科学技术信息通信部-KISA发布网络威胁动向报告
“高级攻击增多……提醒民众和企业提高警惕”
今年上半年发生的网络侵害事故比去年同期增加了40%。以往冒充熟人的网络钓鱼攻击,正在演变为针对Telegram等即时通讯工具账号的更高水平攻击。
科学技术信息通信部与韩国互联网振兴院(KISA)于31日联合发布了今年上半年主要网络威胁动向。
科学技术信息通信部表示:“近期攻击者主动物色攻击目标,细致分析个人和企业的系统及移动终端等,利用其薄弱环节实施的高级攻击正在不断增加”,“国民和企业需要格外警惕。”
从最近3年的侵害事故举报统计来看,举报数量从2021年的640件增至去年的1142件,同比增加约一倍。今年上半年侵害事故举报数量为664件,比去年同期增加约40%。
在侵害事故举报中,制造业占比较去年上半年增加了62.5%。分析认为,攻击者正集中攻击安全水平较低的小微企业。
对今年上半年国内侵害事故进行分析后发现,主要呈现出四大特点。
首先,攻击者将备份服务器作为最优先目标,不断提升勒索软件攻击的复杂程度。
攻击者寻找连接互联网、暴露在外且容易访问的服务器漏洞,从而侵入内部系统。在窃取资料的同时,优先锁定备份服务器,对资料进行加密并索要金钱,以这种复合方式(多重勒索)不断升级勒索软件攻击。
企业应当对暴露在外的服务器实施异常访问阻断,消除安全漏洞,彻底做好攻击面管理,杜绝一切可供侵入内部的威胁接触点。对于备份服务器,则应通过网络物理隔离等方式构建独立分离的环境。
第二个特点是,瞄准安全软件漏洞的专业黑客组织发起的高级网络攻击有所增加。
有攻击连续被发现:攻击者利用企业内部使用的网络监控程序等安全软件的漏洞,通过这些软件感染员工电脑,安装可进行远程操控的恶意代码,从而控制企业内部网络。
与传统的恶意代码邮件攻击相比,这类攻击方式更难被发现,甚至存在受害者本人都不知道自己遭到网络攻击的情况,因此被认为极具威胁性。
科学技术信息通信部和韩国互联网振兴院通过与相关机构的联合调查,认为上述攻击由背后有国家支持的专业黑客组织实施,正持续进行追踪。同时,正通过迅速发布安全补丁等紧急措施,防止发生进一步损失。
第三个特点是,较以往单纯的熟人冒充,更进一步,利用已被窃取账号,由熟人“直接发送”的网络钓鱼攻击正在扩散。
此前,攻击者多以冒充熟人或伪装成安全相关人员的方式,诱导不特定用户输入个人信息,这类网络钓鱼网站攻击模式近期正在发生变化。
攻击正演变为针对Telegram等即时通讯账号的攻击,分析认为其目的是窃取保存在通讯程序中的聊天内容或个人信息等。
攻击者使用受害者的即时通讯账号登录后,向其通讯录中登记的朋友、家人、熟人等要求输入电话号码、验证码等个人信息。收到消息的人很容易误以为是该账号真实使用者发送的消息而上当受骗。
科学技术信息通信部和韩国互联网振兴院正与通信运营商合作,紧急封堵诱导输入个人信息的网络钓鱼网站,并通过“保护나라”网站和118举报电话等渠道,指导公众确认是否受害及具体应对方法。
用户也需要开启Telegram等即时通讯程序的双重认证功能,并且不要访问来源不明的网站,提高警惕。
第四个特点是,由于共享管理员账号等开发人员疏忽导致的安全事故正在增加。
企业内部的系统开发人员或运维负责人,出于工作便利的理由,共享网站、云服务等管理账号,或者允许通过虚拟专用网络(VPN)直接访问内部核心系统,利用这些安全管理漏洞发动的攻击正在增多。
企业不仅要督促内部系统管理员严格遵守安全守则,也要确保少数开发人员和运维负责人同样严格执行,并在通过虚拟专用网络等方式进行远程访问时,将访问权限和访问终端降到最低,细致管理安全策略。
科学技术信息通信部表示:“年内将制定软件供应链安全指南,帮助建立新的安全体系”,“同时正准备在8月内发布提升处于网络安全盲区的中小企业和个人信息保护能力的方案,以及大力培育信息安全产业的产业扶持方案。”
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
