近日，日本國土交通省及國家網(wǎng)絡(luò)安全中心（NISC）宣布，攻擊者未授權(quán)訪問了富士通ProjectWEB工具(被日本各政府機(jī)構(gòu)和幾家主要的私人公司廣泛使用)，并借此竊取到部分政府客戶數(shù)據(jù)。

日本媒體報(bào)道稱，至少76000個郵箱地址與大量專有信息被竊取。外泄的郵箱地址涉及多個外部組織，包括專家委員會成員的個人電子郵箱。此外，東京附近的成田機(jī)場也受到事件影響。攻擊者設(shè)法竊取到機(jī)場的空中交通管制數(shù)據(jù)、航班時刻表與商業(yè)運(yùn)作信息。未授權(quán)攻擊者甚至也拿到了部分日本外務(wù)省數(shù)據(jù)。

【普普點(diǎn)評】日本國土、基礎(chǔ)設(shè)施、交通與旅游部已經(jīng)確認(rèn)了事件的真實(shí)性。日本國家網(wǎng)絡(luò)安全中心先后發(fā)布多份公告，警告各使用富士通工具的政府機(jī)構(gòu)及關(guān)鍵基礎(chǔ)設(shè)施組織立即開展自查，核對是否存在未授權(quán)訪問及信息泄露跡象。雖然目前尚不清楚這次事件屬于漏洞利用還是針對性供應(yīng)鏈攻擊，但是因漏洞導(dǎo)致的大面積敏感信息泄露給國家和企業(yè)造成的影響是巨大的。

在美國最大油管運(yùn)營商Colonial Pipeline黑客入侵事件發(fā)生之后，美國東海岸近一半的燃料供應(yīng)癱瘓近11天。最終，該公司不得不向黑客支付了440萬美元來解放其系統(tǒng)恢復(fù)運(yùn)營。

此次油管攻擊事件凸顯了關(guān)鍵基礎(chǔ)設(shè)施在面對網(wǎng)絡(luò)攻擊時的脆弱性。為了防止此類事件再次發(fā)生，美國國土安全部（Department of Homeland Security）正首次采取行動，對管道行業(yè)的網(wǎng)絡(luò)安全進(jìn)行監(jiān)管。他們將在未來幾周內(nèi)出臺一套有效的強(qiáng)制性條例，規(guī)定管道公司采取措施以保護(hù)其系統(tǒng)免受網(wǎng)絡(luò)攻擊，并且提供在遭到黑客攻擊時應(yīng)采取的措施。這將是首個強(qiáng)制性管道網(wǎng)絡(luò)安全法規(guī)。拜登政府正在采取進(jìn)一步行動，以更好地保護(hù)關(guān)鍵基礎(chǔ)設(shè)施。

【普普點(diǎn)評】我國雖然尚未出現(xiàn)黑客入侵破壞國家基礎(chǔ)設(shè)施事件，但是Colonial油管攻擊事件給我們敲響了警鐘，必須加強(qiáng)涉及國家安全、社會穩(wěn)定的行業(yè)的網(wǎng)絡(luò)安全監(jiān)管，出臺相應(yīng)的政策法規(guī)，采取有效的措施，以避免類似事件發(fā)生。

近日，美國運(yùn)通歐洲分公司因?yàn)閳?zhí)意向四百萬未訂閱營銷郵件的客戶發(fā)送推廣郵件，被英國政府信息專員辦公室（ICO）處以了9萬英鎊罰款。

ICO的入局調(diào)查始于美國運(yùn)通客戶的投訴，這些客戶飽受郵件轟炸的困擾。對于所發(fā)郵件如何定性的問題，美國運(yùn)通一直堅(jiān)稱，他們向客戶發(fā)送的郵件，只是基于公司服務(wù)內(nèi)容展開的簡單交流，并不涉及營銷信息。

但據(jù)ICO對美國運(yùn)通在一段長達(dá)12個月的周期中所發(fā)郵件的調(diào)查，被美國運(yùn)通歸為“服務(wù)”類別的5000萬封郵件里，大約有410萬封都是營銷郵件。在郵件中，公司向用戶手把手教學(xué)，告訴他們?nèi)绾纬浞值乩妹绹\(yùn)通卡，用美國運(yùn)通卡消費(fèi)有哪些折扣信息，怎么下載官方APP等等。

【普普點(diǎn)評】盡管美國運(yùn)通因行為不當(dāng)遭到罰款，但9萬英鎊買來的教訓(xùn)可能并不容易讓這家有錢的公司記住。這么少的罰金，并不能按下企業(yè)越界的剎車，只會讓他們把違規(guī)的邊界線越踢越遠(yuǎn)。垃圾郵件之所以遍地生根，從源頭上看，還是因?yàn)楣芾硭鼈兊姆珊翢o效力。

根據(jù)ResearchAndMarkets最新發(fā)布的數(shù)據(jù)，防火墻服務(wù)（FWaaS）市場在2021年至2026年之間的復(fù)合年增長率預(yù)計(jì)為22％。

靈活的可伸縮性、遷移安全性、身份保護(hù)和安全性能管理都是基于云的防火墻服務(wù)的優(yōu)勢所在，這些優(yōu)勢吸引組織部署FWaaS來管理其云端數(shù)據(jù)包。此外，基于云的應(yīng)用程序的巨大增長、公共云數(shù)據(jù)泄露激增以及業(yè)務(wù)組織不斷變化的防火墻協(xié)議是影響全球防火墻即服務(wù)的增長的一些主要因素。但是，在不發(fā)達(dá)國家，將托管防火墻與本地防火墻集成的復(fù)雜性以及不完善的IT基礎(chǔ)架構(gòu)阻礙了FWaaS市場的增長。

【普普點(diǎn)評】近年來，防火墻即服務(wù)已在政府、IT和電信、醫(yī)療、零售、制造、航空航天和國防、能源與公用事業(yè)等各行業(yè)中占有一席之地。隨著云網(wǎng)絡(luò)上的流量以指數(shù)級增長，越來越多的組織開始采用防火墻和端點(diǎn)安全解決方案來保護(hù)其云網(wǎng)絡(luò)上的數(shù)據(jù)。

本周一，JBS Foods公司宣布因遭受網(wǎng)絡(luò)攻擊導(dǎo)致全球多地停產(chǎn)。該事件在上周末影響了全球多個JBS生產(chǎn)設(shè)施，包括來自美國、澳大利亞和加拿大的生產(chǎn)設(shè)施。JBS目前是世界上最大的牛肉和家禽肉類加工生產(chǎn)商，也是全球第二大豬肉生產(chǎn)商，為來自六大洲190個國家/地區(qū)的多家客戶和知名品牌提供服務(wù)。

澳大利亞工會警告，如果網(wǎng)絡(luò)攻擊導(dǎo)致的停產(chǎn)持續(xù)過久，可能導(dǎo)致全球肉類蛋白質(zhì)緊缺問題。5月初，阿根廷宣布對所有牛肉出口實(shí)行為期30天的禁令，這已經(jīng)對全球肉類貿(mào)易產(chǎn)生了較大影響，而JBS的停產(chǎn)可能使事情變得更加糟糕。據(jù)悉，在遭受攻擊前，JBS在網(wǎng)絡(luò)安全上已經(jīng)花費(fèi)了巨額資金，聘請了德勤和安永等公司的顧問，試圖在其IT網(wǎng)絡(luò)中尋找“漏洞”，但依然沒有避免網(wǎng)絡(luò)攻擊導(dǎo)致的停產(chǎn)。

【普普點(diǎn)評】本案例表明，盡管采取了某些安全預(yù)防措施，但包括勒索軟件在內(nèi)網(wǎng)絡(luò)攻擊仍然對全球所有類型的企業(yè)構(gòu)成嚴(yán)重威脅。因此更加可靠、體系化的網(wǎng)絡(luò)安全建設(shè)成為當(dāng)今企業(yè)尤其大型跨國企業(yè)不可輕視的問題。

根據(jù)Imperva發(fā)布的最新報(bào)告，自2017年以來，全球網(wǎng)絡(luò)攻擊泄漏數(shù)據(jù)記錄的數(shù)量平均每年增長高達(dá)224%。本周正值GDPR(General Data Protection Regulation即《通用數(shù)據(jù)保護(hù)條例》)成立三周年，Imperva對過去幾年中數(shù)千起網(wǎng)絡(luò)攻擊事件進(jìn)行了統(tǒng)計(jì)，以更好地了解企業(yè)面臨的不斷增長的風(fēng)險(xiǎn)：僅2021年1月報(bào)告的泄露記錄（8.78億）就超過了2017年全年（8.26億）。與此同時，報(bào)告的攻擊事件數(shù)量也增加了34％，每個事件的平均泄露記錄數(shù)量增加了131％。

Imperva預(yù)測：2021年將發(fā)生約1500起數(shù)據(jù)泄露事件，超過400億條記錄將被泄露。越來越多的企業(yè)正在遷移到云中，涉及的數(shù)據(jù)量巨大，并且每年都在增加，如果不謹(jǐn)慎操作并采取安全措施，數(shù)字業(yè)務(wù)系統(tǒng)將變得更加脆弱。

【普普點(diǎn)評】信息安全的采用要滯后于數(shù)字服務(wù)的采用，這種差距導(dǎo)致了每年越來越多的網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄漏事件。因此在數(shù)字服務(wù)不斷深化的同時，配套的信息安全體系建設(shè)成為了數(shù)據(jù)安全的有效保障。

全球性的大型勒索病毒事件正在爆發(fā)，且逐漸以星期為計(jì)量單位。

當(dāng)?shù)貢r間5月31日，全球最大的肉類供應(yīng)商JBS公開表示，公司服務(wù)器遭到黑客有組織的攻擊，全球多個分部已關(guān)閉計(jì)算機(jī)網(wǎng)絡(luò)，美國的肉類批發(fā)價(jià)格已經(jīng)出現(xiàn)上漲。本就受到疫情沖擊的全球食品供應(yīng)鏈雪上加霜。而僅僅在三周之前，美國最大的成品油管道運(yùn)營商Colonial Pipeline受到勒索軟件攻擊……

盡管2021年上半年相比去年同時期，勒索病毒的攻擊態(tài)勢稍有下降，但勒索事件仍然頻發(fā)，僅2021年第一季度，就發(fā)生了多起國際知名企業(yè)被勒索的案件，并且贖金持續(xù)刷新紀(jì)錄。下一次會瞄準(zhǔn)哪個行業(yè)？可能沒有一個行業(yè)能確保在勒索病毒的侵襲下幸免于難。從目前已經(jīng)發(fā)生的安全事件中觀察，任何個人、組織、機(jī)構(gòu)幾乎都在勒索病毒的射程范圍內(nèi)。

【普普點(diǎn)評】隨著全球數(shù)字化的不斷加速，越來越多企業(yè)將業(yè)務(wù)遷移到云端。由于企業(yè)用戶數(shù)據(jù)價(jià)值較高，但很多企業(yè)對于云上網(wǎng)絡(luò)安全態(tài)勢并沒有足夠的準(zhǔn)備。因此在未來一段時間，針對企業(yè)用戶進(jìn)行定向攻擊，將是勒索病毒的重要目標(biāo)之一。而且隨著技術(shù)的普及、勒索病毒產(chǎn)業(yè)鏈的成熟，病毒也將變得更加多樣化、高頻化。但一個明顯的共識是：大宗型商品和社會基礎(chǔ)設(shè)施是勒索病毒的重點(diǎn)目標(biāo)。