黑客将瞄准大数据内容,可能导致大规模的定向定向威胁攻击将越来越多。图自Vietnam+ 越通社河内——2023年内可能会出现多起高强度的连续不断的定向威胁攻击(也称为定向定向威胁攻击-APT),特别是在数字化转型过程中形成的数据库数据窃取攻击。
越南国家网络安全技术公司技术经理武玉山在对2023年越南网络安全情况做出的认定。
大规模的网络定向威胁攻击事件增加
数字化转型趋势迅猛,2023年,在数字化转型平台逐渐形成和发挥成效时,各机关和企业将加大对数字化转型的投资力度。
数字化转型的成果将提升全社会生产力和效率,社会中一切活动将被数字化,数据将被融合,形成各大数据库。因此,关于确保信息系统、各数据库、数据共享系统等的安全的需求将越来越高。
武玉山认为,黑客将瞄准大数据内容,可能导致大规模的定向定向威胁攻击将越来越多。
武玉山说,“从技术方面来说,2023年内的定向定向威胁攻击不会有新的形式,然而其需要信息系统管理主体做出更大的努力。”
各信息系统主管单位也需改变确保网络安全的思维,让其符合数字化转型的性质。除了各技术解决方案外,需为监督和事故应急流程分配资源和经费。
操作技术系统是新的攻击目标
操作技术(OT)系统的网络安全保障工作的要求较为严格,对系统连续性的要求较高。若该系统被攻击,入侵,生产过程中的各数据将被跟踪和窃取。更严重的是,黑客可修改和干涉生产过程,让生产停滞或推迟,真是修改各公式,让下线产品质量得不到保证,给消费者带来风险,影响到社会安全秩序。
世界上,针对操作技术系统的攻击趋势日趋普遍,越南的各操作技术系统也不例外,已成为黑客的攻击目标。
越南国家网络安全技术公司技术经理武玉山在对2023年越南网络安全情况做出的认定。图自Vietnam+ 武玉山认为,2023年可出现针对越南操作技术系统的攻击。起初,黑客将攻击工厂的信息技术系统,攻击形式类似定向定向威胁攻击。在占取信息技术网中各机械控制权后,黑客将逐步入侵和攻击各操作技术系统。
为了规避操作技术攻击发生,需对网络安全进行投资,以确保信息技术系统和操作技术系统,对系统中各控制设备的软件和操作系统的漏洞修补软件进行核查、顶级检查和更新。
武玉山还认定,2023年将继续见证针对数据服务器系统,特别是各机关和企业会计服务器的勒索型恶意代码。他同时指出越南各数据服务器被攻击的两大弱点:对远程桌面服务(Remote Desktop)使用弱密码和对数据库管理员帐户使用默认密码。
为了防范这种攻击,各管理员需对各远程管理账号设置强密码。如果远程访问需要使用私有安全通道。关闭不必要的服务,改数据管理账号的默认密码等。
国家管理机关加大对垃圾SIM卡,特别是各电话号码用户实名信息的管理力度将让发短信、打电话等旧的诈骗攻击形式逐渐减少。图自Vietnam+ 电信网络诈骗出现新变种
武玉山指出,2023年,国家管理机关加大对垃圾SIM卡,特别是各电话号码用户实名信息的管理力度将让发短信、打电话等旧的诈骗攻击形式逐渐减少。然而,诈骗对象可使用外国电话号码或使用聊天应用、互联网上的OTT 来打电话或发短信。
使用冒充移动基站来发送诈骗短信(SMS brandname)的形式仍在继续发生。各对象不仅冒充各家银行或国家管理机关,而还扩大到冒充各组织和企业各计划的中奖通知等。因此,人们需提高警惕。
此外,数字货币挖矿恶意软件攻击将出现。数字货币挖矿恶意软件较为丰富多样,但其共同特点就是充分利用用户的电脑来挖数字货币。当感染恶意代码时,用户会看到电脑持续运行,系统的CPU始终处于高位,电脑缓慢且发热。
为了预防恶意代码,用户不要打开来历不明的网站,不安装不明来源的软件,并定期安装防病毒软件。(完)
