近年来,我国企业和公民对于网络安全的重视程度稳步提升,为了响应国家号召,加强全民网络安全意识,ITPUB & IT168企业级会以周、月为时间节点,为大家奉上最具代表性的安全事件。
接下来让我们看看网络安全圈三月份都发生了哪些新鲜事儿:
1、网络战成俄乌冲突新战场
3月份的国际局势最热的话题莫过于俄乌冲突,而随着俄乌冲突的展开,国与国之间的网络安全攻击也随即展开。据悉,俄乌双方之间的网络安全战争在俄乌军事战争爆发前就已经打响。双方包括大学、政府、军事、金融、执法机构在内的多个领域的网络系统均遭到不同规模的攻击。
受俄乌战争的影响,欧美很多国家的网络安全力量也直接或间接的参与了本次网络战争中,有效印证了“网络安全关乎国家安全”的观点。
2、丰田供应商遭网络攻击,导致丰田日本工厂停产
三月初,日本汽车制造商丰田汽车由于其供应商小岛工业遭受网络攻击,导致位于本土的工厂被迫停止生产。受本次攻击影响,丰田公司从3月1日起暂停日本14家工厂共计28条生产线的运营。据NikkeiAsia称,停产将影响约13,000辆汽车的生产,占丰田在日本月产量的4%至5%。停产还影响丰田子公司大发汽车和日野汽车,但目前尚不清楚对两家汽车制造商生产的影响。日野汽车和大发汽车宣布将关闭三个工厂。3月2日,丰田日本工厂在瘫痪一天后宣布复工。
3、国内网络安全企业揭露美国国安局NSA对全球发起长达十余年无差别攻击,中国外交部发声。
近期,包括奇安盘古、360政企安全在内的多家网络安全厂商发布通报,公开披露美国国家安全局NSA针对全球发起大规模网络攻击,从而为美国政府收集情报,而我国是NSA组织的重点攻击目标之一。而出中国之外,英国、德国、法国、韩国、波兰、日本、伊朗等全球超过47个国家和地区也受到了相关攻击,403个目标受到影响,潜伏时间长达十几年。
中国外交部也针对该事件及时发声,表示中方将采取必要措施维护中国的网络安全和自身利益。
4、3.15晚会曝光多起网络安全相关案件
3月15日,一年一度的3.15晚会如期举行,除了对食品安全案件的曝光外,今年3.15晚会首次设立315信息安全实验室,重点关注网络信息安全、个人隐私保护和儿童互动产品的信息安全。在今年的3.15晚会现场,涉及网络安全相关的案件(以免费Wi-Fi为名诱骗用户下载恶意APP、应用软件平台强迫捆绑下载、骚扰电话、儿童手表安全防护等)被相继曝光。工业和信息化部表示,将依据相关法律法规要求,进行严厉查处。
5、Lapsus$黑客组织频频出手,多家知名企业受波及
3月份有一个黑客组织的名称在安全圈内广为流传,那就是近日意义猖獗的 Lapsus$ 。
在短短的时间内,Lapsus$黑客组织已经数次出手,分别对微软、三星、NVIDIA 、Okta 、Globant等公司进行了网络安全攻击,并窃取了大量相关企业重要数据。让相关企业叫苦不迭,有消息显示,前不久伦敦警方逮捕了 7 名青年,并怀疑和近期猖獗的黑客组织 Lapsus$有关。有意思的是,Globant软件公司就是在7名青年被逮捕后遭受的网络攻击。
除了这些骇人听闻的网络安全攻击事件之外,3月份的中国网络安全市场也是捷报频传:
6、北京冬残奥会网络安全保卫工作完成
随着冬奥会、冬残奥会的原满闭幕,针对冬残奥会的网络安全保卫工作也宣告圆满完成,本次冬奥会由奇安信来进行网络安全保卫工作,3月16日冬奥网络安全卫士总结表彰大会在奇安信冬奥网络安全保障指挥中心召开。
数据显示,从冬奥会开始到冬残奥会闭幕式结束,奇安信共检测日志数量累积超1850亿,日均检测日志超37亿,累计发现修复漏洞约5800个,发现恶意样本54个,排查风险主机150台,累积监测到各类网络攻击超3.8亿次(含社会面),跟踪、研判、处置涉奥舆情和威胁事件105件。期间,经过层层选拔的冬奥网络安全卫士24小时在线,发起超过2000万次测试请求,测试总时长超过1万小时,成功发现了大量有效系统漏洞和冬奥相关威胁情报。最终确保了本次冬奥会网络安全“零事故”!
7、悬镜安全完成B轮数亿元融资
3月22日,DevSecOps敏捷安全厂商悬镜安全正式宣布完成数亿元人民币B轮融资,本轮融资由源码资本领投、GGV纪源资本跟投、红杉中国继续加持。
悬镜安全表示,将进一步深化在中国软件供应链安全关键技术创新研发及上下游产业生态前瞻性布局上的战略投入,凭借下一代敏捷安全框架,在DevSecOps敏捷安全、软件供应链安全和云原生安全等新兴应用场景下打造闭环的第三代悬镜DevSecOps智适应威胁管理体系,持续升级在华北、华东、华南、华中、西南、港澳等地区的规模化产品服务交付和运营能力,深度覆盖金融电商、能源电力、智能制造、电信运营商及泛互联网等企业级安全市场。
8、默安科技完成3亿元人民币D轮融资
3月30日,默安科技宣布完成D轮3亿元人民币的融资,本轮融资由博裕投资和中金资本旗下基金联合领投,航行资本提供独家财务顾问服务。
默安科技成立于2016年4月,经过近六年的发展,公司已形成以欺骗防御为核心的智慧运营安全(AISecOps)和以DevSecOps为核心的左移开发安全两条业务线,并在两个方向上持续拓展产品边界。默安科技表示,本轮融资将用于持续投入产品研发,同时扩展商业化能力,以期为更多客户提供更完善的产品与服务体验。