本文最后更新于 12 2 月, 2024
目录
全球网络威胁:众多计算机系统易受攻击
探究威胁:全球暴露的众多易受攻击的计算机系统
全球范围内数量惊人的计算机系统(其中相当一部分位于荷兰)对于黑客和情报机构的网络攻击毫无防御能力,处于危险的境地。这一令人震惊的发现来自 NOS 进行的详细调查。这里最令人震惊的细节是,这些系统公开暴露在网络空间的风险之下,即使有现成的预防措施,它们仍然如此。 “在这个数字时代,有大量可在线访问的易受影响的系统。令人震惊的是,这些系统可以很容易地得到保护,但事实并非如此。”荷兰漏洞披露研究所的网络安全专家 Frank Breedijk 透露。这些漏洞可能会影响各种设备,从业务网络安全系统到托管网站和电子邮件的服务器。不幸的是,这种敏感性浪潮甚至延伸到了日常消费者,例如将存储系统连接到互联网的消费者。除了情报机构利用安全漏洞进行间谍活动之外,网络犯罪分子还可以利用安全漏洞来发起勒索软件攻击。最近,荷兰军事情报和安全局报告称,中国情报人员利用过时的软件破坏了防御系统,这一点凸显了这一点。
潜在漏洞:已知漏洞和 主动利用
这些漏洞的不利影响是相当大的。以微软文件共享系统中的一个已知缺陷为例,该缺陷已于 2020 年修补。尽管有此修补程序,全球仍有超过 200,000 个系统(其中包括荷兰的 3,000 个系统)仍然容易受到该漏洞的影响。值得注意的是,此缺陷经常在勒索软件攻击中被利用,未经授权的用户会闯入并霸占系统。此外,流行电子邮件服务器软件中存在类似漏洞,该漏洞于 2018 年修补,但自 2021 年以来一直被积极利用,该漏洞存在于全球近 45,000 个系统中,其中包括荷兰的 3,000 个系统。
大师演讲:解码网络攻击者的行动
臭名昭著的 BlueKeep 漏洞在全球超过 55,000 台服务器和荷兰超过 350 台服务器上仍然存在,该漏洞让网络专家在 2019 年保持高度警惕。许多 Microsoft Exchange 电子邮件软件系统中也存在漏洞。上述数字提供了一个估计——它们可能并不完全可靠,因为某些系统可能已经修补,但它们的状态无法远程验证。此外,一些道德黑客故意冒充易受攻击的系统来监视和分析潜在攻击者的操作。这些弱点是网络犯罪分子所觊觎的。它们代表了渗透系统的简单机会。地下在线论坛定期交换易受攻击的计算机系统列表,有时是收费的,使这些系统面临更大的网络攻击风险。尽管存在这些威胁,道德黑客马蒂斯·库特(Matthijs Koot)强调,荷兰的局势相对可控。然而,他补充道,“一家公司可能会隐藏一个易受攻击的系统,该系统在荷兰和国外都拥有大量荷兰个人数据。这些数据往往成为勒索软件攻击的目标”。
崇高的追求:网络漏洞的识别和缓解
四年前,一群荷兰黑客联手对不安全的互联网连接设备进行了有组织的搜索。这成为荷兰漏洞披露研究所 (DIVD) 的支柱。他们不懈地致力于识别计算机系统中的漏洞并向所有者发出警报,这是一项持续的举措。尽管做出了这些努力,情况并没有显着改善;企业和组织并没有更快地安装更新。有时问题会很快得到解决,但它们往往会被新的漏洞所抵消。
隐藏的漏洞:未被注意到的路由器
解决这些漏洞并不是一件容易的事。在许多大型组织中,存在某些连员工都不知道的计算机系统,这使得它们成为攻击者的软目标。确保网络安全不仅仅是企业的责任,用户也必须保持警惕。网络犯罪分子擅长利用连接到个人互联网的易受攻击的设备。因此,无论是大型跨国公司还是普通家庭,保护每个系统的必要性再怎么强调也不为过。当前需要的是在与不断升级的网络威胁的持续斗争中保持警惕。
网络威胁
Be the first to comment