《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 比利時(shí)國防部公開遭到了Log4Shell漏洞的網(wǎng)絡(luò)攻擊

比利時(shí)國防部公開遭到了Log4Shell漏洞的網(wǎng)絡(luò)攻擊

2021-12-26
來源:墨者高防科技

據(jù)比利時(shí)新聞報(bào)導(dǎo),,近日比利時(shí)國防部承認(rèn)他們遭受了嚴(yán)重的網(wǎng)絡(luò)攻擊,,該攻擊基于此前我們報(bào)導(dǎo)的 Apache Log4j 相關(guān)漏洞。強(qiáng)烈的網(wǎng)絡(luò)攻擊導(dǎo)致比利時(shí)國防部的一些活動(dòng)癱瘓,如郵件系統(tǒng)就已經(jīng)停機(jī)了好幾天,。

9a83-9a08b79328c6a468d882070b69873b89.jpg

比利時(shí)相關(guān)發(fā)言人奧利維爾·塞維林 (Olivier Séverin) 表示:“國防部在周四發(fā)現(xiàn)其可訪問互聯(lián)網(wǎng)的計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊,。接著我們就迅速采取隔離措施隔離了受影響的部分設(shè)備,,當(dāng)務(wù)之急是保持國防網(wǎng)絡(luò)的運(yùn)行,。” 接著他再度補(bǔ)充“整個(gè)周末,,我們的團(tuán)隊(duì)都被動(dòng)員起來控制這次攻擊的影響,。接下來我們將繼續(xù)監(jiān)控此次攻擊活動(dòng),并警告我們的合作伙伴,,”

能影響到國家信息安全層面,,Log4j 相關(guān)的漏洞嚴(yán)重性不言而喻。 除了比利時(shí),,據(jù)以色列的網(wǎng)絡(luò)安全解決方案提供商 Check Point Software Technologies 稱,,一群與伊朗政權(quán)有關(guān)的黑客(被稱為 Charming Kitten 或 APT 35),利用 Log4j 中的漏洞對以色列的七個(gè)目標(biāo)網(wǎng)站或站群發(fā)起攻擊,,其中包括政府網(wǎng)站,。

隨著網(wǎng)絡(luò)的普及和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,,網(wǎng)絡(luò)已經(jīng)深入人們生活的各個(gè)領(lǐng)域,,成為現(xiàn)實(shí)生活的一部分。網(wǎng)絡(luò)為我們帶來了更多的便利,,使信息的處理和傳遞突破了時(shí)間和地域的限制,。但與此同時(shí),也帶來了更多的網(wǎng)絡(luò)安全威脅,,使我們的網(wǎng)絡(luò)安全變得更加脆弱,。

目前網(wǎng)絡(luò)威脅主要有以下幾種形式:

1,、網(wǎng)站入侵、網(wǎng)頁內(nèi)容篡改

表現(xiàn)形式:黑客利用網(wǎng)站漏洞侵入網(wǎng)站,,篡改網(wǎng)頁內(nèi)容,,甚至貼上反動(dòng)標(biāo)語。

后果:造成嚴(yán)重的政治影響,,對企業(yè)公關(guān)形象產(chǎn)生負(fù)面影響,,被監(jiān)管部門處罰,影響正常業(yè)務(wù)開展,。

2,、數(shù)據(jù)泄露

表現(xiàn)形式:生產(chǎn)運(yùn)營中積累大量客戶數(shù)據(jù)的企業(yè)遭受黑客攻擊,數(shù)據(jù)被竊取并用于非法用途,,如2018年華住酒店的客戶數(shù)據(jù)泄露事件,、2017年美國Equifax數(shù)據(jù)泄露事件等。

后果:面臨監(jiān)管處罰,,美國Equifax為1.5億用戶數(shù)據(jù)泄露支付了至少5.75億美元的罰款,。此外,還可能面臨第三方的索賠,。

3,、網(wǎng)絡(luò)勒索

表現(xiàn)形式:遭受網(wǎng)絡(luò)勒索軟件攻擊,需向?qū)Ψ街Ц独账鹘鸷蠓娇山怄i相關(guān)軟件或數(shù)據(jù),。2017年6月馬士基總部IT系統(tǒng)遭到勒索軟件攻擊,,集團(tuán)全球系統(tǒng)癱瘓,碼頭停止作業(yè),,最長的一周后才恢復(fù)運(yùn)營,。

后果:支付勒索款項(xiàng)造成經(jīng)濟(jì)損失;或者生產(chǎn)經(jīng)營中斷造成營業(yè)中斷損失,,營業(yè)中斷損失是目前大家公認(rèn)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)中最大的風(fēng)險(xiǎn),。馬士基網(wǎng)絡(luò)癱瘓事件導(dǎo)致的直接損失超過了3億美金,營業(yè)中斷的損失金額未見公開披露,。

4,、分布式拒絕服務(wù)攻擊

表現(xiàn)形式:網(wǎng)站受到來自多個(gè)站點(diǎn)的同時(shí)攻擊,使網(wǎng)站服務(wù)器充斥大量要求回復(fù)的信息,,消耗網(wǎng)絡(luò)帶寬或系統(tǒng)資源,,導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)不勝負(fù)荷以至于癱瘓而停止提供正常的網(wǎng)絡(luò)服務(wù)。

后果:網(wǎng)站無法提供正常服務(wù),,通過網(wǎng)站接受訂單服務(wù)被中止,,同樣造成營業(yè)中斷的后果。如上,,網(wǎng)絡(luò)風(fēng)險(xiǎn)的增加和不確定性,,為網(wǎng)絡(luò)安全保險(xiǎn)的“萌芽”提供了“土壤”,,后期會(huì)做詳細(xì)介紹。

簡而言之,,計(jì)算機(jī)網(wǎng)絡(luò)安全的防御問題將是一個(gè)長期課題,,涉及技術(shù)、管理,、使用等多方面因素,。因此,降低黑客或惡意軟件的入侵,,盡可能的保護(hù)網(wǎng)絡(luò)信息安全,,認(rèn)清信息系統(tǒng)的脆弱性和潛在的網(wǎng)絡(luò)安全威脅,并采取必要的網(wǎng)絡(luò)安全手段進(jìn)行干預(yù),,對于信息系統(tǒng)的保障有著十分重要的作用,。




最后文章空三行圖片.jpg


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問題,,請及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。