央视采访安恒信息范渊:面对网络攻击应提前预防预警

近日来,美国输油管道系统被黑客攻击事件引起广泛关注。CCTV新闻频道《新闻直播间》栏目于5月18日通过采访国内网络安全领域专家,对该事件进行了跟进报道并提出应对网络攻击的意见建议。

安恒信息董事长、全国信息安全标准化技术委员会委员范渊在接受采访时指出,今后我们建立起更加好的提前预防、预警相关的机制,以及系统化、高效率的防护机制,包括上下联动机制,当然,企业作为数据的运营者,作为数据的主体,还是应该承担起主体责任。

5月7日,美国最大输油管道公司Colonial Pipeline遭勒索软件攻击,攻击来自一个名为DarkSide的勒索软件团伙,该团伙窃取了近100GB的数据,对目标系统植入勒索软件,并要求受害者付款解密,否则将把数据泄漏到互联网上。

据俄罗斯卫星通讯社报道,该组织还在5月14日攻击了日本东芝公司的法国分公司,并宣称已窃取日本东芝公司法国分公司740G机密信息和个人资料。

勒索病毒近年来持续肆虐,已经成为威胁企业网络安全的主要“杀手”之一。勒索病毒以经济利益为目标,通过盗取企业数据,向企业提出要挟,并索取巨额赎金。

一旦受到攻击,企业往往会遭受巨大损失,以此次美国输油管道被攻击为例,即便不考虑黑客组织要求的大额赎金,仅输油管道被迫关闭多日所造成的的损失就是天文数字。经济损失之余,此类设施、企业因此而造成的恶劣社会影响要更为广泛。

范渊在接受央视采访时指出,勒索病毒以及它的变种是一种非常典型的网络安全的例子,如果提前预防,他的成本和代价可能是事后的百分之一,甚至千分之一。

然而事实上,企业在网络安全建设上的提升仍有较大空间。据每日经济新闻与安恒信息联合发布的“网络信息安全月报(2021年4月)”显示,计算机巨头宏碁、物联网巨头Sierra Wireless、微软Exchange服务器等均在近几个月来先后遭遇勒索病毒攻击。黑客甚至在发出勒索文件后,向微软索要1804.0955BTC赎金,按当日的比特币价格计算,约为3468.60万美元(约合2亿元人民币)。

范渊表示,这几年安恒信息经历了很多国内不同领域、不同行业的关于勒索病毒变种爆发的应急响应。我们也发现,面对这样一个以经济利益为主要目的的攻击,工业系统、工业企业、医疗、卫生相关领域是首当其冲的。下一步很有必要针对关键、敏感的新型关键性基础设施,比如面向政府转型的大数据中心、城市大脑,包括产业数字化转型的大型工业互联网平台,以及相关的各层级企业和民生相关的领域,快速做好对勒索病毒变种为代表的网络安全防范工作。

(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )