当网络威胁常态化,没有硝烟,并不意味着没有伤害

2月前

在大众眼中,网络攻击、信息安全似乎是些距离现实生活十分遥远的词汇。然而,网络攻击其实无处不在,这种攻击行为时刻都在无形中影响着社会的经济运行和国民的生产生活。

 

2022年上半年,全世界网络安全事件频发,针对关键基础设施的网络攻击威胁持续上升,网络攻击者的攻击成本在不断降低,同时攻击手段更加丰富,对国家安全造成了严重威胁。

 

上半年,国内外网络安全事件:

 

红十字国际委员会遭网络攻击,超51万人信息被黑

1月,红十字国际委员会(ICRC)发布公告表示,其遭受到针对托管信息的计算机服务器的复杂网络安全攻击,造成超51万人的机密信息被黑。

 

勒索攻击,丰田关闭在日所有工厂

3月,因零部件供应商受到“勒索软件”攻击,丰田汽车公司关闭了在日本的14家工厂,暂停28条生产线的运营。本次事件影响了近1万辆汽车的生产,约占丰田在日本国内月产量的5%。

 

雀巢遭攻击致10GB敏感资料外泄

3月,国际黑客组织“匿名者”(Anonymous)宣布,他们成功入侵了全球最大食品制造商雀巢(Nestlè)的网络,并披露了10GB的敏感数据,包括公司电子邮件、密码和与商业客户相关的数据。

 

北京健康宝遭受网络攻击

4月,北京健康宝使用高峰期遭受网络攻击。据悉,网络攻击源头来自境外,北京健康宝保障团队进行了及时有效应对,受攻击期间,北京健康宝相关服务未受影响。在北京冬奥会、冬残奥会期间,北京健康宝也曾遭受过类似网络攻击,均得到了有效处置。

 

“国防七校”之一西工大遭境外网络攻击

6月,西北工业大学在官方微博发布声明称,近期学校电子邮件系统遭受网络攻击,有来自境外的黑客组织和不法分子向学校师生发送包含木马程序的钓鱼邮件,企图窃取相关师生邮件数据和公民个人信息,给学校正常工作和生活秩序造成重大风险隐患。

 

综上所述,我国生产生活领域都受到了不同程度的网络攻击,且攻击手法多样,例如:钓鱼诈骗、勒索软件等。频繁出现的网络攻击会导致政治、经济、生产生活陷入危机,如何隔离拦截甚至与之对抗就成为战胜网络攻击的首要问题。

 

近年来,全球各地相继开展网络安全实战演习活动,如美国网络风暴、北约“锁盾”等国家级别的攻防演习。2016年《网络安全法》颁布规定:关键信息基础设施的运营者应制定网络安全事件应急预案,并定期进行演练。这足以表明实战化攻防演练在安全领域的重要性。伴随国内外网络安全的发展变化,基于多年赛事组织与攻防实践经验,赛宁网安逐渐形成一套攻防演练服务体系,旨在助力客户检验和提升攻防对抗能力。

 

- 攻防演练服务体系 -

 

一、顶尖的网络安全攻防专家资源库

 

红队服务

以“蓝莲花”战队为核心的赛宁网安天虞实验室专业队伍,以及基于XCTF国际网络安全攻防联赛和“强网”拟态防御国际精英挑战赛等知名赛事积累的顶尖网安专家资源库,包括全球排名前五的战队成员及国际顶尖攻防专家,对企业安全架构进行纵向穿透。

 

蓝队服务

组建专业蓝队7*24小时现场值守,实时对漏洞和攻击进行处置,包括安全警报分析和验证,主动分析可疑行为,根据对方的攻击态势,持续调整防御策略,每日向领导小组上报安全保障工作动态。

 

裁判服务

业内顶级网络安全攻防专家及赛宁网安天虞实验室专家队伍,提供专业裁判服务,负责对攻防演练方案及攻防过程进行整体把控,制定评分标准和分数裁判,并对技术挑战及核心问题进行技术研判,审核攻防演练报告。

 

二、7*24小时全过程红方管控平台

 

部署赛宁红方管控平台作为攻防演练攻击组唯一入口,可对整个攻击方演练过程进行监控,调度演练过程,同时在发现攻击方、防守方存在违规行为时,及时进行制止和通报,保障整个演练过程的正常开展。

 

部署赛宁红方管控平台,实现对黑客不定时攻击的全面管控、记录、溯源。平台支持7*24小时在线运行的私有云部署、也支持SaaS化快速响应的云端部署,不受时间和空间的制约,保障演练“常态化”。

图片

 

三、高端定制化培训服务

 

以“实战攻防技术”为核心,以“提升演练成果”为目的,由浅入深,提供体系化的安全人才培养策略和定制化解决方案,快速提升参演单位网络安全防护能力,建立安全人才梯队。

 

赛宁网安成功服务国内包括政府、公安、能源、金融、教育等各行各业的攻防演练活动,在国际领域,拥有多年的安全赛事组织和攻防对抗演练交付经验,服务新加坡,荷兰,沙特等国家。