近日，日本國土交通省及國家網(wǎng)絡(luò )安全中心（NISC）宣布，攻擊者未授權訪(fǎng)問(wèn)了富士通ProjectWEB工具(被日本各政府機構和幾家主要的私人公司廣泛使用)，并借此竊取到部分政府客戶(hù)數據。

日本媒體報道稱(chēng)，至少76000個(gè)郵箱地址與大量專(zhuān)有信息被竊取。外泄的郵箱地址涉及多個(gè)外部組織，包括專(zhuān)家委員會(huì )成員的個(gè)人電子郵箱。此外，東京附近的成田機場(chǎng)也受到事件影響。攻擊者設法竊取到機場(chǎng)的空中交通管制數據、航班時(shí)刻表與商業(yè)運作信息。未授權攻擊者甚至也拿到了部分日本外務(wù)省數據。

【普普點(diǎn)評】日本國土、基礎設施、交通與旅游部已經(jīng)確認了事件的真實(shí)性。日本國家網(wǎng)絡(luò )安全中心先后發(fā)布多份公告，警告各使用富士通工具的政府機構及關(guān)鍵基礎設施組織立即開(kāi)展自查，核對是否存在未授權訪(fǎng)問(wèn)及信息泄露跡象。雖然目前尚不清楚這次事件屬于漏洞利用還是針對性供應鏈攻擊，但是因漏洞導致的大面積敏感信息泄露給國家和企業(yè)造成的影響是巨大的。

在美國最大油管運營(yíng)商Colonial Pipeline黑客入侵事件發(fā)生之后，美國東海岸近一半的燃料供應癱瘓近11天。最終，該公司不得不向黑客支付了440萬(wàn)美元來(lái)解放其系統恢復運營(yíng)。

此次油管攻擊事件凸顯了關(guān)鍵基礎設施在面對網(wǎng)絡(luò )攻擊時(shí)的脆弱性。為了防止此類(lèi)事件再次發(fā)生，美國國土安全部（Department of Homeland Security）正首次采取行動(dòng)，對管道行業(yè)的網(wǎng)絡(luò )安全進(jìn)行監管。他們將在未來(lái)幾周內出臺一套有效的強制性條例，規定管道公司采取措施以保護其系統免受網(wǎng)絡(luò )攻擊，并且提供在遭到黑客攻擊時(shí)應采取的措施。這將是首個(gè)強制性管道網(wǎng)絡(luò )安全法規。拜登政府正在采取進(jìn)一步行動(dòng)，以更好地保護關(guān)鍵基礎設施。

【普普點(diǎn)評】我國雖然尚未出現黑客入侵破壞國家基礎設施事件，但是Colonial油管攻擊事件給我們敲響了警鐘，必須加強涉及國家安全、社會(huì )穩定的行業(yè)的網(wǎng)絡(luò )安全監管，出臺相應的政策法規，采取有效的措施，以避免類(lèi)似事件發(fā)生。

近日，美國運通歐洲分公司因為執意向四百萬(wàn)未訂閱營(yíng)銷(xiāo)郵件的客戶(hù)發(fā)送推廣郵件，被英國政府信息專(zhuān)員辦公室（ICO）處以了9萬(wàn)英鎊罰款。

ICO的入局調查始于美國運通客戶(hù)的投訴，這些客戶(hù)飽受郵件轟炸的困擾。對于所發(fā)郵件如何定性的問(wèn)題，美國運通一直堅稱(chēng)，他們向客戶(hù)發(fā)送的郵件，只是基于公司服務(wù)內容展開(kāi)的簡(jiǎn)單交流，并不涉及營(yíng)銷(xiāo)信息。

但據ICO對美國運通在一段長(cháng)達12個(gè)月的周期中所發(fā)郵件的調查，被美國運通歸為“服務(wù)”類(lèi)別的5000萬(wàn)封郵件里，大約有410萬(wàn)封都是營(yíng)銷(xiāo)郵件。在郵件中，公司向用戶(hù)手把手教學(xué)，告訴他們如何充分地利用美國運通卡，用美國運通卡消費有哪些折扣信息，怎么下載官方APP等等。

【普普點(diǎn)評】盡管美國運通因行為不當遭到罰款，但9萬(wàn)英鎊買(mǎi)來(lái)的教訓可能并不容易讓這家有錢(qián)的公司記住。這么少的罰金，并不能按下企業(yè)越界的剎車(chē)，只會(huì )讓他們把違規的邊界線(xiàn)越踢越遠。垃圾郵件之所以遍地生根，從源頭上看，還是因為管理它們的法律毫無(wú)效力。

根據ResearchAndMarkets最新發(fā)布的數據，防火墻服務(wù)（FWaaS）市場(chǎng)在2021年至2026年之間的復合年增長(cháng)率預計為22％。

靈活的可伸縮性、遷移安全性、身份保護和安全性能管理都是基于云的防火墻服務(wù)的優(yōu)勢所在，這些優(yōu)勢吸引組織部署FWaaS來(lái)管理其云端數據包。此外，基于云的應用程序的巨大增長(cháng)、公共云數據泄露激增以及業(yè)務(wù)組織不斷變化的防火墻協(xié)議是影響全球防火墻即服務(wù)的增長(cháng)的一些主要因素。但是，在不發(fā)達國家，將托管防火墻與本地防火墻集成的復雜性以及不完善的IT基礎架構阻礙了FWaaS市場(chǎng)的增長(cháng)。

【普普點(diǎn)評】近年來(lái)，防火墻即服務(wù)已在政府、IT和電信、醫療、零售、制造、航空航天和國防、能源與公用事業(yè)等各行業(yè)中占有一席之地。隨著(zhù)云網(wǎng)絡(luò )上的流量以指數級增長(cháng)，越來(lái)越多的組織開(kāi)始采用防火墻和端點(diǎn)安全解決方案來(lái)保護其云網(wǎng)絡(luò )上的數據。

本周一，JBS Foods公司宣布因遭受網(wǎng)絡(luò )攻擊導致全球多地停產(chǎn)。該事件在上周末影響了全球多個(gè)JBS生產(chǎn)設施，包括來(lái)自美國、澳大利亞和加拿大的生產(chǎn)設施。JBS目前是世界上最大的牛肉和家禽肉類(lèi)加工生產(chǎn)商，也是全球第二大豬肉生產(chǎn)商，為來(lái)自六大洲190個(gè)國家/地區的多家客戶(hù)和知名品牌提供服務(wù)。

澳大利亞工會(huì )警告，如果網(wǎng)絡(luò )攻擊導致的停產(chǎn)持續過(guò)久，可能導致全球肉類(lèi)蛋白質(zhì)緊缺問(wèn)題。5月初，阿根廷宣布對所有牛肉出口實(shí)行為期30天的禁令，這已經(jīng)對全球肉類(lèi)貿易產(chǎn)生了較大影響，而JBS的停產(chǎn)可能使事情變得更加糟糕。據悉，在遭受攻擊前，JBS在網(wǎng)絡(luò )安全上已經(jīng)花費了巨額資金，聘請了德勤和安永等公司的顧問(wèn)，試圖在其IT網(wǎng)絡(luò )中尋找“漏洞”，但依然沒(méi)有避免網(wǎng)絡(luò )攻擊導致的停產(chǎn)。

【普普點(diǎn)評】本案例表明，盡管采取了某些安全預防措施，但包括勒索軟件在內網(wǎng)絡(luò )攻擊仍然對全球所有類(lèi)型的企業(yè)構成嚴重威脅。因此更加可靠、體系化的網(wǎng)絡(luò )安全建設成為當今企業(yè)尤其大型跨國企業(yè)不可輕視的問(wèn)題。

根據Imperva發(fā)布的最新報告，自2017年以來(lái)，全球網(wǎng)絡(luò )攻擊泄漏數據記錄的數量平均每年增長(cháng)高達224%。本周正值GDPR(General Data Protection Regulation即《通用數據保護條例》)成立三周年，Imperva對過(guò)去幾年中數千起網(wǎng)絡(luò )攻擊事件進(jìn)行了統計，以更好地了解企業(yè)面臨的不斷增長(cháng)的風(fēng)險：僅2021年1月報告的泄露記錄（8.78億）就超過(guò)了2017年全年（8.26億）。與此同時(shí)，報告的攻擊事件數量也增加了34％，每個(gè)事件的平均泄露記錄數量增加了131％。

Imperva預測：2021年將發(fā)生約1500起數據泄露事件，超過(guò)400億條記錄將被泄露。越來(lái)越多的企業(yè)正在遷移到云中，涉及的數據量巨大，并且每年都在增加，如果不謹慎操作并采取安全措施，數字業(yè)務(wù)系統將變得更加脆弱。

【普普點(diǎn)評】信息安全的采用要滯后于數字服務(wù)的采用，這種差距導致了每年越來(lái)越多的網(wǎng)絡(luò )攻擊和數據泄漏事件。因此在數字服務(wù)不斷深化的同時(shí)，配套的信息安全體系建設成為了數據安全的有效保障。

全球性的大型勒索病毒事件正在爆發(fā)，且逐漸以星期為計量單位。

當地時(shí)間5月31日，全球最大的肉類(lèi)供應商JBS公開(kāi)表示，公司服務(wù)器遭到黑客有組織的攻擊，全球多個(gè)分部已關(guān)閉計算機網(wǎng)絡(luò )，美國的肉類(lèi)批發(fā)價(jià)格已經(jīng)出現上漲。本就受到疫情沖擊的全球食品供應鏈雪上加霜。而僅僅在三周之前，美國最大的成品油管道運營(yíng)商Colonial Pipeline受到勒索軟件攻擊……

盡管2021年上半年相比去年同時(shí)期，勒索病毒的攻擊態(tài)勢稍有下降，但勒索事件仍然頻發(fā)，僅2021年第一季度，就發(fā)生了多起國際知名企業(yè)被勒索的案件，并且贖金持續刷新紀錄。下一次會(huì )瞄準哪個(gè)行業(yè)？可能沒(méi)有一個(gè)行業(yè)能確保在勒索病毒的侵襲下幸免于難。從目前已經(jīng)發(fā)生的安全事件中觀(guān)察，任何個(gè)人、組織、機構幾乎都在勒索病毒的射程范圍內。

【普普點(diǎn)評】隨著(zhù)全球數字化的不斷加速，越來(lái)越多企業(yè)將業(yè)務(wù)遷移到云端。由于企業(yè)用戶(hù)數據價(jià)值較高，但很多企業(yè)對于云上網(wǎng)絡(luò )安全態(tài)勢并沒(méi)有足夠的準備。因此在未來(lái)一段時(shí)間，針對企業(yè)用戶(hù)進(jìn)行定向攻擊，將是勒索病毒的重要目標之一。而且隨著(zhù)技術(shù)的普及、勒索病毒產(chǎn)業(yè)鏈的成熟，病毒也將變得更加多樣化、高頻化。但一個(gè)明顯的共識是：大宗型商品和社會(huì )基礎設施是勒索病毒的重點(diǎn)目標。