《安联智库-网安周报》2022-03-13
1、我国互联网遭受境外网络攻击
国家互联网应急中心监测发现,2月下旬以来,我国互联网持续遭受境外网络攻击,境外组织通过攻击控制我境内计算机,进而对俄罗斯、乌克兰、白俄罗斯进行网络攻击。
经分析,这些攻击地址主要来自美国,仅来自纽约州的攻击地址就有10余个,攻击流量峰值达36Gbps,87%的攻击目标是俄罗斯,也有少量攻击地址来自德国、荷兰等国家。
据悉,国家互联网应急中心已及时对以上攻击行为最大限度予以处置。
俄罗斯卡巴斯基是全球知名的安全软件,很多人认为卡巴斯基的安全性是非常可靠的,但近日有黑客声称获取了卡巴斯基的源代码,以及俄罗斯核安全研究所的40000份文件资料。 据外媒报道,这次攻击其实并不是黑客攻入卡巴斯基系统,而是NB65黑客组织攻击俄罗斯核安全研究所,窃取了40000份文件资料后遭遇的池鱼之殃。黑客首先入侵了研究所,在获取的资料中找到了卡巴斯基有关的内容。分析人士表示,泄露的数据,很有可能是卡巴斯基为该研究所提供安全服务的信息。 而NB65黑客组织公开表示,已经找到了卡巴斯基的源代码,并威胁在12个小时内放出这些源代码。 2021年,浙江省委保密委员会办公室、省国家保密局依法依规查处了一批违反保密法律法规的案件。现通报5起典型案例。 1、杭州市某局工作人员违规用手机拍摄、微信传递涉密文件。 有关部门工作中发现,2020年6月,杭州市某局办公室一级调研员李某某违规将1份秘密级文件交给借调人员朱某某,用以文稿起草中参考。朱某某违规用手机拍摄其中2页,并存储在手机中。同年底,朱某某将文件图片发至单位微信工作群,供其他同事参阅,造成泄密。案件发生后,朱某某受到党内警告处分,李某某受到通报批评并取消当年评优资格处理。 2、宁波市某区工作人员违规用手机拍摄、微信传递内部文件。 2021年3月,宁波市某区工作人员施某某看到同一办公室收文人员接收到上级党委1份内部文件后,用手机拍摄该文件,通过微信点对点方式发送给某银行工作人员何某,何某接收到图片后,将文件编号截去,通过微信点对点方式发送给某公司职员徐某某,徐某某又将该图片发送至同学微信群,从而引发该内部文件在网上大范围扩散、炒作,给相关工作造成极大被动。案件发生后,施某某、何某受到党内严重警告、行政记过处分,徐某某受到行政警告处分,其他相关人员也受到了处分。 3、台州市某市工作人员违规用手机拍摄、微信转发涉密文件。 2021年5月,台州市某市工作人员胡某某将1份秘密级文件复印件交给徐某某,并提出保密要求。随后,徐某某将文件交给卢某保管,并让其通知各支部集中传达学习,卢某违规用手机拍摄该文件并传至微信群。群内成员潘某某看到文件后,将该文件照片转发至本单位微信群,导致文件泄密。案件发生后,卢某受到党内警告处分,潘某某受到行政警告处分。 4、某省属高校老师非法扫描上传秘密级文件资料。 2021年6月,某省属高校下属机构工作人员莫某某到省外出差期间,违规复印涉密合同。回校后,莫某某将2份涉密合同复印件等材料交给某学院教师汤某某,汤某某让学生用手机APP扫描该涉密合同复印件,并存储在连接互联网的电脑中。此后,汤某某、莫某某与该校其他人员、省外某公司人员之间多次通过微信转发含有该涉密合同的PDF文档。案件发生后,汤某某受到党内警告处分,莫某某受到行政警告处分,其他4名相关人员受到取消年度评优资格等处理。 5、某省直单位工作人员违规在互联网上传输标密文件资料。 2021年5月,某省直单位工作人员张某某登录某“云平台”后提交了1份标注为秘密级的文件,造成该文件信息泄密。案件发生后,有关部门对张某某进行了诫勉谈话,并责成其深刻检讨。 各地各部门要认真汲取上述案例的深刻教训,举一反三,常态化开展保密法律法规和基本知识教育,压实保密工作责任,形成闭环管理机制,确保国家秘密和工作秘密安全,为浙江高质量发展建设共同富裕示范区保驾护航。 本周二,俄罗斯称继多家政府机构使用的旨在追踪访客的数据小工具遭不明黑客攻击后,其联邦机构网站再次遭供应链攻击。 这次遭攻击的政府站点包括能源部、联邦国家统计委员会、联邦监狱服务、联邦法警局、联邦反垄断局、文化部和其它国家机构网站。 周二晚,攻击者在这些网站上发布了自己的内容并拦截了对这些网站的访问权限。俄罗斯经济发展部的新闻服务告知Interfax 称,“直接攻陷这些网站很难,因此攻击者通过外部服务攻击资源,获得权限,之后展示不正确的内容。数据工具被黑后,黑客在网页上发布了不正确的内容。该事件立即得到遏制。” 俄罗斯数字化发展部声称国家机构网站在事件发生一小时内恢复正常。 这起最新事件发生在俄罗斯发布了声称对俄罗斯网络发动DDoS 攻击的1.7万多个IP地址后。俄罗斯联邦安全局国家计算机事件协调中心 (NKTsKI) 提醒俄罗斯组织机构注意采取措施应对信息安全威胁并共享攻击防御指南。 这些提醒是在乌克兰副总理 Mykhailo Fedorov 宣布创立“IT军队”支持该国“在网络前线战斗”之后发出的。乌克兰国防部开始招募乌克兰地下黑客社区攻击俄罗斯且受“大规模混合战”之后,乌克兰IT军队创建信息披露。 本周一,俄罗斯数字化发展部否认俄罗斯计划从世界web断网。一名发言人指出,“国外针对俄罗斯站点的攻击永不停止。我们已准备好应对各种情况,确保俄罗斯在线资源的可获得性。目前未有计划将国内网络从互联网切断。”