今日中午時(shí)段�,港交所、澳洲聯(lián)儲的網(wǎng)站無法訪問��,澳大利亞各大銀行以及包括達(dá)美航空和維珍航空在內(nèi)的美國多個(gè)航空公司網(wǎng)站均出現(xiàn)訪問問題��。
目前港交所和澳洲聯(lián)儲網(wǎng)站均已恢復(fù)正常���,但澳洲聯(lián)儲宣布����,由于技術(shù)問題��,取消今天的債券操作���。
此前(6月8日)�����,包括紐約時(shí)報(bào)��、CNN����、彭博、Amazon Web Services和Reddit在內(nèi)的多個(gè)商業(yè)網(wǎng)站和包括英國政府網(wǎng)站在內(nèi)的政府部門網(wǎng)站也遭到攻擊����。
當(dāng)日美股聞?dòng)嵓娂娀卣{(diào)。納斯達(dá)克指數(shù)期貨���、標(biāo)普500指數(shù)期貨抹去漲幅�����。斯托克歐洲600指數(shù)也縮窄漲幅���。個(gè)股方面,部分科技股盤前短線下挫����,不過隨后很快又收復(fù)了跌幅���。
網(wǎng)絡(luò)中斷曾導(dǎo)致人們猜測Fastly可能是網(wǎng)絡(luò)攻擊的受害者����。但Fastly首席執(zhí)行長比克斯比(Joshua Bixby)對《華爾街日報(bào)》(Wall Street Journal)表示�����,宕機(jī)與攻擊無關(guān)。
據(jù)調(diào)查�,觸發(fā)6月8日那次大規(guī)模斷網(wǎng)事件的根源,竟然只是Fastly平臺上一個(gè)未命名用戶的操作����。
原來,F(xiàn)astly公司在5月中旬曾進(jìn)行了一項(xiàng)軟件部署工作��,其中存在一個(gè)特定情況下將被觸發(fā)的錯(cuò)誤�,只是這個(gè)漏洞一直處于休眠狀態(tài),直到本月8日�,一名客戶提出了一個(gè)“有效配置更改”的請求,無意中觸發(fā)了該漏洞����,導(dǎo)致該公司85%的服務(wù)器都出現(xiàn)了網(wǎng)絡(luò)返回錯(cuò)誤。
該事件也導(dǎo)致在美國股市盤前交易中�����,F(xiàn)astly的股價(jià)下跌�,但開盤時(shí),該公司股價(jià)一度上漲6%。
盡管Fastly否認(rèn)了黑客攻擊�����,今日的宕機(jī)事件也還沒有查清楚具體原因����,但近年來,全球網(wǎng)絡(luò)安全事故的頻發(fā)引發(fā)了廣泛關(guān)注��,全美最大燃油管道Colonial Pipeline和肉企巨頭JBS都曾遭受黑客攻擊勒索�����,因此多國人士和國際組織呼吁加強(qiáng)協(xié)作應(yīng)對愈加嚴(yán)重的網(wǎng)絡(luò)攻擊��。
針對網(wǎng)絡(luò)攻擊愈演愈烈的趨勢���,日本首相菅義偉13日出席七國集團(tuán)(G7)峰會時(shí)提出���,網(wǎng)絡(luò)攻擊是巨大威脅���,各國均受到挑戰(zhàn)�。他強(qiáng)調(diào)了各國攜手應(yīng)對的重要性����。菅義偉還列舉了電腦病毒“勒索軟件”使用�����、虛假信息散播和互聯(lián)網(wǎng)切斷等網(wǎng)絡(luò)攻擊的案例���。
值得注意的是,近期網(wǎng)絡(luò)勒索的共同點(diǎn)是面向關(guān)鍵基礎(chǔ)設(shè)施��,嚴(yán)重威脅社會秩序�����。根據(jù)美國網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局定義��,關(guān)鍵基礎(chǔ)設(shè)施指對經(jīng)濟(jì)運(yùn)行���、公共衛(wèi)生和國家安全至關(guān)重要的資產(chǎn)�����、系統(tǒng)和網(wǎng)絡(luò)�����,包括能源�、金融服務(wù)、食品和農(nóng)業(yè)等10多個(gè)領(lǐng)域����。
勒索軟件的攻擊阻止受害者訪問電腦系統(tǒng)或數(shù)據(jù),直到支付贖金電腦系統(tǒng)才能重新正常運(yùn)轉(zhuǎn)����。世界各地的執(zhí)法機(jī)構(gòu)越來越多地敦促受害者不要付款。但支付贖金并不違法�,許多組織和公司都以秘密方式支付,各國在是否應(yīng)該禁止支付贖金的問題上尚未達(dá)成一致��。
針對網(wǎng)絡(luò)安全風(fēng)險(xiǎn)日益上升���,奇安信集團(tuán)人士向《經(jīng)濟(jì)參考報(bào)》記者表示��,只要做好系統(tǒng)安全�,勒索病毒就會無機(jī)可乘�。然而,近年來����,安全人員將注意力過多地集中在檢測和防御上,往往忽略了最基礎(chǔ)的安全工作�。全球很多攻擊案例證明,如果系統(tǒng)安全沒打好基礎(chǔ)����,那么后面許多工作都是不牢靠的。
奇安信認(rèn)為�,資產(chǎn)、配置�����、漏洞����、補(bǔ)丁是安全工作的基礎(chǔ),但卻是各大機(jī)構(gòu)安全體系的最短板�。
“面對愈加強(qiáng)大的定向勒索攻擊者,網(wǎng)絡(luò)安全防御需要提升整體的防護(hù)水平���,要以面對高級可持續(xù)威脅攻擊(APT)的策略進(jìn)行防御體系建設(shè)����,才能夠抵御目前網(wǎng)絡(luò)攻擊技術(shù)水平愈加高強(qiáng)的定向針對性勒索攻擊。”
