日前,世界最大的牛肉和家禽生产商JBS食品公司遭受网络攻击,被迫关闭全球多个工厂生产。对此,大数据协同安全技术国家工程实验室副主任、360集团(三六零,601360.SH)副总裁兼首席安全官杜跃进博士接受采访时表示,随着数字化程度的不断加深,网络攻击与勒索将会越来越频繁。
近期频发的勒索事件给我们敲响了警钟,现在的网络安全并不只是针对网站和服务器,企业、工厂甚至供水、供电都会受到网络攻击的威胁。
据悉,JBS食品公司遭受了有组织的黑客攻击,本次袭击导致公司在澳大利亚多个州的业务暂停,当地多家工厂瘫痪,JBS澳大利亚分公司有超过1万名员工不得不被迫无薪休假。据业内人士估算,美国四分之一的牛肉供应将因此受到影响。
这次事件,是继不久前美国油管事件后,有一次因勒索攻击造成的重大网络安全事件。美国最大燃油管道运营商科洛尼尔(ColonialPipeline)遭受攻击后,导致美国东海岸燃油供应受到影响,受影响人数超过5000万人。最终,科洛尼尔公司被迫以加密货币的形式缴纳了约合3200万人民币赎金后,公司才得以恢复运营。
“接连发生的网络勒索攻击事件并不是新鲜事,由于加密货币的去向无法追踪,越来越多的攻击组织要求使用加密货币支付赎金。”杜跃进博士如此评价到。“特别是在攻击美国大型公司得手后,将会进一步增强攻击者的信心,去寻找更多的攻击目标。数字化越发达,遭受网络攻击的可能性就越高。”
在刚刚结束的2021中国国际大数据产业博览会上,360集团创始人、董事长周鸿祎表示,最近几年勒索软件不断迭代进化,正在向APT化演进。“这将使得预防、检测、响应、恢复难度越来越高,攻击者将更加猖狂。”周鸿祎强调,企业等大型机构在应对高级别网络攻击面前,依靠传统的安全手段是无法应对的。面对数字时代网络安全新挑战,必须以底线思维、对抗思维,建立能够深度防御、协同联防的新体系。
360安全专家表示,对于网络攻击,事先预防的成本仅占到事后补救的百分之一甚至千分之一。连续发生的勒索事件警示我们,碎片化、各自为战已经无力应对新型网络攻击,只有依靠整体协同防御才能抵御高级别攻击,而提高基础设施网络安全防御能力已经迫在眉睫。目前,360公司(三六零601360.SH)已经构建了以“安全大脑”为核心的新一代网络安全能力体系,并落地服务于重庆、天津、上海、贵州等省市,青岛、鹤壁、苏州、郑州、珠海等地级市。未来,360将依托这一套体系,立足国家的数字化,以数字时代的网络安全运营商身份,为国家、政府、行业、企业做好网络安全服务,为数字时代保驾护航。