(纳闻记者赵晓辉综合报导)
五眼联盟国家的网络安全机构概述了 2021 年最常被利用的 15 个漏洞。
来自美国、英国、澳大利亚、新西兰和加拿大的机构表示,黑客的目标是公共和私营部门,并警告组织实施缓解策略。
最常被利用的漏洞是 Log4Shell,它影响 Apache 的 Log4j 库,涉及向系统提交特制请求,然后允许网络攻击者完全控制。
然后,黑客可以窃取信息并发起勒索软件攻击。
网络安全和基础设施安全局局长 Jen Easterly 表示:“我们知道恶意网络攻击者会回归正常工作,这意味着他们会针对这些相同的关键软件漏洞,并将继续这样做,直到公司和组织解决这些漏洞。”中央情报局)。
美国国家安全局 (NSA) 网络安全主管罗布·乔伊斯 (Rob Joyce) 表示:“这份报告应该提醒组织,当他们可以利用众所周知的漏洞时,不法分子不需要开发复杂的工具。” Joyce 鼓励组织“掌握”补丁和缓解措施。
新西兰政府通信安全局 (GCSB) 网络安全中心主任 Lisa Fong 表示,恶意行为者的“速度和规模”正在增加。
“这项联合咨询强调了在漏洞披露时解决漏洞的重要性,”她说。
该联合公告由美国 CISA、NSA、联邦调查局、英国国家网络安全中心、澳大利亚网络安全中心、加拿大网络安全中心和新西兰国家网络安全中心发布。
这些机构建议定期更新软件、实施集中补丁系统、实施多因素身份验证、确保远程员工拥有强密码、保护控制和架构以及加密网络流量。
随着世界变得更加相互联系,网络安全已成为一个更加普遍的问题,然而,监控和防范此类威胁的成本也在激增。
2 月份的一份报告发现,从 2020 年到 2021 年,澳大利亚网络安全漏洞的平均保险费用飙升了 113%。
AON 报告称:“勒索软件已经并将继续成为所有行业和领域的组织和保险公司的瘟疫——对中小型企业、大型企业和公共政府部门同样具有挑战性。” .
希望报告任何事件的组织或个人应联系:
美国:CISA 的 24-7 运营中心,邮箱:report@cisa.gov 或 (888) 282-0870,或 FBI 外地办事处。
澳大利亚:ACSC 24-7 热线电话 1300 CYBER1 (1300 292 371),或通过 https://www.cyber.gov.au/acsc/report
加拿大:https://www.cyber.gc.ca/en/incident-management
英国:https://report.ncsc.gov.uk/
新西兰:https://www.ncsc.govt.nz/incidents/
