比利时国防部公开遭到了Log4Shell漏洞的网络攻击

据比利时新闻报导，近日比利时国防部承认他们遭受了严重的网络攻击，该攻击基于此前我们报导的 Apache Log4j 相关漏洞。强烈的网络攻击导致比利时国防部的一些活动瘫痪，如邮件系统就已经停机了好几天。

比利时相关发言人奥利维尔·塞维林 (Olivier Séverin) 表示：“国防部在周四发现其可访问互联网的计算机网络受到攻击。接着我们就迅速采取隔离措施隔离了受影响的部分设备，当务之急是保持国防网络的运行。” 接着他再度补充“整个周末，我们的团队都被动员起来控制这次攻击的影响。接下来我们将继续监控此次攻击活动，并警告我们的合作伙伴，” 能影响到国家信息安全层面，Log4j 相关的漏洞严重性不言而喻。 除了比利时，据以色列的网络安全解决方案提供商 Check Point Software Technologies 称，一群与伊朗政权有关的黑客（被称为 Charming Kitten 或 APT 35），利用 Log4j 中的漏洞对以色列的七个目标网站或站群发起攻击，其中包括政府网站。

随着网络的普及和网络技术的飞速发展，网络已经深入人们生活的各个领域，成为现实生活的一部分。网络为我们带来了更多的便利，使信息的处理和传递突破了时间和地域的限制。但与此同时，也带来了更多的网络安全威胁，使我们的网络安全变得更加脆弱。

目前网络威胁主要有以下几种形式：

1、网站入侵、网页内容篡改

表现形式：黑客利用网站漏洞侵入网站，篡改网页内容，甚至贴上反动标语。

后果：造成严重的政治影响，对企业公关形象产生负面影响，被监管部门处罚，影响正常业务开展。



2、数据泄露

表现形式：生产运营中积累大量客户数据的企业遭受黑客攻击，数据被窃取并用于非法用途，如2018年华住酒店的客户数据泄露事件、2017年美国Equifax数据泄露事件等。

后果：面临监管处罚，美国Equifax为1.5亿用户数据泄露支付了至少5.75亿美元的罚款。此外，还可能面临第三方的索赔。



3、网络勒索

表现形式：遭受网络勒索软件攻击，需向对方支付勒索金后方可解锁相关软件或数据。2017年6月马士基总部IT系统遭到勒索软件攻击，集团全球系统瘫痪，码头停止作业，最长的一周后才恢复运营。

后果：支付勒索款项造成经济损失；或者生产经营中断造成营业中断损失，营业中断损失是目前大家公认的网络安全风险中最大的风险。马士基网络瘫痪事件导致的直接损失超过了3亿美金，营业中断的损失金额未见公开披露。


4、分布式拒绝服务攻击

表现形式：网站受到来自多个站点的同时攻击，使网站服务器充斥大量要求回复的信息，消耗网络带宽或系统资源，导致网络或系统不胜负荷以至于瘫痪而停止提供正常的网络服务。

后果：网站无法提供正常服务，通过网站接受订单服务被中止，同样造成营业中断的后果。如上，网络风险的增加和不确定性，为网络安全保险的“萌芽”提供了“土壤”，后期会做详细介绍。


简而言之，计算机网络安全的防御问题将是一个长期课题，涉及技术、管理、使用等多方面因素。因此，降低黑客或恶意软件的入侵，尽可能的保护网络信息安全，认清信息系统的脆弱性和潜在的网络安全威胁，并采取必要的网络安全手段进行干预，对于信息系统的保障有着十分重要的作用。
关于墨者安全
墨者安全致力于安全防护、服务器高防、网络高防、ddos防护、cc防护、dns防护、防劫持、高防服务器、高防dns、网站防护等方面的服务，全网第一款指纹识别技术防火墙，自研的WAF指纹识别架构，提供任意CC和DDoS攻击防御。