芬兰的安全机构在网络攻击后合作
网络犯罪分子挖掘Web社交工程工具包
Techuk说,行业反对No-Deal Brexit Farens说
新加坡忍者面包车的谷歌云诱惑
政府规划“无法送达”ESN
IBM,McAfee在开源安全联盟的创始人中
HMRC与Capgemini延伸合同,但嵌入灵活性
大学诱人的网络罪犯目标,警告NCSC
数据挑战危害政府的服务条款
趋势科技购买云安全公司扩大产品
McAfee警告建筑控制器的严重安全缺陷
自由钢与Infor造成未来的增长
IBM介绍Z15大型机与安全数据护照
formjacking占主导地位有关的网络相关数据泄露
Norman Remave Cryptominer征服网络
西米兰兹齿轮的下一阶段为5克
CommVault添加了金属SaaS备份和HEDVIG功能
Brexit扰乱了FCA探索批发银行的数据使用
市长推出建立建筑物的指导,以增加移动覆盖
RSA说,无密码的企业已经成为可能
跨政府合作是克服遗产问题的关键
私募股权在Sophos上播一
Fireeye说,医疗保健面临三联网络威胁
NVIDIA需要聊天距离会话AI的一步
华为:新鲜心态需要加快5G开发
TFL使用人工智能运行伦敦的道路网络
大多数英国公司都忽略了科技投资的安全性
SAP CEO Bill McDerMott下降
APAC企业温暖到S / 4 HANA
恶意软件仍然是最重要的安全威胁,说Infosec Pros
Gartner:5G推出无法淘汰智能手机销售
边缘计算,5G刺激移动混合现实市场
政府推出AI采购指南
澳大利亚准备开放银行
Data Drives如何在梅赛德斯-Metronas Motorsport上获胜
瑞典当局介绍机器人来帮助社会工作者
Splunk.conf 2019:技术倡导,宣传和对技术妇女的信心
尽管“退休”,但甘刀赎金软件作家仍然活跃
TSB与Silicon Valley Tech公司合作,帮助中小企业客户带卡付款
NHSX旨在精神卫生服务转型
NHS共享业务服务集“简化”公共部门云采购框架直播
阿布扎比国家石油公司为集团间网络使用区块链
云paks在红色帽子上炫耀一个'大胆的步骤'为IBM
CIO采访:Matt Harris,It Head,Mercedes-Amg Petronas Motorsport
Microsoft Nixes更新推迟设置,但为我们提供了一个TargetReleaseversionInfo
OpenReach测试农村宽带构建的新挖掘技术
邮局更改IT领导力重新洗牌决定
亚特萨斯人将JIRA服务台扩展到非IT BIZ团队
资产分摊,使5G运行实惠
ASANA针对具有新集成的销售和行动团队
您的位置:首页 >产品 > 商业评论 >

芬兰的安全机构在网络攻击后合作

2021-09-04 14:44:06 [来源]:

芬兰国家调查局(NBI)已加入国家网络安全中心(NCSC)的部队,以调查8月在该国的国立公共服务网站上的一系列重要网络攻击。

最严重的目标攻击留下了国家警察服务和其他用户无法访问的公共网站。

NBI和NCSC现在计划与公共和私人组织更密切地工作,以提高专业知识和能力,以更好地捍卫芬兰的批判性IT基础设施以防止网络攻击。

黑客在8月21日在一些流行的公共网站上推出了持续拒绝的服务(DOS)攻击,这导致了对服务器功能,连接和公共服务的严重中断。

DOS罢工是最新的敌对网络攻击,由黑客定位在芬兰的高调公共服务网站。此前,黑客发动了对达拉蒂市政计算机系统和IT系统的攻击,在4月份为芬兰议会选举管理官方在线业绩。

最新攻击针对芬兰警察组织Poliisi,中央税务局,Vero,芬兰人口登记中心,政府在线信息门户网站,Suomi.fi,社会保险机构Kela和芬兰网站的公共服务网站边防。

“这是一个重要的破坏性活动,”运输部的IT安全顾问Juha Treetjakov说。“8月21日,当天晚些时候遇到了第一个干扰迹象。在大多数情况下,攻击的组织都可以在第二天恢复正常的服务。Kela的电子服务登录有一些挥之不去的问题,但出色的问题很快得到了解决。“

NBI正在调查DOS攻击与俄罗斯总统弗拉基米尔普京同一天赫尔辛基的访问。普京曾向首都与他的芬兰同行,萨利Niinistö与双边会谈。

芬兰的国家安全部门在2019年第二和第三季度观察到DOS和其他恶意网络活动的可见增加。6月11日,黑客发起了对拉赫蒂市的网络罢工,引发了对芬兰第六大城市公共服务的广泛破坏。

Lahti的恶意软件LED攻击损害了整个城市IT网络的1,000多个工作站。恶意软件最初在单个机器上发现,立即与网络隔离并断开连接以限制更广泛的病毒感染的威胁。该市的ICT服务部门立即运行系统范围的防病毒软件检查,以防止进一步污染。

NBI,其调查继续,已经描述了Lahti的网络攻击和数据违约,作为“有组织的,而不是随机”的事件。它说约1,000个工作站受到损害,但在袭击中没有完全渗透。调查尚未确定攻击的起源。

“虽然我们无法解决经营原因的精确攻击方法,但我们可以说我们正在处理对抗IT系统的整体攻击,而不是在Lahti的电脑网络中的一个工作站,”Marko说LEPONEN,NBI网络犯罪中心的调查案件官。

激励IT安全部门报告网络威胁事件和侵入的实时出现在NBI-NCSC在芬兰私营和公共组织的高度合作中得到了高度优先事项。

“网络攻击的早期通知有助于我们更有效地调查这些事件的能力,”莱珀伦说。“如果这一行动将使国家网络安全机构能够限制损害,并确保加速进展,并确保在我们的调查和积累证据的收集方面取得损害并确保加速进展和证据的收集。”

Lahti的恶意软件攻击还濒临威胁IT网络,将该城市IT系统连接到Päijät-Häme南部南芬兰地区的市政IT网络,其中Lahti是人口中心最大。

作为一种预防措施,一旦确定了恶意软件威胁,Lahti将Päijät-Häme断开了Päijät-Häme。Lahti和Päijät-Häme之间的互连于2017年在Päijät-Häme医疗保健机构下获得卫生和社会护理服务时加强。

8月和6月的攻击在4月之前,通过大胆的DOS网络罢工,针对芬兰政府的官方在线选举业绩服务。该袭击在议会选举后发起,对选票的计数没有影响。此外,在线选举结果服务使用芬兰投票或计数系统的不同平台。

Leponen表示,NBI正在调查与政府通信系统的加剧干扰加剧。

“网络安全机构和当局为网络攻击和与选举有关的罪行做好充分准备,”他说。“对公共服务的攻击一般相对普遍。高调的服务,具有强大的媒体和公共焦点,特别吸引黑客目标。“

监督芬兰在VAALIT.FI平台上运送的芬兰在线选举结果的司法部(MOJ)已经将DOS事件描述为“短批量攻击”,导致正常服务间歇性中断。在线数据资源主要由芬兰的城市,省级和广播媒体使用,作为选举分析的一部分。

4月份的DOS事件由Moj的ICT安全部队实时通知NBI和NCSC。NCSC的网络安全中心是积极监控网络安全威胁并向新的和预测风险提醒公共和私人组织的任务。

芬兰担任欧盟(欧盟)的旋转总统职位,直到今年年底,计划推动更强的措施,以解决将所有欧盟成员国面临风险的混合威胁的不断增长和复杂性。

“我们建议在芬兰欧盟主席期间举办了一些实践练习,”芬兰外交部长佩克卡·哈拉维斯托说。“这将涉及与融资和内政部长和各国各国国家的相关部委合作运行威胁模拟计划。”

芬兰设想的威胁模拟课程将包括欧盟国家常规面临的全系列恶意混合威胁。该计划将涵盖网络数据盗窃,针对关键IT系统的攻击和联合策略,以应对消号的传播,或假新闻,在社交媒体网络上。

haavisto补充说:“欧盟和成员国需要加强其预防和响应网络安全威胁的能力。现在需要这比以往任何时候都更需要这一点。只有预期军事和平民当局只能在危机训练训练的时候提供。更多的合作是对抗现有和未来威胁的基础。“

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。