15320004362

LockBit勒索软件站点因DDoS攻击掉线

日期:2022-08-23 17:17:01 访问:1372 作者:必火安全学院
LockBit勒索软件站点因DDoS攻击掉线
必火网络安全学院,实打实的为就业而生,为年薪30W而战!
五个月零基础到精通,从网络协议路由到系统安全、从代码编程PHP、python到代码审计SRC漏洞挖掘、从脚本安全到CTF全面解析。
网络信息安全攻防培训,必火质量第一,实至名归。全天上课,包高薪就业。
第19期网络安全就业班:2023年07月19日 开班地点:天津
第20期网络安全就业班:2023年08月28日 开班地点:北京
CISP/CISSP/CISP-PTE/CISA/CISW...网络安全证书认证
LockBit勒索软件站点因DDoS攻击掉线


前不久,公布Entrust数据后,LockBit勒索软件泄露站点遭遇大规模DDoS攻击,导致站点无法使用。



LockBit 勒索软件团伙相关人员称,其数据泄露站点遭遇的DDoS攻击可能与Entrust有关。同时,从攻击涉及的HTTPS 请求中也可以看出,攻击者在浏览器用户代理字段中向LockBit添加了一条消息,告诉他们删除Entrust有关的数据。








为报复攻击行为,LockBit勒索软件团伙宣称将公布所有Entrust数据。



















军网:防范重要经济目标网络攻击



当今时代,信息化席卷全球,给经济社会发展带来千载难逢机遇的同时,也带来了许多新情况新问题,网络攻击就是其中之一。由于军事目标往往与互联网物理隔离,因而经济目标特别是重要经济目标在网络攻击中首当其冲。



能源、电力、金融、交通、通信等重要经济目标是国民经济的命脉、战争潜力的基础、社会稳定的基石,一旦遭受网络攻击,轻则运行不畅,重则陷入瘫痪,势必对国计民生、战争潜力、维持城市基本运转和经济恢复等造成严重影响。



比如,2015年12月,乌克兰电力部门遭到恶意代码攻击,导致变电站发生故障,乌克兰境内超过一半地区近140万居民家中断电数小时。近年来,爱沙尼亚、伊朗、委内瑞拉等国,均有类似遭遇,其遭受网络攻击的后果甚至更为严重。



有关资料显示,当今世界上网络攻击武器达2000多种,人们比较熟悉的“蠕虫”“特洛伊木马”“冲击波”等病毒只是冰山一角,很多网络攻击武器的威力超乎人们想象。比如,一种名为“舒特”的网络攻击系统,可利用无线电磁手段,侵入隔离网络的脆弱节点,干扰、欺骗甚至接管系统,使攻击对象陷入瘫痪。



“明者见危于无形,智者见祸于未萌。”我国重要经济目标数量众多,一些网络用户安全意识较为淡薄,必须紧跟网络强国战略实施的步伐,在防范重要经济目标网络攻击上下功夫见成效。



第一,加快自主研发,堵塞网络漏洞。

网络核心技术受制于人,是最大的安全隐患。因此,应加速重要经济目标网络设备系统国产化步伐,下大力自主研发核心电子器件、高端通用芯片,以及基础软件产品等,构建安全可控的信息技术体系。



尤其要实时追踪全球网络攻防动态,构建全新的,具有抗干扰、抗侵袭、抗攻击、抗监听和抗窃取功能的网络信息防护盾牌,及时堵塞网络系统漏洞后门,为重要经济目标稳定运行、顺畅运行提供强大技术支撑。



同时,规范重要经济目标关键设施网络操作人员行为,加强安全知识培训,提高依法用网、依规办网、依法管网的意识,避免因自身疏漏而导致网络被攻击问题发生。



第二,完善技术手段,铸牢防护盾牌。

从某种意义上说,网络是一个没有硝烟的战场。仅对于重要经济目标的攻击方式,就有病毒攻击、漏洞入侵、拒绝服务、网络欺骗等多种。这些方式或单独发难,或联合攻击,但都行动隐匿,具有巨大的杀伤效能。



“兵来将挡,水来土掩。”面对严峻的网络安全形势,我们必须完善网络防护技术手段,对重要经济目标信息系统实施常态化安全检测,第一时间预警和防范敌方网络攻击;对计算机网络系统采取设置口令、身份识别、访问控制、实时监控、数据加密、多级保护、设置“防火墙”等多项技术措施,全领域、全时空防敌黑客入侵。



第三,开展防护演练,提高应对能力。

开展防范重要经济目标网络攻击演练,是世界多国的普遍做法。俄罗斯在2019年举行国家层面的“断网”演习,通过切断俄境内网络与国际互联网的联系,测试内部网络的性能,确保在不访问外部互联网的情况下,国内互联网、物联网和通信网等基础网络设施可以独立自主运行。



美国自2006年起,每两年举行一次“网络风暴”演习,以全面检验国家网络安全和实战能力。其中,2010年“网络风暴Ⅲ”演习,以关键基础设施网络遭受大规模攻击为背景展开,目的在于检验和提高相关部门协同作战能力。



我们应将防范重要经济目标网络攻击演练,纳入各级国防动员演练总体计划,与其他演练活动同时筹划、一并开展、一起评估。应参照实际案例,以遭受高强度网络攻击为背景,组织网络防护专业队伍,背靠背开展对抗演练,检测网络安全防护措施有效性,及时发现封堵安全漏洞,确保未来战场上网络空间不受制于人。■郑 华 袁宗仪 赵铭铭