英国企业面临的网络威胁 显著且不断增加

字号:  | [关闭本页]
时间:2017年3月29日 | 点击(2841)

译自:2017年3月14日 【英国】computerweekly
编译:工业和信息化部国际经济技术合作中心 萨楚拉

  英国网络安全中心(NCSC)与国家打击犯罪局(NCA)于今年发布的一份联合报告称,英国企业面临的网络威胁显著且数量不断增加。同时随着攻击面的不断扩大,企业受到的威胁也比以前更为广泛。报告指出,连接互联网的消费品、数字工业系统和在线商务的兴起为攻击者带来了更多机会。

  NCSC表示,这一名为《英国企业面临的网络威胁》的报告旨在对当前趋势、未来预测和可能的解决方案进行讨论。报告显示,NCSC在其建成之初的三个月内便回应了188次高级别网络攻击,以及“无数次”较低级别攻击。

  报告指出,政府、行业和执法机构的大力参与及其之间的积极合作将大大提高英国的网络安全,并强调当前网络威胁趋势具有三个主要特点:

  1. 无需具备专业技术即可进行攻击

  恶意软件和服务(例如分布式拒绝服务(DDoS))可轻易在暗网和其他地方购买和租用。因此,可发起攻击的人数日益增加。

  2. 攻击面的扩大为攻击者带来更多机会

  僵尸网络Mirai是众所周知的例子,这种现象也对移动设备和可穿戴设备,以及工业控制系统(ICS)和其他自动化系统造成影响。

  3. 实施威胁的行为人学习和使用彼此的技能和能力

  犯罪团伙效仿被怀疑的民族国家的方法攻击金融机构,更为先进的行为人则成功地使用现有的恶意软件发动攻击。

  同样,一些国家行为人愿意实施金融和知识产权盗窃行为或进行拒绝服务攻击,这些攻击常常与罪犯或黑客主义者有关。

  报告称,网络威胁具有多样性和适应性。网络威胁包括大量低级别且具有高度影响的攻击以及大量投机性攻击,此类攻击所需的专业技术通常非习得而知,而是通过购买所得,同时高度复杂和持续的威胁涉及根据特定攻击目标定制的恶意软件。

  该报告还警告称,由于犯罪集团效仿国家攻击金融机构,更为先进的行为人利用现有恶意软件发起攻击以及恶意软件在暗网频繁交易,使得实施攻击的行为人之间的界线变得模糊不清。

颠覆性网络攻击

  该报告详细阐述了五个不同的“实施威胁的行为人”,每个行为人都具有自己的动机、工具、技术和能力。除网络罪犯外,机构还面临来自民族国家、恐怖组织、黑客行为主义者和恶意和无意的内部人员的网络攻击。

  根据该报告,去年共发生五起重要事件,对安全格局的改变产生影响,且这五起事件无论在规模和力度上都史无前例,具有颠覆性。

  1. 乌克兰电网遭受网络攻击事件

  报告称,该事件是网络空间的“分水岭”,这主要是因为其是首例在区域范围内因遭受网络攻击而造成大规模电力供应中断的事件。

  2. 孟加拉国中央银行网络失窃事件

  报告称该事件是一“重大攻击”,因为它所针对的是全球金融服务基础设施。报告警告称,攻击者或其他人可能会重复成功实施窃取行为。

  3. 美国民主党全国委员会(DNC)遭遇入侵事件

  报告称,该事件的庞大规模表明企业应该注意政党在旨在对其造成声誉损害的网络攻击中表现出的脆弱性。

  4. 公布物联网僵尸网络Mirai源代码事件

  报告称,使用连接设备发动历史性大规模和持续的攻击是阶段性变化,并补充道,犯罪分子很可能会出租僵尸网络,提供优质的DDoS服务。

  5. 雅虎数据泄露事件

  尽管雅虎于2013年和2014年发生了“令人震惊的”大型数据泄露事件,但是其直至2016年才予以公布,这最终使得Verizon收购雅虎核心业务的价格压低了3.5亿美元。

网络安全建议

  展望未来,该报告预测,最具影响力的攻击将是针对关键互联网基础设施的攻击,如域名服务(DNS)。对工业互联设备的攻击将继续增加,归因将变得更加困难,同时勒索软件将攻击联网的消费设备。

  报告建议英国企业不应持有失败主义。该报告称,存在一些缓解攻击的方法,NCSC目前正在与政府机构、技术公司和行业合作,对一些低级别威胁进行自动修复,使信息安全专业人员能够专注于最具破坏性的威胁。

  报告还指出,企业应该提高基础防御。网络攻击是不可避免的,尽管网络基础防御可使企业免于遭受大多数对其造成影响的攻击,但防御薄弱可能会引发反复攻击。

  由于所有可为犯罪分子利用的数据都具有市场价值,企业应将其所有数据资产作为潜在目标予以保护。报告还建议提高客户和员工的基本“网络卫生”意识。

  企业应该对分享知识和专业技能持更加开放的态度,从而所有企业都可以从安全、保密和及时的途径中获益,如网络安全信息共享合作伙伴(CiSP)等。

  另一个重要建议是提高网络技能和意识。报告称,执法部门和行业之间的合作关系使更多公众和行业的网络知识得以提高。

  最后,企业应向防诈骗局报告有关犯罪行为。如果将网络攻击予以报告,执法机构则可进行调查、逮捕,并可采取预防措施。

CyberUK旨在成为一个“强大平台”

  NCSC首席执行官Ciaran Martin表示,网络攻击将继续发展,这就是为什么英国必须共同努力,形成重要成果并开创性创新,以减少对关键服务的网络威胁,阻止潜在的攻击者。

  “我们必须共同努力,认识我们当前所面临的挑战。只有通过与政府其他部门、执法部门、武装部队、国际盟友以及与企业和广大群众合作,才可更好地保护英国网络空间……因此CyberUK是我们雄心勃勃的议程中不可或缺的一部分,我们欲使英国成为网络安全领域的全球领先者,我们很高兴能够在英国首个‘智慧城市’——利物浦——与众多重要的合作伙伴分享知识和专业技能。”

  NCSC的技术总监Ian Levy表示,CyberUK旨在为那些负责在政府,行业和关键国家基础设施(CNI)中提供和铸造信息安全的人员提供一个“强大平台”,使其参与至开放、创新和合作的讨论之中。

  他认为,“这关乎社群的建立以及使相关人士参与至实质讨论之中。会议并非由一系列沉闷的演讲组成,其演讲者将是来自各领域的从业者……我们希望将现有的良好系统加以扩大,并创造整个社群的共同事业,这将有助于我们将政府的安全战略付诸于行动。”

相关文章
2024/04/10工业和信息化部国际经济技术合作中心(中国国际贸易促进委员会电子信息行业分会)2024年度部门预算
2018/12/28俄罗斯2018年互联网经济盘点
2018/05/18数字经济为中国与中东欧16+1机制开辟新合作领域
2018/05/18普京颁布新五月命令, 第四任期经济政策向去原材料化倾斜
2018/05/08英国政府发布网络安全出口战略
最新文章
2024/04/10工业和信息化部国际经济技术合作中心(中国国际贸易促进委员会电子信息行业分会)2024年度部门预算
2023/11/072023工业绿色发展成果展圆满落幕
2023/11/07中国企业强势回归2023中东电力展
2023/11/07中英职业技能与教育交流研讨会在常州武进成功举办
2023/05/12中国企业亮相俄罗斯国际电子元器件展