激增的网络威胁…KISA:“中小企业请参加免费模拟演练”
自2004年起开展网络危机应对演练
今年预计2034家企业、60万名员工参与
数据显示,国内网络侵害事故举报件数在最近3年间增加了2倍。为应对这类威胁,政府正面向中小企业免费开展网络模拟演练。
9日,韩国互联网振兴院(KISA)表示,预计今年将有共2034家企业、60万名员工参与网络危机应对模拟演练。
KISA自2004年起,一直以与实际黑客攻击相同的方式开展各类演练,以应对多样化攻击并提升组织的网络危机应对能力。
近期网络威胁的数量和规模均呈上升趋势。去年网络侵害事故举报件数为1227件,是2021年(640件)的2倍。仅今年上半年就已达到899件,预计将大幅超过去年的水平。
服务器被黑客入侵的举报件数也从2021年的166件,增加到2022年的585件、去年的583件,针对国内企业的大规模分布式拒绝服务攻击(DDoS)也在不断增多。
尤其是,冒充其他机构、诱导点击链接(URL)或运行附件的钓鱼邮件,往往成为黑客攻击的开端。黑客通过钓鱼邮件渗透后,会进一步实施分布式拒绝服务攻击、植入网页后门程序(Web Shell)、利用安全漏洞进行攻击等行为。
KISA网络侵害事故预防组组长 Park Jinwan 表示:“随着非面对面办公的增加,通过黑客邮件造成的损失也在增加。企业几乎时刻暴露在威胁之下,尤其是中小企业处于监管和防护的盲区。”
具有代表性的案例是2016年某大企业误信冒充石油公司阿美公司(Aramco)的电子邮件,最终造成240亿韩元的损失。除此之外,还有冒充宪法法院(2019年)、英国防务合作企业(2021年)、中央选举管理委员会(2022年)等机构实施黑客攻击或造成经济损失的案例。
Park 组长表示:“通过网络模拟演练,可以事先做好对侵害事故的应对,并将损失降到最低。随着演练向以企业为中心的常态化、自主化方向发展,参与企业数量也随之增加。”
他解释称,尤其是面向小微和中小企业免费提供常态化演练服务,正在帮助那些网络危机应对能力不足的企业。每年上、下半年进行的定期演练,对大企业和非营利机构等的参与对象不设限制。
演练领域包括四大类:▲黑客邮件 ▲分布式拒绝服务攻击应对 ▲网页漏洞检查 ▲漏洞探测与应对。参与企业可以查看演练结果,还将通过评议会分享优秀企业案例并进行表彰。
服务申请方式为:登录KISA“保护国土”官网,申请参加模拟演练并在线填写申请表。
Park 组长表示:“过去10年间,参与模拟演练的企业数量增加了30倍以上,足见业界关注度之高。希望各企业为应对网络威胁,通过与实际黑客攻击相同方式的演练,切实提升危机应对能力。”
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
