2017年关键基础设施十大安全事件
发布日期:2018-01-29由国家信息中心《信息安全研究》杂志社和中国关键基础设施技术创新联盟共同发起的“2017年关键基础设施十大安全事件”评选活动,在经历了广泛征集、专家意见征集、媒体意见征集和公众投票几个环节后,在近日向社会公布结果。
评选活动共征集到2017年国内外关键基础设施相关领域影响较大的安全事件70余件,经过筛选,15个事件入围公众投票、媒体投票和专家投票环节,综合各渠道投票结果,并广泛征求专家意见后,最终评选出“2017年关键基础设施十大安全事件”,分别是:
1、勒索病毒WannaCry全球爆发,影响众多行业、企业;
2、全球十余个国家银行机构使用SWIFT(银行结算系统)陆续遭到网络攻击;
3、超过140家银行和金融机构感染复杂的无文件恶意软件;
4、勒索软件ClearEnergy和Scythe 开始对工控系统进行勒索;
5、国家级黑客团伙Lazarus利用中国基础设施对亚太发起定向攻击;
6、影子经纪人公开NSA网络战武器;
7、多款银行APP易受MITM攻击;
8、俄罗斯APT黑客组织“蜻蜓”入侵美国电网;
9、伊朗黑客组织APT33被曝光,,针对航空航天和能源行业收集情报;
10、北美多家航空公司通报多起网络安全事件。
从评选出的十大事件可以看出,各种安全事件层出不穷,而且出现了更多针对关键基础设施行业的定向攻击,关键基础设施安全面临攻击技术提升,攻击手段叠加、风险隐患交汇的严峻挑战。
关键信息基础设施保护工作任重道远,这将是一场需要多方面力量协同配合的持久战,同时也是一场以核心技术自主创新为基础的攻艰点。
相关资讯:
数据泄露已成为全球最普遍存在的网络安全事件之一,而且似乎这个趋势还将一直持续下去。事实上,仅在2017年上半年就有19亿条数据因有意或者无意的原因...
2017年初Fortinet的一份调查显示,针对物联网的攻击达到250多亿次。尤其是5月份爆发的WannaCry勒索软件,成为近几年来为数不多的全球性安全事件之一。...
2017年Chrome和火狐浏览器逐步升级对HTTP页面的‘不安全’警告,并计划在2018年再次扩大警告范围,Safari也加入了警告HTTP页面‘不安全’的行列。全球互联网HTTPS加密...