全球千家公司遭黑客“毒手”
全球千家公司遭黑客“毒手”,现在黑客的攻击已经不仅仅是针对单个公司了,而是盯上了为成百上千公司提供服务的IT服务供应商。对Coop的攻击只是这次攻击的一长串受害者名单中的第一个。
瑞典最大的连锁超市之一Coop上周六表示,在一次网络攻击阻断其收银台访问后,该公司不得不暂时关闭全国约800家门店。
据报道,Coop只是这次攻击的一长串受害者名单中的第一个。在此前一天,黑客开始发起一场全球勒索软件攻击,共袭击了超过1000多家公司。
这可能目前为止全球规模最大的供应链黑客攻击事件,IT管理软件供应商Kaseya也在攻击名单上。有网络安全专家指出,Kaseya的客户属于大型IT服务供应商,它的客户又为数百家公司提供外包IT服务,所以已有200家公司受影响。而且受影响公司的数目可能还会增加至数千家,这些公司遍布英国、加拿大和南非等最少17个国家。
对Coop的攻击只是这次攻击的一长串受害者名单中的第一个。在此前一天,黑客开始发起一场全球勒索软件攻击,共袭击了超过1000多家公司。
在这场似乎是迄今为止规模最大的供应链黑客攻击事件中,黑客将目标锁定在了IT管理软件供应商Kaseya上。
Kaseya是一家美国资讯科技管理公司。黑客通过袭击Kaseya公司一个名为VSA的工具,向使用该公司技术的管理服务提供商(MSP)进行勒索,同时加密这些提供商客户的文件。
黑客攻击的.虽然是美国的公司,但这家公司的业务覆盖全球,瑞典的Coop只是其中之一。有网络安全专家指出,由于Kaseya的客户属于大型IT服务供应商,这些公司又会为数百间公司提供外包IT服务,至今已有200家公司受影响。不过,预计受影响公司的数目会陆续增加,可能多达数千家,遍布英国、加拿大和南非等最少17个国家。
英国金 融时报援引网络安全集团Huntress Labs的话表示,目前已经确定了20家受到威胁的管理服务提供商(MSP),这些公司超过1000家客户为此次勒索事件的受害者。目前这些客户的数据已经被黑客加密,只有支付赎金后才能获得。
美国政府也对此做出了行动。美国国土安全部网络安全和基础设施安全局上周五宣布,他们目前正与联邦调查局合作,“采取行动了解并解决最近针对IT管理平台Kaseya的供应链勒索软件攻击事件”。
7月3日,美国总统拜登也表示他已经下令情报机构全面调查VSA软件遭攻击事件。此前,美国政府曾经称大量网络攻击由俄罗斯方面发动。不过拜登说,目前不确定攻击者是谁,“初步来看,这不是俄罗斯政府所为,但不确定”,“明天将了解得更多”。
对于此次黑客攻击事件的详细情况以及影响,北京商报记者联系了Kaseya公司,但截至发稿还未收到回复。不过Kaseya曾在2日表示,已把受攻击范围缩小到“很少比例的客户”,“目前估计全球只有不到40 家”。
虽然这起案件的最终结果尚未可知,但不得不提的是,今年已经发生多起勒索软件攻击事件。这些黑客借助勒索软件,锁住受害企业数据乃至窃取数据,继而索要钱财。
网络安全,通常指计算机网络的安全,实际上也可以指计算机通信网络的安全。计算机通信网络是将若干台具有独立功能的计算机通过通信设备及传输媒体互连起来,在通信软件的支持下,实现计算机间的信息传输与交换的系统。而计算机网络是指以共享资源为目的,利用通信手段把地域上相对分散的若干独立的计算机系统、终端设备和数据设备连接起来,并在协议的控制下进行数据交换的系统。
2020年4月27日,国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、国家保密局、国家密码管理局共12个部门联合发布《网络安全审查办法》,于2020年6月1日起实施。
近年来,中国网络安全产业发展取得积极进展。据测算,“十三五”期间,中国网络安全产业呈高速增长态势,2020年产业规模预计将超过1700亿元,较2015年翻一番,平均增速远超国际平均水平。
图表:2016-2019年国内网络安全市场规模
数据来源:中研普华产业研究院
随着云计算、物联网、大数据、5G等新兴技术的兴起,网络信息安全边界不断弱化,安全防护内容不断增加,对数据安全、信息安全提出了巨大挑战,也为网络信息安全市场打开了新的增量空间。再加上经济全球化,数据安全、隐私保护等问题越来越被重视,网络安全市场规模保持增长态势。
全球网络安全行业市场现状
全球当前的网络攻击对象已经全面扩大、攻击方式多样、攻击成为常态化和攻击威胁更大,信息安全从专业安全进入了大众化安全时代。在大众化安全时代,网络安全的威胁除了危害国家和社会,已经影响到每一个人的现实生活,可以说对社会安定和经济社会的破坏力更强,应对难度也越来越大,任何一个国家不可能将一切网络安全都控制在边界之内,不可能防护住所有的设备,不可能提前发现和修复所有漏洞,这使得网络空间安全未知增强,防御难度随之增大。结合全球最新形势和我国的具体情况,制定数字经济的信息安全防卫、反击、研发、自主可控一体化立体纵深战略,通过各种手段扩大数据库和态势感知预警,掌握更多的威胁数据来源,做到胸中有数。在数字经济和网络空间安全方面,整合各种资源,打破信息孤立,使得数字信息一体化。
据不完全统计,从2016年起,国家出台的关于网络安全行业相关政策法规网络安全法律法规及标准就达到近30项,推进进程持续提速。仅2020年中,国家就出台了《密码法》、《网络安全审查办法》、《数据安全法(草案)》等等。从整体来, 2020年对于数据安全和隐私保护领域的相关法律法规建设推进正在加码。
【全球千家公司遭黑客“毒手”】相关文章:
苹果公司成全球首家市值突破3万亿美元企业01-04
多个大厂遭市场监管总局处罚01-05
小学厕所无门,女生来例假遭同学嘲笑01-06
全球最顶级的八款香水01-11
美国出现全球首例移植猪心患者01-11
偶像养成类综艺和耽改剧遭全面叫停01-07
全球指纹锁十大名牌01-06
《蜘蛛侠:英雄无归》登全球影史票房前十01-11
