美国国防承包商电子邮件系统遭入侵 供应链安全牵一发动全身

 邮箱网  0条评论  375次浏览  2021年11月25日 星期四 20:29

分享到: 更多
邮箱网讯 11月25日消息 近日,由360集团市场与传播中心联合360天枢智库发布的《数字化安全一周观察》本周最新报告,重点披露了本周国内外安全事件,包括澳大利亚供水网络系统被黑客入侵并控制长达9个月,美国国防承包商EWA公司的电子邮件系统遭到网络入侵,被勒索赎金 2.4 亿美元。加拿大多伦多交通委员会其系统10月遭到勒索攻击,2.5万名员工的个人信息可能已经被泄露,美国政府悬赏约1500万美元向DarkSide勒索软件团伙宣战等。

同期,为应对数字化安全挑战,国内网络安全相关政策本周陆续出台,国家互联网信息办公室发布《网络数据安全管理条例(征求意见稿)》,工业和信息化部对外发布《“十四五”信息通信行业发展规划》,提出“安全可靠”新基建要求。

据360天枢智库专家分析,本周国际网络安全事件多为供应链上下游的连锁危害导致。从澳大利亚供水公司供应商所波及的19 座主要水坝、80 个泵站和 1600 英里长的管道;到美国国防承包商Electronic Warfare Associates(EWA)公司的电子邮件系统遭到网络入侵,可能会涉及其政府客户的信息安全,EWA 是美国通信、访问控制、模拟、培训、管理、测试和监控系统(雷达)高科技国防硬件和软件解决方案的供应商,主要客户包括美国国防部、司法部和国土安全部;再到欧洲最大的电子零售商 MediaMarkt遭到勒索软件攻击后,导致其荷兰和德国的IT系统运营中断。APT组织在能力储备、目标策略等各个维度转向了供应链,产品供应商与服务提供商相关安全事件的发生呈快速上升趋势。

另外,在勒索攻击方面,美国政府为打击勒索软件团伙持续发力,今年 5 月份,DarkSide对美国最大燃油管道运营商 Colonial 发起了勒索攻击,迫使美国进入国家紧急状态,消声匿迹一段时间后,新的勒索软件团伙 BlackMatter 被认为是他们的新面孔,虽然他们并表示不会攻击关键基础设施,却没有停止对美国食品与医疗行业的勒索攻击。美国国务院正在通过大额悬赏的方式,作为获取网络攻击的信息渠道,以应对不断升级的数字化勒索攻击。

针对频频出现的网络攻击,11月20日央视最新一期《对话》栏目上,360集团创始人、董事长周鸿祎表示,进入数字时代整个社会构筑于数字技术之上,人类社会变得前所未有的脆弱,网络攻击已经瞬间操控物理世界,今年美国发生的油管攻击事件,令东海岸汽油供给出现问题,以致全美进入紧急状态。现在,中国的数字化建设正在如火如荼的进行,必须将安全前置,如果建设完成之后再考虑安全可能导致数字化业务遭受重大挫折,甚至带来灾难。

目前,信息安全已经从计算机安全、网络安全,演进为数字化安全,来自虚拟世界的攻击可以直接带来现实世界的巨大伤害。数字化安全时代,社会治理、政府管理、企业运转、老百姓的衣食住行需要系统、全局的安全方法论来武装和解决数字化安全时代的安全问题。

而国内相关政策的发布,重在落实《网络安全法》《数据安全法》《个人信息保护法》等对数据安全、个人隐私保护的制度设计。

据悉,《数字化安全一周观察》是由360集团市场与传播中心联合360天枢智库共同推出的周刊类洞察,每周在360安全卫士上线。该栏目由360天枢智库专家团队悉心打造,立足全球视野,每周精选国内、国际数字化安全领域具有借鉴价值的政策信息、行业趋势动态、典型安全事件等,力求为用户奉献数字化安全权威性与可读性并重的资讯内容。


标签:电子邮件邮件系统

我的评论:

请  后发表评论。