澳大利亞網絡安全中心(ACSC)日前發布首份國家公共網絡威脅報告顯示,盡管2014年的網絡安全事件總數有所增加,且澳大利亞的政府網絡每日都遭到網絡騙子有針對性的攻擊,但自2012年以來,隨著“確認的重大妥協”數量的減少,政府網絡安全問題已有所改善。
ACSC表示,澳大利亞政府機構基于內部風險評估,通過實施澳大利亞信號局的前四大策略,緩解了有針對性的網絡攻擊,從而提升了防范網絡間諜活動的水平。但澳大利亞的“國家利益系統”和關鍵基礎設施仍然容易出現惡意網絡安全事件。2014年,澳大利亞計算機應急響應小組(CERT-AU)回應了11073個影響澳大利亞企業的網絡安全事件,其中153個涉及國家利益、關鍵基礎設施和政府的系統。CERT-AU回應的網絡安全事件中,針對私營能源企業的占29%,銀行和金融行業均為20%、通信行業為12%、國防工業和交通運輸均為10%。
報告稱,除顯著加劇緊張或是與他國沖突升級時期外,澳大利亞的網絡和關鍵基礎設施不太可能受到嚴重危及國家安全、穩定和繁榮的網絡攻擊。隨著開發一項有效攻擊能力的技術和金融壁壘的降低,澳大利亞未來將面臨更加多樣化的國家或非國家的網絡攻擊。盡管一些非國家層面的敵對者,如恐怖分子和動機明確的團伙已經表達出實施網絡攻擊的意愿,但他們可能還將繼續使用中斷和破壞等手段獲取宣稱利益并采取進一步的行動。與此同時,報告稱,CERT-AU處理了超過8100個網站破壞事故,這些事故的發生通常是源于維護較差或是安全配置。網絡攻擊者往往通過攻擊網站來發布惡意軟件、寄宿網絡釣魚網站或是構建僵尸網絡拒絕服務攻擊。攻擊者利用“水坑陷阱”攻擊一個缺乏抵抗力的合法網站,該網站上的惡意軟件將破壞訪問該站點的用戶的電腦并不斷延續該類型的間諜活動。
ACSC指出,澳大利亞政府工作人員定期訪問涉及“水坑陷阱”的網站,從而得以成功地減少此類事件的發生。但在許多情況下,網站所有人并未意識到該網站已遭遇攻擊,直到他們被通知或是該網站被安全組織列入黑名單。報告預計2015年,國家級黑客犯罪、犯罪即服務類犯罪、當前網絡敵對者的復雜性、魚叉式網絡釣魚攻擊將繼續增加,而勒索軟件將更加突出。
京公網安備 11010502049343號