2022年過半，全球重大網路安全事件頻發，在俄烏網路戰的硝煙下，網路攻擊此起彼伏，勒索軟體、資料洩漏、駭客攻擊等層出不窮且變得更具危害性。對網路安全的重視達到空前高度，“沒有網路安全就沒有國家安全”成為共識。

中科三方為大家列舉了2022上半年10個影響或損失重大的網路攻擊事件，一起來看看吧。

1.  俄羅斯烏克蘭之間的網路戰爭

俄烏衝突開啟以後，俄羅斯對烏克蘭重要機構發動網路定向攻擊，涉及外交部、教育部、內政部、能源部、安全域性和內閣等政府部門和國防部、武裝部隊等多個軍方網站以及銀行、電信、電力、交通等關鍵基礎設施，擾亂基於網路的社會治理功能，製造社會混亂和恐慌。與此同時，烏克蘭方也不甘示弱，雙方展開了猛烈的網路攻擊。

近期，根據烏克蘭國家特殊通訊和資訊保護局(SSSCIP)的一份最新報告顯示，在今年第二季度，烏克蘭國家漏洞檢測和網路事件/網路攻擊系統共處理了190億次事件，而登記和處理的網路攻擊數量從 40 起增加到 64 起。惡意駭客組織在惡意軟體分發方面的活動也“顯著增加”，“惡意程式碼”類別的事件數量與今年第一季度相比增加了 38%。

2.  葡萄牙最大電信公司遭攻擊導致全國性斷網

2月，國際電信巨頭沃達豐的葡萄牙公司表示，由於遭受了一大波“以損害與破壞為目的的蓄意網路攻擊”，其大部分客戶資料服務被迫下線。葡萄牙沃達豐擁有430萬手機使用者和340萬光纖使用者，網路攻擊迅速摧毀了該公司的4G和5G網路，並使固定語音、電視、簡訊、語音等服務癱瘓。

3.  FBI：美國52個關鍵基礎設施已被入侵

3月初，美國聯邦調查局、網路安全和基礎設施安全域性聯合釋出了一份告警稱，Ragnar Locker勒索組織正大規模攻擊美國關鍵基礎設施。FBI已經確定，至少有52個關鍵基礎設施被入侵，涉及關鍵製造業、能源、金融服務、政府和資訊科技領域等領域。

4.  以色列遭遇“史上最大規模”網路攻擊

3月14日，以色列政府遭到大規模網路攻擊，短時間內以色列總理辦公室、內政部、衛生部、司法部、福利部門等網站癱瘓。以色列國防機構訊息人士稱，這是以色列“有史以來遭受的最大規模”的網路攻擊。

5.  加拿大航空公司遭網路攻擊，大量乘客被困

4月，加拿大老牌航空公司Sunwing因遭攻擊，官網出現技術性故障，整個系統突然崩潰中斷。當天幾乎所有航班均被延誤，後續超188個航班受到影響。上千名乘客被迫滯留機場，有乘客表示滯留在機場超過3天。

6.  哥斯大黎加因勒索攻擊進入緊急狀態

4月，哥斯大黎加遭到Conti勒索軟體攻擊，多個部委大量系統受影響癱瘓，大量敏感資料被盜。勒索軟體攻擊致使政府的稅務海關等系統癱瘓多天、納稅人資訊被盜，該國出口業務至少損失2億美元。5月11日，總統查韋斯宣佈政府進入緊急狀態。

7.  義大利多個重要政府網站遭新型DDoS攻擊

當地時間5月11日，義大利安莎通訊社報導稱，義大利參議院、上議院、國防部等多個重要政府網站遭到網路攻擊，網站無法訪問至少1個小時，受影響的還有國際空間站、國家衛生研究所、義大利汽車俱樂部等機構網站。

8.  美林肯學院遭遇勒索攻擊後關閉

據CNN報導，位於美國伊利諾伊州的林肯學院表示，在其成立157年之後，受新冠疫情和勒索軟體攻擊影響，學院決定將永久關閉。

林肯學院近年來遭受了財務困境，包括因新冠疫情而導致的捐贈基金縮水和入學率下降。然而，去年12月勒索軟體團伙的網路攻擊給學校帶來了最後一擊 。

該團伙的攻擊加密了重要資料，限制了對學校資料的訪問，使得2022年秋季入學變得非常困難，招聘和籌款工作所需的所有系統都無法執行。在不可避免的情況下，林肯學院決定於2022年5月13日關閉。

9.  立陶宛的國家和私人機構遭受網路攻擊

6月27日，立陶宛國防部表示，立陶宛的國家和私人機構遭受網路攻擊，此次攻擊導致大量立陶宛網站癱瘓下線，包括機場、國家稅務、最高法院、鐵路、電信服務提供商等。

10.  伊朗最大的鋼鐵生產商遭網路攻擊

伊朗最大的鋼鐵生產商Khouzestan Steel Company (KSC) 披露遭遇嚴重網路攻擊而被迫停產，這也是近年來針對該國戰略工業部門的最大規模攻擊之一。KSC對此表示，由於在“網路攻擊”後“存在技術問題”，該工廠必須停工直至接到進一步的通知。6月27日，該公司網站也因此關閉。

企業應該如何應對網路攻擊

隨著新技術的迭代更新，我們面臨的安全威脅不斷變化，網路攻擊問題日益嚴峻。對關鍵資訊設施的攻擊讓網路攻擊的危害從虛擬的網路維度轉向現實層面，網路空間的威脅愈發影響到人們的日常生活。

1.  攻防不對等，提升防禦等級勢在必行

如今安全事件頻發，攻擊者屢屢得手，主要歸因於攻防雙方力量的不對等。大型企業資產繁多，攻擊面日益增加，每一個環節都可能成為攻擊目標，防禦方要做到面面俱到需要花費大量的人力與財力，但在發現、阻斷網路攻擊方面仍面臨著極大困難。

反觀攻擊者，只需一個薄弱點就能迅速滲透整個網路，擁有極大優勢。近年來在經濟利益的驅使下，攻擊者不斷迭代攻擊武器，智慧化攻擊開始崛起，攻擊成本越來越低，但是防禦成本卻越來越高，防禦方困境仍在升級。

改變攻防不對等的態勢，提升防禦方的防禦等級已勢在必行。

2.  加強關鍵基礎設施網路安全保護

近年來，勒索攻擊的物件已由無差別攻擊轉為具有針對性的攻擊基礎設施、大型企業，大多數勒索攻擊具有一定時間的潛伏期，最終透過企業薄弱網路發動攻擊。企業可以透過完善網路安全建設，加強反勒索技術的研發與應用，進行反勒索專業培訓提升企業網路安全能力。

3.  加強人員防範意識

內部人員也是網路安全不穩定的主要因素之一，需要進行人員安全培訓，提升網路攻擊防範意識，尤其是針對網路攻擊的專業安全培訓。

1）不要隨意點選來源不明的網站和連結

2）不要隨意點選未知郵件，不要隨意點選未知郵件中的未知連結，不要隨意下載未知郵件中的附件。

3）養成重要資料備份的習慣，一旦資料損壞可以及時找回。

4）隨身碟、硬碟等儲存裝置在使用時應先檢測安全性。

5）企業安全防護軟體的病毒庫需要及時升級和定期更新，常用軟體做好補丁。

6）在遠端辦公場景下，不要將桌面服務許可權開放給公共網路。

4.  重要資料定期備份

重要的企業檔案、業務系統資料需要定期進行備份，並採取隔離措施，嚴格限制對備份裝置和備份資料的訪問許可權，防止網路勒索攻擊橫移對備份資料進行加密。

5.  定期對企業安全進行評估

可以透過滲透測試和漏洞掃描的手段對企業系統安全進行評估，及時修復企業存在的漏洞。

同時還需要對遠端訪問服務，關閉不必要的135、139、445等區域網共享埠。內部嚴格執行訪問控制策略，限制遠端訪問管理，尤其是重要系統或資料的訪問。

6.  系統和安全裝置及時升級更新

企業內部使用的重要系統及個人辦公電腦系統，需要及時升級最新版本。防火牆、堡壘機等安全裝置也需要及時升級更新。

近年來，網路攻擊呈現產業化、定製化趨勢。中科三方深耕域名相關技術領域二十餘載，充分發揮核心競爭優勢，專注域名及域名安全技術研發，提供域名註冊及管理、域名鎖、雲解析、IPv6轉換、雲盾、SSL證書等一站式域名解決方案，針對客戶的行業特點、應用場景，提供定製化解決方案。憑藉雄厚的技術底蘊和豐富的行業經驗，中科三方連續多年被公安部和工信部指定為重大會議及活動期間的重保單位及重保單位支撐單位，圓滿完成“兩會”、“建黨百年”等重保值守工作，多次受到上級組織的致謝和嘉獎。秉承“專業、安全、服務”的企業精神，有效保護資料安全！