近年来,网络攻击事件频发,互联网上的木马、蠕虫、勒索软件层出不穷,这对网络安全乃至国家安全形成了严重的威胁。互联网的公开性,让网络攻击者的攻击成本大大降低。随着网络攻击技术和攻击工具不断发展,攻击工具开发者正在利用更先进的技术武装攻击工具,攻击工具的特征更难发现,更难利用特征进行检测。这使借助Internet运行业务的机构面临着前所未有的风险。下面,我们来盘点一下近期发生的重大网络攻击事件。

一.国内网络攻击事件

1.西昌市百名学生中考志愿遭篡改

7月30日,四川省西昌市公安局网络安全保卫大队接到报警,西昌市某校学生发现自己的中考志愿被篡改!十万火急,警方迅速立案并开始侦办。不查不知道,一查吓一跳!该学校竟有上百名学生的中考志愿遭到了篡改!此时志愿填报已经停止,被篡改志愿的学生将无法顺利录取升学,这些学生的学习教育将受到严重的影响!

2.山东日照一医院财务系统遭篡改

医院信息科负责人辞职后竟又侵入医院信息管理系统、伪造医院充值小票、雇用朋友冒充患者等方式行骗。经山东省日照开发区检察院提起公诉,近日,法院以诈骗罪判处被告人张某有期徒刑一年零六个月,缓刑二年,并处罚金6000元;分别以诈骗罪判处李某、宋某有期徒刑一年,缓刑一年,各并处罚金3000元。

3.全国首个比特币勒索病毒制作者落网

当前,勒索病毒不断蔓延,各类新型病毒层出不穷,一些企业、金融机构甚至政府网站遭到攻击,犯罪嫌疑人索要赎金只认比特币,以逃避警方追查。在“净网2020”专项行动中,南通、启东两级公安机关联手,成功侦破一起由公安部督办的特大制作、使用勒索病毒破坏计算机信息系统从而实施网络敲诈勒索的案件,抓获巨某、谢某、谭某等3名犯罪嫌疑人,其中巨某系多个比特币勒索病毒的制作者。这是全国公安机关抓获的首名比特币勒索病毒的制作者。截至案发,巨某已成功作案百余起,非法获利的比特币折合人民币500余万元。

4.西安秦岭野生动物园官网跳转至色情网站

10月6日,西安市民张先生本来打算趁着放假带孩子去西安秦岭野生动物园游玩,出发之前,想在百度上搜索看看有没有什么亲子活动。没想到在“百度一下”中,搜索“秦岭野生动物园官网”,排名第一的网址点进去之后,竟然跳转到黄色网站。记者也尝试在百度中搜索“西安秦岭野生动物园官网”,同样排名第一的网址点进去以后,跳转到了黄色网站,内容不堪入目。当天中午,秦岭野生动物园表示,网站被恶意篡改,导致网站无法正常显示,给广大市民游客带来困扰和不便,我们深感抱歉。

二.国外网络攻击事件

1.全球最大办公家具制造商Steelcase遭受Ryuk勒索软件攻击

近日,Steelcase透露他们于2020年10月22日遭遇网络攻击。具体来说,Steelcase遭受了勒索软件攻击,并迫使他们关闭网络以遏制攻击的蔓延。网络安全行业的一位消息人士上周透露,攻击Steelcase的勒索软件团伙刚刚完成对UHS和法国IT巨头Sopra Steria的攻击,后者尚未从攻击中恢复,攻击者同样成功加密了Steelcase的设备和数据。对UHS、Sopra Steria和Steelcase的攻击都利用了BazarLoader或TrickBot感染的设备作为跳板,为Ryuk Ransomware攻击者提供远程访问,后者随后入侵了网络的其余部分并部署了Ryuk勒索软件。

2.印度新冠疫苗制造商遭网络攻击

10月28日讯,据外媒报道,近日印度新冠疫苗制造商雷迪博士实验室遭受网络攻击,迫使其关闭在巴西,印度,俄罗斯,英国和美国的工厂。据了解,这家印度公司是俄罗斯“Sputinik V”新冠疫苗的承包商,最近印度药物管制总局(DCGI)批准其进入第二阶段人体试验。据BBC报道,该公司位于剑桥郡(Cambridgeshire)和约克郡(Yorkshire)的英国网站的电话线路中断。

3.谷歌披露迄今为止最大规模的DDoS攻击

10月16日讯,谷歌云(Google Cloud)团队披露2017年9月遭受的DDoS攻击,该攻击规模高达2.54 Tbps,堪称迄今为止最大型DDoS攻击。在同时发布的另一份报告中,分析高端威胁组织的谷歌威胁分析小组(TAG)表示,该攻击是国家支持的黑客组织发起的。

TAG研究人员认为该攻击来自中国,源头位于四个中国互联网服务提供商(自治系统编号(ASN):4134、4837、58453和9394)的网络内部。谷歌云安全可靠性工程师Damian Menscher表示,为期六个月的攻击活动利用了多种攻击方法破坏谷歌的服务器基础设施,攻击高潮部分的流量峰值为2.54 Tbps。

4.德国科技巨头Software AG遭勒索攻击

10月12日讯,作为全球最大的软件公司之一,近日,Software AG在遭受了勒索软件攻击后,尚未从事件中恢复过来。一个名为“Clop”的勒索软件犯罪集团于10月3日破坏了公司的内部网络,加密了文件,并要求支付2000多万美元才会提供解密密钥。在谈判失败之后,Clop团伙在暗网(所谓的泄漏站点)发布了公司数据的屏幕截图。屏幕截图显示了来自公司内部网络的员工护照和ID扫描,员工电子邮件,财务文件和公司内部网络目录。

5.美国连锁医院系统疑遭勒索软件攻击大规模瘫痪

10月28日讯,一场全国性的网络攻击导致美国通用健康服务公司(Universal Health Services)系统瘫痪,该公司是美国最大的医疗服务提供商之一。据报道,由于医院的电脑系统在周末开始出现故障,一些医院已将载着病人的救护车派往附近的其他医院,医护人员也开始用纸笔记录病情。公司周一上午在其网站上发布了最新情况,称由于“IT安全问题”,其所有设施都处于网络离线状态。

6.全球最大眼镜生产商遭勒索病毒袭击

9月22日,意大利媒体报道称,位于意大利阿戈尔多及塞迪科的Luxottica办事处IT系统出现了“计算机系统故障”。由于员工无法正常工作,Luxottica方面已经通过短信通知他们回家休息。工会内部的消息人士随后向意大利媒体Ansa证实,由于“严重的IT问题”,员工们确实已经陆续返回家中。Luxottica公司一位员工透露,勒索软件攻击发生于上周日晚间,给全球范围内的分支机构造成了影响,且直到22号业务仍然未能完全恢复。

7.阿根廷移民局遭遇攻击中断服务4小时

近日,阿根廷官方移民管理机构Dirección Nacional de Migraciones遭受Netwalker勒索软件攻击,并直接导致边境入出境事务陷入瘫痪。虽然此前全球各地先后发生多次针对城市及地方政府机构的勒索软件攻击,但此次事件或将成为首例针对联邦政府一级目标发起的已知攻击活动。根据阿根廷网络犯罪管理机构Unidad Fiscal Especializada en Ciberdelincuencia公布的刑事诉讼记录,该国政府于8月27日上午7时左右收到边境检查站的大量技术支持电话,并由此意识到勒索软件攻击的存在。

8.智利银行遭到勒索软件攻击导致所有分行被迫关闭

近日,智利三大银行之一的国家银行(BancoEstado)遭到勒索软件攻击,周一宣布关闭所有分支机构。有关攻击的细节尚未公开,但消息来源称该银行计算机感染的是REvil (Sodinokibi)勒索软件。

攻击始于一位雇员收到并打开了一份恶意Office文档,文档据信在银行的网络安装了一个后门。上周五到周六晚上,黑客利用后门访问了银行的内网安装了勒索软件。一开始,银行试图在不被注意的情况下恢复服务,但破坏范围太广了,勒索软件加密了该行的大部分内部服务和雇员工作站。银行在周日披露了攻击,官员认识到到周一他们也难以恢复服务,因此决定关闭分行。银行的网站、入口、移动应用,以及ATM机器都未受到影响。

9.数据中心巨头Equinix遭遇勒索攻击

近日,数据中心运营巨头Equinix遭遇Netwalker勒索软件攻击,被要求支付450万美元的赎金来解密被加密的数据以及承诺不公布被窃数据。Equinix成立于1998年,是全球最大的IBX数据中心和托管服务提供商,在5大洲拥有210个数据中心,连接了4000多家企业、云、数字内容和金融公司,拥有24亿美元资产的互连力量。

10.医院系统瘫痪导致抢救延误

近日,德国杜塞尔多夫大学医院遭受勒索软件攻击,一患者被转移至附近的其他医院后不幸身亡。这也是首例因勒索攻击导致人员死亡案例。经过初步诊断,医生确定这位女性患者需要紧急施治。但由于勒索软件攻击导致系统瘫痪,杜塞尔多夫大学医院被迫将其转移至距离30多公里以外伍珀塔尔市的另一家医院,患者最终因治疗延误而死亡。此轮勒索软件攻击开始于9月10日,导致杜塞尔多夫医院中30多台内部服务器遭到感染。也正因为如此,该医院才无法正常收治这位病人。


单位如何提升网络安全,保护计算机信息存储安全防止遭受网络攻击造成的泄密问题?

大势至电脑文件加密软件下载地址: https://www.dashizhi.com/products_technology/products/13.html)基于全球最强的椭圆曲线算法构建的电脑文件加密技术,不仅可以加密电脑磁盘文件,而且还可以对移动存储设备进行高强度加密,所有加密文件不可以通过任何方式逆向或解密。同时,不同于同类加密软件解密后无法再次控制其访问权限,即便通过大势至电脑文件加密软件界面后,依然还可以控制解密后的文件访问权限,实现了文件的全程操作控制,最大限度了保护了被加密文件的安全。

09_22_239245.jpg

1、大势至电脑文件加密软件的功能

1)泄密途径的全面控制:常见的泄密途径包括U盘拷贝、QQ等聊天工具的剪贴及文件传输、webmail发邮件、打印、截屏工具的使用等。U盘拷贝、QQ传文件及webmail的文件发送在加密软件得到运用后,传输的应该都是密文,如果经过测试(将文件传输到未装加密软件的电脑,显示为密文)后功能正常,则应该重点考察通过剪贴板能否拷贝、通过屏幕拷贝(一种是使用Windows快捷键PrtScr或者ALT+PrtScr,另一种是使用一些可以捕捉屏幕的软件,比如QQ等)显示是否是密文、是否禁止打印等。此外,针对OLE插入、拖拽、文件修改进程名等较少用的泄密方法也要进行测试。如果泄密途径无法得到有效控制,信息安全就无从谈起。

2)文件权限的灵活管理:为了提高文件的安全,大势至电脑文件加密软件同时具有文件的权限管理功能,即在企业内部,各个部门之前的文件可以有选择的进行流通,这样,可以防止机密信息在企业内部之间的扩散。同时还可以独家实现不解密而单独打开加密软件的功能,阅读后自动“返回”到加密文件里面;同时还可以实现对解密文件的二次访问权限控制功能,独家实现只让读取解密文件而禁止复制解密文件、只让修改解密文件而禁止删除解密文件以及只让打开解密文件而禁止另存为、打印或拖拽解密文件的行为,极大地保护了解密后文件的安全。

3)重要文档的自动备份:大势至电脑文件加密软件可以实时、自动备份重要的电脑文件,有效地防止重要文档被人为破坏或恶意删除。

4)电脑文件操作的记录的功能:本系统可以对文件打开、复制、拷入拷出、解密、备份的情况进行记录,并可以形成详细的文件操作访问日志。因为技术不可能解决100%的泄密问题,这样可以做到事后有迹可查,可第一时间作出有效措施,减少损失。

5)文件离线的管理:本系统在员工短期办公或外出出差、出差天数变更时能提供方便、安全的解决方案,发挥加密软件的最大效用。

6)电脑文件外发/解密的管理:本系统对外部门因工作需要将公司内部文档进行外发时,具有安全的外发方案:外发/解密得到授权并保存记录、最好能控制外发文件的阅读次数及有效阅读期以防止二次扩散。

7)企业的特殊需求:大势至研发团队可以根据用户的需要随时定制开发各种电脑文件防泄漏、电脑文件加密功能,最大限度满足用户个性化的电脑文件安全管理需要。

2、大势至电脑文件加密领先优势如下

1)强大的防脱机加密方式,只要文件被加密过,即便转移到其他存储设备上也会依然保持加密状态。

2)如果不希望重要的文件夹被发现,使用本系统的超强深度隐藏功能,即可瞬间隐藏整个文件夹。

3)对于本系统的管理员账户,访问加密文件夹无需输入任何密码,深度隐藏的文件也可以顺利发现。

4)软件本身具备强大的自我保护功能,防止删除、病毒干扰,防破解。

5)军工级别的加密算法,确保文件夹被严格加密,目前技术条件下没有任何办法可以破解。

6)软件设置简单、应用简便,新手也可以在短时间内尽快上手。

7)本加密软件适用于电脑加密文件夹/万能文件加密/移动硬盘加密/U盘深度加密/各类文档设计方案加密。

8)独家实现不解密查看加密文件的功能,并且用户查看后无需再次进行加密,方便了用户的读取和使用,又保护了加密文件的安全。

9)独家实现对解密后的文件访问权限控制功能,可以只让读取解密后的文件而禁止复制内容、只让修改解密后的文件而禁止删除、只让打开解密后的文件而禁止另存为本地磁盘,同时还可以防止拖拽、打印解密文件的行为。

10)独家实现对加密、解密文件的防泄漏功能,可以严防通过U盘、移动硬盘等USB存储设备和通过邮件、网盘、FTP文件上传以及聊天软件发送文件的方式将电脑文件泄漏出去,从而实现了对电脑文件安全的二次防护。

总之,大势至电脑文件加密系统是当前国内首家的专业电脑文件防泄密和电脑文件加密相结合的文件安全管理软件,通过对电脑文件泄密管道和电脑文件高强度、不可逆向的加密技术,使得大势至电脑文件加密系统可以最大限度地保护电脑文件安全,保护单位无形资产和商业机密的安全。

同时,大势至公司研发团队也会密切关注用户的需要,并可以为用户定制开发各种个性化的电脑文件防泄密、电脑文件加密功能,从而可以确保用户可以实现真正有效的电脑文件保护的目的,为单位创造良好的管理收益和经济效益。