比利時(shí)國(guó)防部公開(kāiφ •)遭到(dào)了(le)Log4Shell漏洞的(★≈de)網絡攻擊

據比利時(shí)新聞報(bào)導，近(jìn)日(r'÷ì)比利時(shí)國(guó)防部承認<$他(tā)們遭受了(le)嚴重的(de)網絡攻擊，該攻擊基于此前我們報 '☆(bào)導的(de) Apache Log4j ♦ε相(xiàng)關漏洞。強烈的(de)網絡攻擊♠&∞φ導緻比利時(shí)國(guó)防部的(de)一≠Ω(yī)些(xiē)活動癱瘓，如(rú)郵件(‌‌ ®jiàn)系統就(jiù)已經停機(jī)了(le)好(hǎo✘ α₽)幾天。

比利時(shí)相(xiàng)關發言人(rén)奧∑≠$ε利維爾·塞維林(lín) (Olivi> ™€er Séverin) 表示：“國(g™>uó)防部在周四發現(xiàn)其可(kě)訪§∞•✔問(wèn)互聯網的(de)計(jì)算(suàn)機(j€♥♣ī)網絡受到(dào)攻擊。接著(zhe)我們就(j₹εiù)迅速采取隔離(lí)措施隔離(lí)"↑©♥了(le)受影(yǐng)響的(de)部分(fēn)設∞¶♣®備，當務之急是(shì)保持國(guó)防網絡的(de)運行(x♣←íng)。” 接著(zhe)他(tā)再度補充“整個☆α₹(gè)周末，我們的(de)團隊都(dōu)被動員(yuán)≤±×'起來(lái)控制(zhì)這(zhè)次攻π♦擊的(de)影(yǐng)響。接下(xià)來(lái)我們将×"∏繼續監控此次攻擊活動，并警告我們的(de)合作(zuò)夥伴，>"σ” 能(néng)影(yǐng)響到(dào)國(guó)家(ji δφā)信息安全層面，Log4j 相(xiàng)關的(₹<Ωde)漏洞嚴重性不(bù)言而喻。 除了(le)比利時₹≤✘≥(shí)，據以色列的(de)網絡安全解決方案提★ ∏供商 Check Point Software Technologie£÷s 稱，一(yī)群與伊朗政權有(yǒu)關的₹&(de)黑(hēi)客（被稱為(wèi) CharmiΩ✔×ng Kitten 或 APT 35），利用(yòng) Log4j 中的(d‌↕←e)漏洞對(duì)以色列的(de)七個(gè)目标網站(zhàn)♠ε§ 或站(zhàn)群發起攻擊，其中包括政府網站(zhàn)。

随著(zhe)網絡的(de)普及和(hé)↕"€網絡技(jì)術(shù)的(de)飛(fēi)速發展→€，網絡已經深入人(rén)們生(shēng)活的(de)各個(gè)領域Ω‌，成為(wèi)現(xiàn)實生(shēng)活的(de)一(&£yī)部分(fēn)。網絡為(wèi)我們帶來(lái)了(le≥σ♠)更多(duō)的(de)便利，使信息的(de)處理(lǐ) ≤>和(hé)傳遞突破了(le)時(shí)間(j↓♦>iān)和(hé)地(dì)域的(de)限制(™∑↕zhì)。但(dàn)與此同時(shí)，也(yě)帶來(lái)了(le)更>α多(duō)的(de)網絡安全威脅，使我們的(de§​)網絡安全變得(de)更加脆弱。

目前網絡威脅主要(yào)有(yǒu)以下(xià)幾≤ε∑™種形式：

1、網站(zhàn)入侵、網頁內(nèi)容篡改

表現(xiàn)形式：黑(hēi)客利用(yò♦​ng)網站(zhàn)漏洞侵入網站(zhàn)，篡改網頁內(nèi)容，¥♥¶↕甚至貼上(shàng)反動标語。

後果：造成嚴重的(de)政治影(yǐng)響，π≤↔$對(duì)企業(yè)公關形象産生(shēng)負面影₹σ∞(yǐng)響，被監管部門(mén)處罰，影(yǐng)響正常業(yè)¶π™務開(kāi)展。



2、數(shù)據洩露

表現(xiàn)形式：生(shēng)産運營中積累大(dà)量客戶Ω€數(shù)據的(de)企業(yè)遭受黑(hēi)客攻擊，&∏±數(shù)據被竊取并用(yòng)于非法用↕γ(yòng)途，如(rú)2018年(niá‌©εn)華住酒店(diàn)的(de)客戶數(shù)據洩露事(sφ׶hì)件(jiàn)、2017年(nián)美(měi)國(gσ←uó)Equifax數(shù)據洩露事(shì)®&↔件(jiàn)等。

後果：面臨監管處罰，美(měi)國(guó)Equi←♦Ωfax為(wèi)1.5億用(yòng)戶數(≤©✔shù)據洩露支付了(le)至少(shǎo)5.7α©5億美(měi)元的(de)罰款。此外(wài)，還(há®">i)可(kě)能(néng)面臨第三方的(de)索賠。



3、網絡勒索

表現(xiàn)形式：遭受網絡勒索軟件(jiàn)攻擊，需向對(duì)★‌方支付勒索金(jīn)後方可(kě)解鎖相(xiàng)關軟件(jiàn)或數γβ♦€(shù)據。2017年(nián)6月(y±₽↑uè)馬士基總部IT系統遭到(dào)勒索軟件(jiàn)攻擊，集團全球 ←系統癱瘓，碼頭停止作(zuò)業(yè)，最δ∏★ 長(cháng)的(de)一(yī)周後才恢複運營。

後果：支付勒索款項造成經濟損失；或者生(shēng)産經營中斷造成營✔÷業(yè)中斷損失，營業(yè)中斷損失§→≈ 是(shì)目前大(dà)家(jiā)公認的(de)網絡安全風(fΩ÷γλēng)險中最大(dà)的(de)風(fē™β‍ng)險。馬士基網絡癱瘓事(shì)件(jiàn)導緻的(de)直←σσ±接損失超過了(le)3億美(měi)金(jīn)，營業("↓&"yè)中斷的(de)損失金(jīn)額未見(jiàn)∏φ≥‍公開(kāi)披露。


4、分(fēn)布式拒絕服務攻擊

表現(xiàn)形式：網站(zhàn)受到(dào)來(lái)自(z₽®←₹ì)多(duō)個(gè)站(zhàn)點的™↔<(de)同時(shí)攻擊，使網站(zhàn)服務器(qì)充斥大(d£>€à)量要(yào)求回複的(de)信息，消耗網絡帶 ∞γ寬或系統資源，導緻網絡或系統不(bù)勝負荷以至于癱瘓而停止提供正常的(de∑↕↑)網絡服務。

後果：網站(zhàn)無法提供正常服務，通(tōng)過網站♠∞(zhàn)接受訂單服務被中止，同樣造成營業(yè‍÷ε₩)中斷的(de)後果。如(rú)上(shàng)，網絡風(±‌fēng)險的(de)增加和(hé)不(₩↑ bù)确定性，為(wèi)網絡安全保險的(de)&ldquo★​;萌芽”提供了(le)“土(tǔ)壤&'←α✘rdquo;，後期會(huì)做(zuò)詳細介紹。


簡而言之，計(jì)算(suàn)機(jī)網絡安全的(de)防禦問(w♥★↑èn)題将是(shì)一(yī)個(gè)長(ch®δáng)期課題，涉及技(jì)術(shù)、管理(lǐ)、使用(yòn✘‍g)等多(duō)方面因素。因此，降低(dī)黑(hēi)客或惡意軟件(ji±ε​γàn)的(de)入侵，盡可(kě)能(néng)的(♠±de)保護網絡信息安全，認清信息系統的(de∏✔£)脆弱性和(hé)潛在的(de)網絡安全威脅，并采取必要(yào)£∏的(de)網絡安全手段進行(xíng)幹預，對(duì)于信息∑>系統的(de)保障有(yǒu)著(zhe)十分(↓δ₩fēn)重要(yào)的(de)作(zuò)用(y×‌™↑òng)。
關于墨者安全
墨者安全緻力于安全防護、服務器(qì)高(gāo)防、網絡¥♥高(gāo)防、ddos防護、cc防護、dns防護、防劫持、高✘&Ω(gāo)防服務器(qì)、高(gāo)防dns、網站(₹σzhàn)防護等方面的(de)服務，全網第一(yī)款指±↔‌紋識别技(jì)術(shù)防火(huǒ)牆，自(zì)研的(de)WAF指紋γ  識别架構，提供任意CC和(hé)DDoS攻擊防禦。