據(jù)中央廣播電視總臺經(jīng)濟之聲《天下財經(jīng)》報道,以“網(wǎng)絡安全為人民����,網(wǎng)絡安全靠人民”為主題的2024年國家網(wǎng)絡安全宣傳周日前落下帷幕。本屆活動舉辦期間�,業(yè)內(nèi)人士和專家披露了一些與當前技術(shù)發(fā)展密切相關(guān)的新型網(wǎng)絡風險,并給出了具體的防范舉措�。
前不久,山東德州一家企業(yè)的財務人員劉女士遇到了一件蹊蹺的事情����。她吃完午飯回到辦公室,突然發(fā)現(xiàn)電腦屏幕上的鼠標指針自己動了起來�����。先把一個陌生人加進了辦公軟件的聯(lián)系人中����,又把公司老板給“踢”了出去。
劉女士說:“把他的頭像還有昵稱換成我們老板的了��,然后就開始想進我們的報賬群����,對接財務這一塊��,我就趕緊把網(wǎng)線給拔掉了���。我的第一反應就是特別害怕,電腦里全都是公戶公款�,所有的貨款都在我手里���,如果這一部分丟了��,我個人可承擔不起。他如果把我們的收款碼給換了��,或者發(fā)給客戶�����,客戶也不知道這個老板是假的��?!?/p>
劉女士趕緊報了警,警方調(diào)查發(fā)現(xiàn)�,劉女士的電腦中了木馬病毒,嫌疑人利用病毒對電腦進行了遠程操控����。中國網(wǎng)絡空間安全協(xié)會副秘書長張健告訴記者,木馬病毒是當前企業(yè)員工特別是財務人員最常遭遇的網(wǎng)絡攻擊形式����。病毒一般通過網(wǎng)頁飄窗廣告或者郵件,以“釣魚”的方式投放����。
張健表示:“給你發(fā)一個郵件,帶著附件����,實際上里面的附件是可執(zhí)行的程序。它帶著木馬病毒����,一旦雙擊打開了,木馬病毒就在里面�,電腦就會變成一個‘肉雞’,被遠程控制����?��!?/p>
張健表示,防范木馬病毒的方法是用病毒特征庫進行靜態(tài)匹配���,但這只能防御已知病毒�����,無法防御大量基于AI技術(shù)生成的變種病毒����。所以在遭遇網(wǎng)絡“釣魚”時,及時識別非常重要����,對于網(wǎng)頁或郵件中的中獎�、薪酬、獎金等誘惑性信息�����,一定要多留心��。張健介紹,也可以通過模擬“釣魚”�,提高員工的網(wǎng)絡安全防護意識。
張健介紹:“現(xiàn)在國際上經(jīng)常采用一種新機制����,就是直接通過網(wǎng)絡‘釣魚’來對人進行測試,模擬出來很多非常像‘釣魚’的那種郵件����,讓用戶就覺得要打開它,實際上就是專門測試的郵件�,當然打開不會造成實質(zhì)性危害。要是打開了�,說明安全防護意識不足?!?/p>
在工業(yè)領(lǐng)域,工業(yè)互聯(lián)網(wǎng)應用越發(fā)廣泛�,智能制造步伐加快。企業(yè)生產(chǎn)車間里的機器設備也開始聯(lián)網(wǎng)����,“木馬”也在向生產(chǎn)制造環(huán)節(jié)延伸����。
恒安嘉新(北京)科技股份公司是一家人工智能科創(chuàng)公司,公司CEO陳曉光說:“目前80%以上的底層操作系統(tǒng)��,包括一些工業(yè)控制系統(tǒng)和軟件都是向國外廠商采購��,里面可能會留后門���。等到需要的時候���,可以直接打開后門,這是非常容易的事情��?�!?/p>
恒安嘉新工業(yè)互聯(lián)網(wǎng)平臺7月份監(jiān)測顯示,全國暴露安全風險的工業(yè)資產(chǎn)平臺2.9萬個�,移動端工業(yè)App7.3萬個����。攻擊者一旦通過互聯(lián)網(wǎng)通道獲得數(shù)據(jù)或進入底層工業(yè)控制網(wǎng)絡,將給企業(yè)安全生產(chǎn)帶來嚴重風險和隱患���,甚至造成重大經(jīng)濟損失����。
在工業(yè)領(lǐng)域之外,企業(yè)也在加速數(shù)字化轉(zhuǎn)型����,上云用云�。不少企業(yè)把業(yè)務全流程的數(shù)據(jù)從本地設備搬到云端。云特別是公有云�,成了一個數(shù)據(jù)“集散中心”,容易遭遇黑客攻擊��。有的黑客采用“洪水攻擊”�,向云服務器密集發(fā)送大量數(shù)據(jù)���,耗盡其資源�,導致服務器癱瘓��。張健說��,因此,要加倍重視云安全。
張健表示:“云成為整個網(wǎng)絡一個重要的基礎設施��。大量業(yè)務數(shù)據(jù)都由云來承載�����,對攻擊者來說,成為高價值的攻擊目標��,因為上面存的東西都是重要的業(yè)務數(shù)據(jù)�����,所以針對云的攻擊��,我覺得全球?qū)砻媾R的問題會越來越多���,而且攻擊獲取到的價值對于攻擊者來說也會更高�?!?/p>
中國移動信息安全與管理運行中心副經(jīng)理王曉晴說,定期備份服務器數(shù)據(jù)是防止“洪水”攻擊造成數(shù)據(jù)丟失的重要措施�����?!皩σ恍┲匾臄?shù)據(jù)分類分級做好防范和備份,特別是離線備份�,如果被攻擊了����,在平穩(wěn)運轉(zhuǎn)和應急處置等方面也能做得比較好�����。”
陳曉光建議,在數(shù)字化轉(zhuǎn)型浪潮中,政府和企業(yè)要共同努力,構(gòu)建安全可信的數(shù)字化環(huán)境。
陳曉光表示:“一方面,政府行業(yè)主管部門可以建立SaaS化的網(wǎng)絡安全公共服務平臺,提供實時監(jiān)測、應急處置和安全咨詢服務等能力,協(xié)助企業(yè)提升安全防護水平��。另一方面����,大型企業(yè)應該積極探索‘5G+工業(yè)互聯(lián)網(wǎng)’新場景�,加強本地化安全能力與實戰(zhàn)演練�,樹立行業(yè)標桿。中小企業(yè)應該積極應對風險挑戰(zhàn)�,接入公共服務平臺���,利用平臺資源建立安全運營機制��,提升整體安全防護水平�?!?/p>
服務電話:
在線客服QQ:
地址:西安市未央?yún)^(qū)經(jīng)濟技術(shù)開發(fā)區(qū)鳳城八路168號蒜泥空間4層
