某运营商遭到跨国网络攻击

对网络安全重大事件进行深入分析,从中汲取教训是确保信息安全管理工作持续改进的重要方法。以下是我们搜集整理的在业界发生的网络安全事故案例,给您参考,让我们多作思考和辨析其根本原因,汲取经验教训,以防事故再发。

由于该网络安全事件案例的一些资料来源自网络,并非我们亲历亲见,因此在此声明我们不保证该事件案例的真实性和可靠性,亦不会为所提供资料不正确、内容上的错误或遗漏,负上任何法律责任。同时,我们希望我们的安全案例分析活动不会给涉事机构的名声和信誉带来负责的影响,也希望这些涉事机构不会因此而将我们排除在其供应商之列,因此我们并不点名道姓。尽管如此,这并不表示我们展示的网络安全事件是完全杜撰的,聪明的网友或者有经验的网络安全从业人员应该知道,万事皆有可能,安全隐患必将导致安全事件,人类的所有观念都是基于现实的,没什么所谓的凭空捏造,但是也请不要对号入座。

近期,某国铁路运营商遭到了跨国网络攻击,未经授权的攻击方设法接管了火车站网络中的多台计算机,并在承担重要控制系统功能的计算机上安装了勒索软件。结果造成如火车站内外的显示屏,包括显示火车信息和售票机的屏幕脱机。这让人想起2012年北京地铁5号线事件,当时站点内信息显示屏出现异常,均显示“王鹏你妹”四个字。

话说回来,攻击者要求铁路运营商的领导官员用比特币数字货币进行赎金的支付,以获得对那些系统的访问权限。但是领导官员们断然拒绝了,网络安全专家在袭击发生后的调查中全天候加班工作以恢复服务。调查发现,最初的感染源很可能是通过易受攻击的Windows操作系统引起的。多数工作站计算机的操作系统仍然是早已过时的Windows XP或Windows 7,即使未过时的也没有及时安装微软公司最近的安全更新,这就让操作系统面临着非常高的安全风险。

黑客对该铁路运营商的网络勒索攻击,最初利用的可能是一个过时的操作系统,该操作系统近10年都没有安全更新。据称,该攻击策略针对的目标并没有特定的人员或团体,是一种“广撒网”式的大范围攻击。黑客希望通过袭击全球数百万台没有进行安全更新的计算机,进而控制系统的访问权限,然后要求用户支付赎金以换取重新获得对系统的访问权限。这和加密型勒索软件通过加密电脑上的数据,然后要求支付赎金以解密的情况,有异曲同工之妙。

记住:所有人都是其工作单位的网络守门员。通过更新操作系统,您可以阻止攻击者访问工作单位的内部网络,因为相对于最新的操作系统,攻击者更容易成功地入侵过时的操作系统。如果您不确定计算机的操作系统是否为最新版本,请与IT部门取得联系。在工作单位,切记在IT部门的指导下更新系统,不要私自安装任何更新。在您的个人移动设备上,也确保始终保持操作系统为最新。

最后,请明白:世界之大,我们披露的案例有一些普遍性,请大家不要对号入座。它山之石,可以攻玉。不要让类似的悲剧再重演,也不要上类似的悲剧发生在自己身上,这才是智者的行为。

为了帮助各类型的组织机构通过提升全体职员的安全意识、及时安装安全更新、主动修正安全弱点,进而帮助保护组织机构的重要信息资产,昆明亭长朗然科技有限公司制作了大量的用户安全意识培养教程内容和素材资源。有些来自互联网的威胁,如病毒和蠕虫,对于所有联网用户都是共同需要面对的。有些威胁,比如恶意的竞争者、商业间谍和国家支持的黑客,对于不同行业、不同规模、不同地位的组织机构,则有其独特的需要面对的安全风险。我们通过互动内容和切合实际的培训场景来优化交互式安全课程,以同时满足共通的和特定的需求。如果您有这方面的兴趣或需求,请联系我们洽谈业务合作。

  • 电话:0871-67122372
  • 微信、手机:18206751343
  • 邮件:info@securemymind.com
  • QQ: 1767022898