韩国互联网振兴院(KISA)办公楼外景。

韩国互联网振兴院(KISA)20日表示,中东地缘冲突的影响正蔓延至网络空间,针对韩国企业和机构的黑客行动主义攻击呈上升趋势。

KISA称,所谓“黑客行动主义”,是指个人或组织出于政治或社会目的,对政府或企业信息系统发起入侵和攻击的行为。

据KISA介绍,当前主要威胁集中在三方面:一是以造成服务中断为目的的DDoS攻击;二是针对企业内部系统的渗透及数据泄露;三是以索要赎金为目的的勒索软件攻击。

其中,带有亲巴勒斯坦立场的黑客组织RipperSec曾试图对韩国防务企业和政府机构发动DDoS攻击。带有亲伊朗立场的组织Handala等则不仅发起DDoS攻击,还实施数据破坏和数据泄露,令攻击风险进一步升级。

此外,自动化登录尝试同样构成威胁。黑客一旦获取企业内网访问权限,便可能进一步渗透至未对外开放的内部系统,包括邮件服务器和文件服务器等。

KISA还指出,Everest、LockBit Black等勒索软件组织运营暗网泄露站点,以公开或出售所窃敏感数据为要挟,向受害方索要赎金。

对此,KISA建议企业加强重点系统监控,开展Web漏洞排查,检查3-2-1备份策略是否落实到位,建立与运营商联动的DDoS响应机制,部署多重认证(MFA),同时强化安全培训,提升对语音诈骗、短信钓鱼等社会工程攻击的应对能力。

关键词

#KISA #黑客行动主义 #DDoS #勒索软件 #数据泄露 #暗网 #MFA #3-2-1备份策略 #网络安全
版权所有 © DigitalToday。未经授权禁止转载或传播。