? 近期全球重(zhong)大網絡安全事(shi)件層出(chu)不窮(qiong)，網絡攻(gong)擊(ji)威(wei)脅持(chi)續上升(sheng)。勒索軟件、數據(ju)泄漏、黑(hei)客攻(gong)擊(ji)等(deng)層出(chu)不窮(qiong)且(qie)變(bian)得更(geng)具危(wei)害性(xing)，有(you)(you)組織、有(you)(you)目的的網絡攻(gong)擊(ji)形勢(shi)愈加明(ming)顯，而(er)且(qie)網絡攻(gong)擊(ji)成(cheng)本不斷降低，攻(gong)擊(ji)方式更(geng)加先進(jin)，網絡安全形勢(shi)日趨嚴峻，對企業及(ji)國家安全造成(cheng)了嚴重(zhong)威(wei)脅。

? 1、勒索軟件攻擊破壞

? 7月15日(ri)消息，美國收債人(ren)(ren)專業金融公(gong)司(PFC)報告了一起(qi)數(shu)據泄(xie)露事件，影響了650多家不(bu)同醫(yi)療保健提供商的(de)(de)190萬人(ren)(ren)。這家總部位于科(ke)羅(luo)拉多州的(de)(de)公(gong)司為醫(yi)療保健公(gong)司追查(cha)未償債務(wu)，該公(gong)司表示(shi)，未經(jing)授(shou)權的(de)(de)入(ru)侵者訪問了個人(ren)(ren)數(shu)據，包括姓名(ming)，地址(zhi)，欠款金額(e)以及有(you)(you)關向(xiang)帳戶付款的(de)(de)信息。它(ta)警告說，有(you)(you)些(xie)人(ren)(ren)的(de)(de)社會安(an)全號(hao)碼，出生日(ri)期以及健康保險(xian)和(he)醫(yi)療信息也被暴露。

? 2、小型僵尸網絡發起史上最強DDoS攻擊

? 7月17日(ri)消息，內容分發(fa)(fa)網(wang)(wang)絡(luo)(CDN)公司Cloudfare表(biao)示，過去幾周里，公司錄得史(shi)上最大型分布式拒絕服務(DDoS)攻(gong)(gong)擊(ji)(ji)(ji)，攻(gong)(gong)擊(ji)(ji)(ji)背后的僵(jiang)尸(shi)網(wang)(wang)絡(luo)已對該(gai)公司近1000家客戶下手(shou)。Cloudflare將此僵(jiang)尸(shi)網(wang)(wang)絡(luo)命名為(wei)Mantis(螳螂)，取其(qi)攻(gong)(gong)擊(ji)(ji)(ji)迅猛之意。該(gai)僵(jiang)尸(shi)網(wang)(wang)絡(luo)在今(jin)年6月發(fa)(fa)起了短暫但破紀(ji)錄的DDoS攻(gong)(gong)擊(ji)(ji)(ji)，峰值HTTPS請求數高達每秒2600萬。

3、烏克蘭9家主要廣播電臺遭網絡攻擊

? 7月(yue)22日消(xiao)息(xi)，烏(wu)克蘭(lan)官(guan)員昨日宣布(bu)，有惡意(yi)黑客攻擊(ji)了一家(jia)經(jing)(jing)營著九家(jia)“主要”廣播電(dian)臺的烏(wu)克蘭(lan)公司，并傳播總統澤連(lian)斯(si)基(ji)生命垂危、已(yi)在(zai)接受重癥監(jian)護的消(xiao)息(xi)。烏(wu)特(te)殊(shu)通訊和信息(xi)保護局發(fa)言人(ren)告(gao)訴記者，“網絡(luo)犯罪分子散布(bu)消(xiao)息(xi)稱(cheng)，烏(wu)克蘭(lan)總統澤連(lian)斯(si)基(ji)正(zheng)在(zai)接受重癥監(jian)護。情況十(shi)分危急，烏(wu)最高拉達(議(yi)會)主席魯斯(si)蘭(lan)·斯(si)特(te)凡丘克(Ruslan Stefanchuk)正(zheng)在(zai)代為行事。”這家(jia)受到攻擊(ji)的企業，正(zheng)是TAVR Media。安全內參看到，該公司已(yi)經(jing)(jing)在(zai)Facebook頁(ye)面上做出澄清，稱(cheng)關于澤連(lian)斯(si)基(ji)的消(xiao)息(xi)“與事實不符(fu)”。

? 4、德國稱“俄羅斯黑客”攻擊150家電力和供水企業

? 俄(e)羅(luo)斯衛(wei)星通(tong)訊社柏林8月(yue)1日(ri)電 1日(ri)，德(de)國(guo)稱，他們已經攻(gong)擊了(le)(le)“俄(e)羅(luo)斯黑客(ke)”的(de)蹤跡，這些黑客(ke)似乎攻(gong)擊了(le)(le)150多家電力和(he)供水企業。俄(e)羅(luo)斯總(zong)統(tong)新聞(wen)秘書德(de)米特里佩斯科夫(fu)早些時候表(biao)示，指責俄(e)羅(luo)斯黑客(ke)行為是(shi)全世界的(de)愛好(hao)。俄(e)羅(luo)斯當局(ju)一(yi)再否認牽扯網絡攻(gong)擊和(he)黑客(ke)活動，表(biao)示愿意(yi)合作(zuo)打擊黑客(ke)，并就網絡安全展(zhan)開對話。據(ju)德(de)國(guo)媒(mei)體(ti)報道，執法人員(yuan)確定了(le)(le)一(yi)名黑客(ke)的(de)身份，他是(shi)某個巴(ba)維爾，他被指控(kong)2017 年對 Netcom BW公(gong)司進行了(le)(le)攻(gong)擊，該公(gong)司屬于EnBW能源康(kang)采恩(en)。2021 年 9 月(yue)，德(de)國(guo)總(zong)檢察長對此人發(fa)出逮(dai)捕令(ling)。

來源(yuan)：信息(xi)安全與(yu)通信保密(mi)雜(za)志社