據(jù)thecyberexpress消息，近日，納米比亞電信公司（Telecom Namibia）遭受網(wǎng)絡(luò)攻擊，40多萬(wàn)份客戶文件被泄露，包括個(gè)人身份信息、地址和銀行信息等敏感信息。據(jù)悉，此次納米比亞電信的網(wǎng)絡(luò)攻擊事件疑似是勒索軟件組織 “Hunters International ”實(shí)施的。

納米比亞電信網(wǎng)絡(luò)攻擊事件

納米比亞電信的網(wǎng)絡(luò)攻擊事件發(fā)生在2024年12月11日，疑似由一個(gè)臭名昭著的勒索軟件組織 “Hunters International ”實(shí)施。該組織表示他們能夠流出626.3GB的數(shù)據(jù)，包括492,633 個(gè)文件，涵蓋個(gè)人身份信息、地址和銀行信息等敏感信息。除非滿足他們的贖金要求，否則將公布被盜信息。

據(jù)悉，納米比亞電信正在與當(dāng)?shù)睾蛧?guó)際網(wǎng)絡(luò)安全專(zhuān)家密切合作，以確定漏洞的范圍并減輕其影響。該公司的首席執(zhí)行官斯坦利-沙納平達(dá)向公眾保證，公司將致力于以負(fù)責(zé)任的方式處理此次網(wǎng)絡(luò)攻擊事件。

關(guān)鍵信息基礎(chǔ)設(shè)施安全事件并非個(gè)例

電信行業(yè)是重要行業(yè)領(lǐng)域，是國(guó)家的關(guān)鍵信息基礎(chǔ)設(shè)施，此類(lèi)針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)起網(wǎng)絡(luò)攻擊造成的服務(wù)中斷、數(shù)據(jù)泄露等網(wǎng)絡(luò)安全事件并非個(gè)例，甚至愈加頻繁。

• 2023年11月，斯洛文尼亞電力公司HSE遭勒索軟件攻擊，導(dǎo)致其系統(tǒng)和加密文件遭到破壞，幸運(yùn)的是此次攻擊并未危及生產(chǎn)或電力供應(yīng)。
• 2024年1月，烏克蘭數(shù)家國(guó)家關(guān)鍵基礎(chǔ)設(shè)施公司系統(tǒng)遭到網(wǎng)絡(luò)攻擊，導(dǎo)致公司網(wǎng)站和呼叫中心陷入癱瘓。
• 2024年4月，美國(guó)電信巨頭AT&T公司發(fā)生一起數(shù)據(jù)泄露事件，約7300萬(wàn)名客戶的數(shù)據(jù)被泄露到“暗網(wǎng)”上。
• 2024年5月，法國(guó)電信巨頭Corse GSM遭遇大規(guī)模數(shù)據(jù)泄露事件，致20萬(wàn)客戶信息泄露。
• 2024年10月，日本關(guān)鍵網(wǎng)站遭受大規(guī)模DDoS攻擊，導(dǎo)致包括多數(shù)黨、主要制造商、商業(yè)團(tuán)體和地方政府在內(nèi)的十幾個(gè)網(wǎng)站癱瘓。

層出不窮的關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全事件，引發(fā)了人們對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施安全的擔(dān)憂。那么作為關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者，應(yīng)該如何保障網(wǎng)絡(luò)安全、數(shù)據(jù)安全呢？

關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者如何保障網(wǎng)絡(luò)安全、數(shù)據(jù)安全？

在我國(guó)，依據(jù)《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》等法律法規(guī)，以及《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者應(yīng)在網(wǎng)絡(luò)安全等級(jí)保護(hù)的基礎(chǔ)上，采取技術(shù)保護(hù)措施和其他必要措施，應(yīng)對(duì)網(wǎng)絡(luò)安全事件，防范網(wǎng)絡(luò)攻擊和違法犯罪活動(dòng)，保障關(guān)鍵信息基礎(chǔ)設(shè)施安全穩(wěn)定運(yùn)行，維護(hù)數(shù)據(jù)的完整性、保密性和可用性。銳成建議可以采取諸如：

• 1、實(shí)施安全防護(hù)措施。部署防火墻、入侵檢測(cè)系統(tǒng)、反病毒軟件等網(wǎng)絡(luò)安全防護(hù)設(shè)備，以防止未經(jīng)授權(quán)的用戶入侵系統(tǒng)、傳播惡意軟件。
• 2、Web應(yīng)用安全防護(hù)。對(duì)企業(yè)網(wǎng)站部署實(shí)現(xiàn)HTTPS加密的SSL證書(shū)、確保程序代碼完整性的代碼簽名證書(shū)、保護(hù)郵件安全的郵件安全證書(shū)來(lái)確保這些Web應(yīng)用安全。
• 3、部署安全防御產(chǎn)品。部署諸如銳安盾等分布式安全防御產(chǎn)品，實(shí)現(xiàn)了網(wǎng)絡(luò)底層對(duì)性能、安全、算力原子能力編排融入統(tǒng)一網(wǎng)絡(luò)，確保企業(yè)業(yè)務(wù)實(shí)現(xiàn)更安全、更流暢的體驗(yàn)。
• 4、定期備份和恢復(fù)數(shù)據(jù)。建立數(shù)據(jù)備份計(jì)劃，定期對(duì)重要數(shù)據(jù)進(jìn)行備份，并建立完善的數(shù)據(jù)恢復(fù)機(jī)制，確保其在遭受網(wǎng)絡(luò)攻擊或數(shù)據(jù)丟失時(shí)，能夠快速恢復(fù)數(shù)據(jù)至正常狀態(tài)。
• 5、實(shí)時(shí)檢測(cè)預(yù)警，定期檢測(cè)評(píng)估。定期開(kāi)展網(wǎng)絡(luò)安全檢測(cè)和風(fēng)險(xiǎn)評(píng)估，并對(duì)系統(tǒng)和數(shù)據(jù)進(jìn)行實(shí)時(shí)監(jiān)測(cè)和記錄，對(duì)異常行為的檢測(cè)和及時(shí)報(bào)警，及時(shí)發(fā)現(xiàn)并應(yīng)對(duì)安全事件。
• 6、定期進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)。提高員工網(wǎng)絡(luò)安全、數(shù)據(jù)安全意識(shí)，幫助員工了解如何識(shí)別和應(yīng)對(duì)常見(jiàn)的網(wǎng)絡(luò)威脅，例如識(shí)別釣魚(yú)網(wǎng)站、釣魚(yú)郵件、惡意軟件等。

以及其他行之有效的措施保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施，確保關(guān)鍵信息基礎(chǔ)設(shè)施穩(wěn)定、安全、持續(xù)運(yùn)行，以及重要數(shù)據(jù)不被破壞。

作為國(guó)內(nèi)領(lǐng)先的云資源分銷(xiāo)和云安全服務(wù)商，銳成信息可提供SSL證書(shū)、代碼簽名證書(shū)、郵件安全證書(shū)等數(shù)字證書(shū)產(chǎn)品，保障傳輸數(shù)據(jù)安全、應(yīng)用程序安全以及郵件安全；以及安全加速產(chǎn)品銳安盾應(yīng)對(duì)常見(jiàn)網(wǎng)絡(luò)攻擊，助力運(yùn)營(yíng)者構(gòu)建網(wǎng)絡(luò)安全保護(hù)體系，確保網(wǎng)絡(luò)安全、數(shù)據(jù)安全。如您還有任何疑問(wèn)或需求，請(qǐng)聯(lián)系我們獲得支持。