support@scticn.com
020-38200559

NEWS 

&

INFORMATION

洞悉互联网前沿资讯,探索视频会议解决方案



新闻

资讯

NEWS 

&

INFORMATION

新闻资讯  NEWS & INFORMATION
关基安全丨德国爆发大规模勒索软件攻击,超70个城市市政服务瘫痪
来源: | 作者:烽睿科技 | 发布时间: 2023-11-13 | 150 次浏览 | 分享到:




最近,德国西部发生了一场大规模的勒索软件攻击,导致该国70多个城市和地区的地方政府服务陷入瘫痪。这一事件发生在德国地方市政服务提供商Südwestfalen IT公司,其服务器遭到未知黑客团伙的加密攻击,为了遏制恶意软件的传播,该公司被迫限制了70多个城市对市政基础设施的访问权限,尤其集中在德国西部的北莱茵-威斯特法伦州。



目前,Südwestfalen IT公司的官方网站已经无法访问,而其在临时网站上发布的声明称,这次攻击对地方政府服务造成了严重限制。该地区几乎的市政府都受到了黑客攻击的波及。例如,锡根市的大部分IT系统停止运行,市政府不得不取消与市民的互动活动。本周二时,许多管理部门的在线服务仍然无法使用;韦默尔斯基兴市和布尔沙伊德市政府的网站也无法访问,且一些市政工作受到了严重干扰,包括财务、居民服务、公墓管理和民政工作。



受影响的管理部门已经公开讨论了此次攻击,虽然在线系统无法正常运作,但他们仍然提供线下服务给市民。然而,他们的大部分内部和外部通信,包括电子邮件和电话服务,也受到了严重干扰。


德国警方和网络安全机构正在对这次黑客攻击展开调查,以帮助市政管理部门尽快恢复服务。由于地方政府通常在月底进行财务交易,所以这次攻击的时机非常敏感,工资支付、社会援助支付和护理基金转账等涉及财务交易的工作也可能会受到攻击的干扰。


德国联邦信息安全局(BSI)已经了解到这一安全事件,并正在联系受影响的服务提供商。由于调查仍在进行中,虽然无法提供更多细节,但参与调查的德国检察官表示,评估损害程度和确定责任可能是一个复杂和漫长的过程。


这次攻击引起了德国政府的警惕,他们正在积极应对,加强网络安全建设并保护政府服务的正常运作。


我国《关键信息基础设施保护要求》


01.
标准概述


我国关保要求标准GB/T 39204-2022,全称为《关键信息基础设施安全保护要求》,作为我国关键信息基础设施安全保护标准体系的构建基础,对于关保落地实施有着十分重要的指导意义。主要定义了关键信息基础设施(CII)安全保护的要求,以提升国家信息安全保障能力。键信息基础设施是指那些对国家安全、社会秩序经济运行和公共利益具有重要影响的信息系统,包括但不限于政府机构、金融、能源、交通、医疗、教育等重要行业的信息系统。


▲关键信息基础设施安全保护要求


02.
主要内容和要求


该标准提出了以关键业务为核心的整体防控、以风险管理为导向的动态防护、以信息共享为基础的协同联防的关键信息基础设施安全保护3项基本原则。从分析识别、安全防护、检测评估、监测预警、主动防御、事件处置等6个方面提出了111条安全要求,为运营者开展关键信息基础设施保护工作需求提供了强有力的标准保障。


1、三项安全保护基本原则

《关基安全保护要求》提出了以关键业务为核心的整体防控、以风险管理为导向的动态防护、以信息共享为基础的协同联防的关键信息基础设施安全保护3项基本原则。


2、六方面主要内容及活动

分析识别:关键信息设施运营者相关部门,围绕关键信息基础设施承载的关键业务,开展业务识别、资产识别、风险识别、重大变更等活动,是六方面活动的基础。


安全防护:关键信息设施运营者根据已识别的关键业务、资产、安全风险,在安全管理制度、安全管理机构、安全管理人员、安全通信网络、安全计算环境、安全建设管理、安全运维管理等方面实施安全管理和技术保护措施,确保关键信息基础设施的运行安全。本活动在识别关键信息基础设施安全风险的基础上制定相应的安全防护措施。


检测评估:采用自行、委托网络安全服务机构、抽查监测等方式检验安全防护措施的有效性,发现网络安全风险隐患,运营者应制定对应的检测评估制度,确定检测评估的流程及内容等,开展安全检测与风险隐患评估与商用密码应用安全性评估,分析潜在安全风险可能引发的安全事件。


监测预警:运营者需要制定并实施网络安全监测预警和信息通报制度,监测关键业务所涉及的系统,并针对发生的网络安全事件或发现的网络安全威胁,提前或及时发出安全警示。建立威胁情报和信息共享机制,落实相关措施,提高关键信息基础设施发现攻击并预警的能力。


主动防御:关键信息基础设施运营者以监测到的攻击行为为基础,主动采取收敛暴露面、诱捕、溯源、干扰和阻断等措施,开展攻防演习和威胁情报工作,提升关键信息基础设施对网络威胁与攻击行为的识别、分析和主动防御能力。


事件处置:运营者对网络安全事件进行报告和处置,并根据检测评估、监测预警等发现的不足采取适当的应对措施,恢复由于网络安全事件而受损的功能或服务,并在必要时重新开启分析识别活动。


六方云关键基础设施保护解决方案


01.
方案简介


六方云关键基础设施保护解决方案,按照满足等保2.0及关键信息基础设施安全保护条例要求。全面提升基于态势感知、安全防护和监测产品的技术创新能力,从边界安全,网络审计、入侵检测、主机安全、管理与运维等多个角度对关键基础设施系统进行安全防护设计,构建各场景下的工控安全纵深防御体系。方案从多个角度出发,包括边界安全、网络审计、入侵检测、主机安全、管理与运维等,对关键基础设施系统进行全方位的安全防护设计。这样,我们能够构建出各场景下的工控安全纵深防御体系,形成一道坚实的屏障,保护我们的基础设施免受攻击。

 

02.
方案优势


1、一个中心:

帮助帮助助用户发现当前网络与等保合规的差距,为安全加固建设提供合理的参考建议;


2、三重防护:

建立纵深防御体系,形成安全防御与业务响应的闭环,相互协调;


3、敏捷部署:

基于安全防护最小化,最优化原则,进行全方位业务保障。


03.
客户价值


1、安全可视,等保合规:

统一运维,安全可视可控,一站式解决用户等保合规建设。


2、节约建设和管理成本:

统一部署管理帮助用户降低成本,性价比高。


3、纵深防御:

基于生产应用场景的工控网络安全实践,采用纵深防御技术方案实现多维度立体防护,保障安全。


我国正处在新型基础设施建设和数字经济转型的重要战略机遇期,但网络攻击破坏已经成为一种严峻的安全威胁,关键信息基础设施一旦遭受攻击,可能引发重大的经济损失和国家安全风险,对社会稳定产生严重影响。六方云将与用户一起落实《关保》各项要求和措施,有效保护关键信息基础设施免受网络攻击破坏,为国家安全和社会稳定提供坚实保障。



—【 THE END 】—



关于六方云



六方云是面向物联网时代的、以技术领先为发展之本的新技术安全公司,以人工智能技术、云安全技术、OT与IT融合技术、网络安全技术为基础,实现了超高速增长。并以构建工业互联网安全体系服务于电力、石油、石化、水利、水务、航空、汽车、军工等客户,以技术领先的人工智能安全和云安全技术服务于政府、军工、教育、金融等客户。


六方云核心团队曾创立了联想网御、网神信息两大安全界知名公司,随着物联网时代的到来,六方云已成为最大的工业互联网安全公司之一,新时代下,不远的将来,面向物联网的以技术优势为基础的六方云,必将成为国内领先的安全公司之一。


六方云——让万物安全互联。






关于烽睿科技



广州烽睿信息科技有限公司(以下简称烽睿科技)成立于2010年,是一家基于云计算和大数据领域的IT整体解决方案服务商,主要由软件产品事业部、数据安全事业部和系统集成事业部组成。

软件产品事业部:依托大数据赋能IT管理,早期与国内APM行业巨头合作,在应用性能管理(APM)、业务运维(BPI)、智能运维(AIOPs)三大领域为企业级用户提供一体化解决方案。同时提供面向云平台应用产品开发,涉及的领域有生产制造 、仓储管理、进销存贸易管理、工程项目管理、客户关系管理、人力资源管理、集团合并报表、财务共享服务等。经过多年的不懈努力,公司现在拥有近20项发明专利、30多项软件著作权,实现多项技术突破,具备较强技术先进性。

数据安全事业部:与国内外安全巨头合作,主要提供应用安全、数据安全、工控安全、安全服务等网络信息安全服务解决方案。

系统解决方案事业部:提供综合布线、数据中心、IT运维管理、虚拟化及云平台建设等系统集成整体解决方案。

烽睿科技已累计为数千家客户提供了服务,客户类型覆盖政府、金融、运营商、互联网、航空旅游、能源电力、工业制造、教育等各大行业,并以优质的产品和专业的服务赢得客户的广泛信赖与认可。

  烽睿科技合作伙伴
联系我们:广州烽睿信息科技有限公司

联系地址:广州市番禺区兴业大道327号潮云创意港B栋305

联系电话:020-38200559/38254559

传真电话:020-38254559-8016