上一篇摘要全球政府机构面临着各种网络安全风险。在这个数字时代,网络犯罪分子比以往任何时候都更具威胁性,可以让世界各地的政府立于不败之地。世界各地的政府实体已成为威胁行为者中最受欢迎的目标之一。在过去几年中,网络犯罪分子以不同的经济和政治动机为目标瞄准了多个政府机构。从国家支持的网络攻击到对国家关键基础设施的攻击,这里列出了最近针对全球政府实体的8大网络攻击。具体内容1、伊朗交通和城市化部遭到攻击2021年7月9日:伊朗交通和城市化部计算机系统出现网络中断,网站无法使用。事件发生前一天,该国铁路成为网络攻击的受害者,在伊朗大部分车站的显示屏上显示有关火车取消或延误的信息。整个伊朗的火车电子跟踪失败,由于这种前所未有的混乱,网络攻击导致数百列火车延误或取消。2.乌克兰海军网站遭到威胁行为者攻击2021年7月6日:路透社报道称,乌克兰海军网站遭到大规模网络攻击。黑客在网站上发布了有关2021年国际海风演习的虚假报告。从6月28日到7月10日,海风演习有32个国家参加,包括大多数北约盟国、黑海国家和合作伙伴。演习涉及5000名士兵、40架飞机、32艘舰船和18个特种作战和潜水队。乌克兰国防部在一份声明中报告说,国防部门户网站也发生了几次未成功的拒绝服务(DDoS)攻击。惊讶吗?那么接下来的攻击会让你更加震惊!3.SolOriens成为REvil的受害者2021年5月:黑客组织REvil回应了对一家名为SolOriens的50人公司的网络攻击。该公司为美国能源部(DOE)的国家核安全管理局(NNSA)提供核武器咨询服务。SolOriens于2021年5月下旬意识到此次攻击。此事件发生后,SolOriens的文件在暗网上泄露,包括NNSA合同的发票和各种研发项目的描述。REvil声称对最近针对JBS、FrenchConnection和Kaseya等不同组织的网络攻击负责。4.富士通系统公司泄露的日本政府实体数据2021年5月:日本科技巨头富士通基于云的协作平台ProjectWEB遭到入侵,威胁行为者可以从日本众多官方政府机构窃取文件。受最近网络攻击影响的一些实体包括内阁官房、成田机场和国土交通省。泄露的数据包括外交部关于如何实现数字政府的文件、76,000个交通部电子邮件地址,其中包括交通部长赤羽一义的电子邮件地址。5.对俄罗斯国防部的DDoS攻击2021年7月16日:俄罗斯国防部遭到据称源自国外的分布式拒绝服务(DDoS)攻击。这次攻击使该部的网站离线了大约一个小时,然后专家们才能够解决问题并将其恢复在线。幸运的是,这次攻击没有造成任何基础设施损坏。数字攻击发生在俄罗斯和美国代表团预计会面讨论数字安全的同一天。这是近年来最恶劣的网络攻击之一,因为越过该部的防御绝非易事,但网络犯罪分子还是设法做到了。6.英国特种部队士兵的个人信息在WhatsApp上泄露2021年6月1日:从国防部内部泄露的Excel文件被发现在WhatsApp群组中流传。这份泄露的英国陆军电子表格包含英国特种部队士兵的个人数据。该文件包括最近从下士晋升为中士的所有1,182名英国士兵的详细信息。它还包括属于敏感单位的人员的详细信息,例如特种舰艇服务队、特种侦察团和特种空勤队。7.对爱尔兰卫生服务主管的勒索软件攻击2021年5月:威胁行为者发起了勒索软件攻击,劫持了卫生服务主管(HSE)的数据。爱尔兰公共资助的医疗保健系统HSE被迫关闭其整个IT系统。这次攻击切断了对患者记录的访问,导致疫情检测延误和医疗预约取消。Conti勒索软件组织要求2000万美元的赎金。对HSE的攻击是最近针对医疗保健行业的网络攻击的一个重要例子。8.ColonialPipeline遭受勒索软件攻击2021年5月7日:美国最大的输油管道之一ColonialPipeline遭到勒索软件攻击,被迫关闭。这条每天从休斯敦向纽约港输送超过1亿加仑燃料的5,500英里管道因袭击被迫关闭数日。该公司不得不向负责此次攻击的黑客组织DarkSide支付500万美元的赎金。结论对政府组织的网络攻击是可怕的,并且确实损害了他们的运作。但是,即使在国家的全力支持下,政府机构本身也难以与这些攻击作斗争,因此对于试图靠自己生存的组织来说,前景堪忧。然而,在适当的网络安全意识计划和有效的网络安全工具的帮助下,世界各地的公司可以保持技术领先地位,以保护他们的业务和声誉。
