防二维码陷阱:揭秘网络钓鱼攻击与保护措施
当我们深入了解二维码的世界时,了解它们的特性和潜在风险变得至关重要,揭示了伴随其广泛普及的更为阴暗的一面
|
1月前
|
存储 安全 网络安全
如何识别和防范网络钓鱼攻击?
通过以上方法的综合运用,可以有效识别和防范网络钓鱼攻击,降低遭受网络安全威胁的风险,保护个人信息和财产安全。
81 12
|
1月前
|
安全 网络安全 数据安全/隐私保护
社会工程学攻击:了解并预防心理操控的网络欺诈
社会工程学攻击:了解并预防心理操控的网络欺诈
97 7
|
1月前
|
存储 安全 网络安全
互联网上如何有效应对网络勒索攻击?
有效应对网络勒索攻击需要采取多方面的措施,从预防、监测到应急响应和数据恢复等多个环节进行综合防护。
50 4
|
1月前
|
网络协议 安全 物联网
网络安全涨知识:基础网络攻防之DDoS攻击
网络安全涨知识:基础网络攻防之DDoS攻击
76 0
|
2月前
|
安全 网络协议 物联网
物联网僵尸网络和 DDoS 攻击的 CERT 分析
物联网僵尸网络和 DDoS 攻击的 CERT 分析
|
2月前
|
机器学习/深度学习 人工智能 安全
|
2月前
|
Web App开发 测试技术 网络安全
Kali 测试:使用Burp Suite 对网络认证服务的攻击(一)
Kali 渗透测试:使用Burp Suite 对网络认证服务的攻击(一)
94 0
|
2月前
|
网络安全 数据安全/隐私保护 安全
Kali 测试:使用Burp Suite 对网络认证服务的攻击(二)
Kali 渗透测试:使用Burp Suite 对网络认证服务的攻击(二)
172 0
|
3月前
|
云安全 缓存 网络协议
如何防护DDoS攻击,筑牢网络安全防线
随着信息技术的飞速发展,网络已成为现代社会不可或缺的一部分,极大地便利了个人社交和商业活动。然而,网络空间在创造无限机遇的同时,也潜藏着诸多威胁,其中分布式拒绝服务攻击(DDoS,Distributed Denial of Service)以其高破坏力和难以防范的特点,成为网络安全领域的一大挑战。本文将从DDoS攻击的原理出发,详细探讨如何有效防护DDoS攻击,以筑牢网络安全防线。