江苏龙网

  1. 首页 > 资讯 > 资讯 > >

网络安全|警惕“趁火打劫”的线上攻击( 三 )


国际刑警组织对国际网络犯罪密切关注 , 特别是针对新冠肺炎疫情相关的网络威胁 。 此前 , 国际刑警组织向全部194个成员国执法机关发布了“紫色通报” , 提醒注意新型的高风险网络威胁;向受害机构的系统恢复提供技术指导;组织了一次全球网络犯罪调查 , 以更好地了解迅速变化的全球形势 。 此外 , 国际刑警组织还积极与线上的网络安全团体合作 , 举办多次紧急在线会议 , 为成员国预防、发现、调查和问责网络犯罪提供针对性的服务 。 国家和区域性的网络犯罪应对单位、国际刑警组织国际网络犯罪专家组和其他私人合作伙伴等在内的各利益相关方都参与了会议 。 此外 , 国际刑警组织还在收集可疑的和疫情相关的网络域名名单 , 以进行进一步的分析和评估 , 与有关国家一道采取行动 。
互联网名称与数字地址分配机构(ICANN)是一个非盈利性公益机构 , 负责协调互联网的全球域名系统 。 ICANN也把应对利用疫情的域名滥用行为的工作作为重中之重 。 利用知识和专有技术 , ICANN筛查利用域文件创建的清单 , 审核了所有现有的通用顶级域域文件 , 建立了一套系统 , 查找采用如“冠状病毒”“新冠”“大流行”等字眼的各种域名 , 并按照多种高置信的威胁情报来源来评估这类域名 , 以确定它们是否参与了网络钓鱼或恶意软件分发等行为 。 若查询结果属实 , 则将编成报告 , 把搜集到的域名和数据与有权采取措施的相关方进行分享 , 如注册服务机构和注册管理机构 , 在某些情况下还包括国家和国际执法机构 , 并附上ICANN认为这些域名被恶意使用的证据和其他背景信息 , 从而帮助负责任的相关方决定采取哪些正确措施 。
5月26日 , 红十字国际委员会发布了由多位政商界知名人士共同签名的联名信 , 呼吁各国政府采取“立即、果断”的行为制止针对医疗机构的网络攻击 。 达斯卡尼奥介绍说 , 红十字国际委员会日前提出了一项网络空间的国家行为新规范 , 供联合国有关工作组审议 。 该新规范要求“各国不应从事或蓄意支持会损害医疗服务或医疗设施的网络活动 , 并应采取措施保护医疗服务免受损害” 。 这一新规范将进一步确立和强化在武装冲突和和平时期都适用的国际法现有禁令 。
“为了减少网络攻击带来的生命损失 , 除了适用的国际法给予的保护以外 , 增强医疗系统网络安全方面的韧性也非常重要 。 ”达斯卡尼奥说 。 为了增强自身网络安全能力 , 预防网络攻击 , 专家建议医疗机构应设立专门负责网络安全的部门 , 加密病人资料 , 投入资金购买网络攻击保险 , 就网络安全问题培训员工 , 明确数据储存位置并且确保所采取的网络安全措施可以保护远程工作的员工不受网络钓鱼的侵害 。
国际刑警组织提醒医疗机构定时更新硬件和软件 , 同时采取有效的网络安全措施 , 如经常在多个系统外的设备备份重要文件 , 安装最新的防病毒软件 , 使用高强度的系统密码并定期更新等 。
此外 , 由于许多医疗机构是联网的 , 网络犯罪分子可能通过攻击一家小型医院的系统来控制相连的大型医院成千上万的病人资料 。 因此 , 医疗机构间互相通报信息 , 加强网络安全建设方面的合作也十分重要 。
目前来看 , 勒索软件主要是由电子邮件传播的 , 因此医疗机构工作人员在处理邮件时也应更加注意其来源 , 采用多重认证方式核实发件人身份以预防网络攻击 。
达斯卡尼奥还提出 , “在医疗系统中 , 医疗设备的设计和使用环节应该将网络安全因素考虑进去并进行定期更新 。 另外还有一种保障网络空间安全的途径 , 就是将医疗系统的漏洞披露给合适的软件开发者以供其修复” 。
5.“白帽子”与“黑帽子” 网络黑客的较量
在与网络犯罪分子的斗争中 , 不仅有政府或国际组织这样的“官方”机构在战斗 , 新冠肺炎疫情下 , 私营网络安全公司以及来自不同领域的“白帽子”黑客展开合作 , 组成了另一道保护墙 , 担负起了保护医疗机构不受网络攻击侵害的责任 。
新西兰一家网络安全公司Emsisoft就和美国Coveware公司展开合作 , 承诺对在疫情一线的医疗机构提供免费的勒索软件应对服务 , 包括勒索软件的技术分析、在可能的情况下开发解锁工具以及在最糟糕的情况下协助开展赎金谈判、付款处理和加速系统恢复 。 微软公司也公布了一些措施 , 以防止黑客通过Office程序对企业展开网络钓鱼攻击 。
“白帽子”黑客也叫“道德黑客” , 是指各界网络安全从业人员 , 他们是网络世界的卫士 。 与利用漏洞、制作木马病毒去牟利的不法分子“黑帽子”黑客不同 , “白帽子”黑客是在有授权的情况下寻找网络系统中的漏洞 , 让网络系统更加安全以预防“黑帽子”黑客的恶意网络攻击 。
“新冠肺炎网络威胁情报队” (CTI League)就是其中一个“白帽子”黑客组织 。 CTI League是今年3月成立的全球第一个保护与疫情相关医疗机构、处理其安全漏洞的志愿者应急响应团体 。 CTI League成员包括网络威胁情报专家、事故响应队员、行业专家与执法机构代表 。 CTI League对医疗机构的服务是无偿的 , 主要包括4项内容:进行中网络攻击的处理(合法方式破坏犯罪分子发动网络攻击的能力或引入执法机构参与)、网络攻击的预防(发现漏洞、建立网络威胁数据库和提供警告)、对医疗相关部门网络的支持(提高网络安全能力、提供技术指导等)以及对潜在网络危险的监控 。 民间志愿者组织与执法机构携手合作的模式大大提高了CTI League的效率 , 根据该组织发布的报告 , CTI League仅成立一个月就协助执法机构处理了近3000个网络犯罪案件 , 发现了2000多个医疗机构的系统漏洞并向其发出提醒 。 至今已有来自超过80个国家、跨越21个时区的1500多名志愿者加入 , 这意味着每有情况发生 , 都有成员在线准备好随时采取行动 。


推荐阅读


上一篇:抗体|与病毒的战斗中,我们靠的是体内的1亿种抗体“特种部队”

下一篇:建设|教育部:我国高等教育整体实力与世界一流大学还有不小差距