全球各地最近发生了一系列网络攻击和数据泄露事件,包括针对丰田汽车、芯片制造商英伟达以及国际电子巨头三星的供应商的攻击,使人们再次关注全球依赖的物理供应链和数字供应链中的网络安全漏洞。
俄乌冲突导致网络空间的安全局势更加紧张,全球供应链由于新冠疫情的持续蔓延仍然没有得到缓解。
根据彭博社报道,在供应商小岛工业公司遭到网络攻击之后,丰田汽车公司在日本的14家工厂28条生产线中断运营了一天的时间,这也影响了日野汽车有限公司和大发汽车公司的生产。
据英国《每日电讯报》报道,在2月下旬,美国规模最大的微芯片和显卡制造商之一英伟达公司也遭受了网络攻击,导致其部分设施中断运营两天。
英伟达公司发言人在一封电子邮件声明中表示,“2022年2月23日,英伟达公司发现了一起影响IT资源的网络安全事件。在这个事件后不久,我们进一步强化了网络安全,聘请了网络安全事件响应专家,并通知了执法部门。”
由于这次网络攻击,现在公开的部分信息包括NVIDIA显卡的驱动程序和NVIDIA用于验证软件真实性的两个代码签名证书。尽管泄露的证书已经过期,但安全研究人员很快发现了证据,表明网络攻击者试图利用这些证书,使恶意软件看起来像是合法的NVIDIA程序,从而绕过计算机安全检测。
据报道,LAPSUS$勒索软件团伙声称对英伟达公司的网络攻击负责,并要求英伟达公司从其RTX-3000系列显卡中移除挖矿算力限制器。哈希速率限制器会降低计算机的加密挖掘性能。由于新冠疫情和其他社会经济因素,近年来对微芯片和显卡的需求远远超过供应。为了缓解显卡的短缺,英伟达公司在一些显卡上引入了哈希速率限制器,主要提供给他们的游戏用户。
英伟达公司发言人表示,没有证据表明英伟达公司的生产系统中存在勒索软件,也没有证据表明此次攻击与俄乌冲突有关。
发言人说,“但是,我们知道网络威胁参与者从我们的系统中获取了员工凭证和一些NVIDIA专有信息,并在网上泄露这些信息。”他补充说,他们的团队正在努力分析发布的内容,最后认为泄露的这些信息不会影响他们开展业务的能力。
在LAPSUS$组织声称窃取了大约190GB数据之后,三星公司日前也在向彭博社发表的一份声明中证实了其出现的网络安全漏洞。
在提供给彭博社的一份声明中,三星公司并没有确认网络攻击者或勒索软件的存在,但确认被盗数据包含三星Galaxy设备的源代码和其芯片供应商高通公司的数据,并且没有员工数据被盗。
三星公司表示,此次网络攻击对其手机或其用户没有带来威胁,但一些专家表示担心网络威胁行为者可能会研究代码以揭示可被大规模利用的漏洞,就像威胁行为者对英伟达公司进行的攻击一样。
这些是供应链网络攻击的形式,主要针对软件系统中的薄弱环节,并利用它们访问更大、更安全、更成熟的公司或目标。
针对数字供应链进行的网络攻击
随着世界变得比以往任何时候都更加互联和自动化,此类网络攻击的风险和对物理世界的影响只会增加。
2018年,ASUS系统自动更新感染了木马,感染了将近50万台计算机。网络安全服务商赛门铁克公司在2019年发布的分析报告表明,此次事件影响了至少13000个系统。
2019年,一个名为Nobelium的黑客组织入侵了总部位于德克萨斯州的Solarwinds Orion公司,该公司开发的软件被包括美国司法部、美国航空航天局和微软在内的数千家私人和公共组织所采用。据分析人士称,软件泄露事件可能发生在2019年9月左右,直到2020年12月才被发现,使网络攻击者能够在一年多的时间里不受限制地进行后门访问,在此期间,他们能够将恶意更新插入供应商客户下载的软件中。
根据欧盟网络安全局(ENISA)在去年发布的一份调查报告,供应链网络攻击可能在年底前增加四倍,这是对全球经济构成最大的网络安全威胁之一。
2021年12月披露的名为Log4j的开源代码段中的漏洞,使黑客能够针对运行带有恶意代码软件的系统攻击,并控制易受攻击的设备,从而使许多企业暴露在急于更新系统的修复程序中。
据报道,以供应链攻击而闻名的网络间谍组织Barium在其攻击动物健康紧急报告诊断系统(USAHERDS)时利用了这一漏洞,该系统是美国各州政府用来追踪牲畜种群中动物疾病的数字工具。该组织随后利用其对USAHERDS的访问权限入侵了美国六个州政府的网络。
2021年,由于包括肉类生产商JBSUSA和Colonial Pipeline公司在内的主要公司成为勒索软件的目标,物理的供应链也被打乱,勒索软件的影响遍及全球经济。JBSUSA支付了价值1100万美元的赎金,Colonial Pipeline公司支付了440万美元。
与许多其他公司一样,丰田公司也处理了由于新冠疫情而导致的实际供应链问题,其中包括今年1月五家工厂的短缺问题。
丰田公司发言人Hashimoto Shiori在通过电子邮件回复问题时表示,该公司无法透露为解决该事件而采取的具体措施,但该公司发布了一个信息安全指南,该指南与大约1300家供应商共享。
Shiori说,“在这一事件发生之后,我们再次向所有供应商发出提醒。”他补充说,企业将继续努力加强安全措施。这次网络袭击还发生在日本承诺对俄罗斯实施制裁之后,这引发了人们对这次袭击是否是由国家支持的俄罗斯黑客实施的怀疑。
Shiori说,“我们听说小岛工业公司正在调查这一事件。”他补充说,目前还没有关于该索赔的其他信息。
截至发稿时,小岛工业公司的网站一直处于关闭状态。
dos是什么意思
DOS是英文Disk Operating System的缩写,意思是“磁盘操作系统”。 DOS是个人计算机上的一类操作系统。 从1981年直到1995年的15年间,DOS在IBM PC 兼容机市场中占有举足轻重的地位。 而且,若是把部份以DOS为基础的Microsoft Windows版本,如Windows 95、98和Me等都算进去的话,那么其商业寿命至少可以算到2000年。 随着计算机技术的发展,网络也在迅猛地普及和发展。 人们在享受着网络带来的各种便利的同时,也受到了很多黑客的攻击。 在众多的攻击种类中,有一种叫做 DoS(Denial of Service 拒绝服务)的攻击,是一种常见而有效的网络攻击技术,它通过利用协议或系统的缺陷,采取欺骗或伪装的策略来进行网络攻击,最终使得受害者的系统因为资源耗尽或无法作出正确响应而瘫痪,从而无法向合法用户提供正常服务。
安全防御未来发展趋势是什么样的?
网络安全市场的发展和ICT市场的发展是紧密相连的,网络安全的成熟度也随着ICT市场发展逐渐成熟。 全球权威咨询机构IDC在2007年提出以云计算、大数据、社交和移动四大支柱技术为依托的“第三平台” 概念,以第三平台为基础,将全球ICT市场发展分为三个阶段:试点创新、倍增创新、智能创新。
今天,第三平台技术已经进入到倍增创新的阶段,成为企业IT系统的基础。 人工智能技术开始被行业所关注,并且越来越广泛的被应用于各行各业。 未来,进入“智能创新”阶段,在超复杂性规模化环境中,人工智能的成熟度将呈现指数级增长,人工智能在网络安全的领域也将会产生更多的创新。
在过去的两年里,伴随着ICT的高速发展,全球的恶意移动软件攻击的数量增加了将近一倍;在我国,漏洞的数量也逐年递增。 究其原因,其主要在于数字化转型带来了IT资产价值的大幅提升,导致黑产为获利而加大各种网络攻击行为。 根据IDC在亚太地区的一项调研,当网络攻击发生时,只有17%企业可以使用自动化工具,实时的进行威胁处理,而其他的绝大多数的企业难以高效处理网络攻击事件。 因此,未来企业需要的是自动化的处理、快速的检测、快速的响应,人工智能技术和机器学习技术将会在此间发挥巨大的作用。
新技术推动数字化转型的同时,也会为黑产所利用。 近些年来,随着云计算、物联网、人工智能的快速发展,使得这些技术和基础设施可以作为企业业务系统的资源,极大的提高企业的生产效率。 但是,它们也为黑产进行网络攻击提供了技术支撑,例如,云计算的大量运算能力可能会被用来发起DDoS攻击;会有一定比例的海量物联网终端可能被黑客控制做为“肉鸡”;人工智能技术也可能被用于自动化攻击工具的开发,形成AI黑客机器人。 在这种情况下,依赖人工去处理大量的攻击事件是不现实的。 因此,未来网络安全技术与人工智能技术结合,制造AI防御机器人对抗AI黑客机器人进行防御将是一种必然的趋势。
20年前,由于IT架构极简,企业进行网络安全建设往往是简单选择一些合规产品,如防火墙、入侵检测、日志分析等。 今天,企业的IT系统已经广泛的部署在云计算环境中,基础设施环境越发复杂,仅仅依靠这些产品已经不足以识别、发现、处置复杂的安全风险。 根据IDC研究,未来,企业所选择的网络安全技术将向大数据分析、AI、认知方向发展,具体包括:自动响应、开发安全计划、调查、探索、威胁诱捕等等新的安全技术。
根据IDC的调研,全球网络安全市场需求仍然不断快速增长。 IDC预测,到2022年,60%的安全运营中心的初级分析师,将利用人工智能和机器学习持续提高其工作效率,并提升其运营的安全水平。 未来将会有更多的安全技术与人工智能技术紧密结合,互相处促进,逐渐成熟。 人工智能也将成为网络安全产业未来发展必备的关键技术。
防火墙是从哪个学科来的?
自从1986年美国Digital公司在Internet上安装了全球第一个商用防火墙系统后,提出了防火墙的概念,防火墙技术得到了飞速的发展。 第二代防火墙,也称代理服务器,它用来提供网络服务级的控制,起到外部网络向被保护的内部网络申请服务时中间转接作用,这种方法可以有效地防止对内部网络的直接攻击,安全性较高。 第三代防火墙有效地提高了防火墙的安全性,称为状态监控功能防火墙,它可以对每一层的数据包进行检测和监控。 随着网络攻击手段和信息安全技术的发展,新一代的功能更强大、安全性更强的防火墙已经问世,这个阶段的防火墙已超出了原来传统意义上防火墙的范畴,已经演变成一个全方位的安全技术集成系统,我们称之为第四代防火墙,它可以抵御目前常见的网络攻击手段,如IP地址欺骗、特洛伊木马攻击、Internet蠕虫、口令探寻攻击、邮件攻击等等。 来源学科:信息技术
发表评论