LockBit勒索軟件站點因DDoS攻擊掉線

LockBit勒索軟件站點因DDoS攻擊掉線




前不久，公布Entrust數據后，LockBit勒索軟件泄露站點遭遇大規模DDoS攻擊，導致站點無法使用。

LockBit 勒索軟件團伙相關人員稱，其數據泄露站點遭遇的DDoS攻擊可能與Entrust有關。同時，從攻擊涉及的HTTPS 請求中也可以看出，攻擊者在瀏覽器用戶代理字段中向LockBit添加了一條消息，告訴他們刪除Entrust有關的數據。

為報復攻擊行為，LockBit勒索軟件團伙宣稱將公布所有Entrust數據。

軍網：防范重要經濟目標網絡攻擊

當今時代，信息化席卷全球，給經濟社會發展帶來千載難逢機遇的同時，也帶來了許多新情況新問題，網絡攻擊就是其中之一。由于軍事目標往往與互聯網物理隔離，因而經濟目標特別是重要經濟目標在網絡攻擊中首當其沖。

能源、電力、金融、交通、通信等重要經濟目標是國民經濟的命脈、戰爭潛力的基礎、社會穩定的基石，一旦遭受網絡攻擊，輕則運行不暢，重則陷入癱瘓，勢必對國計民生、戰爭潛力、維持城市基本運轉和經濟恢復等造成嚴重影響。

比如，2015年12月，烏克蘭電力部門遭到惡意代碼攻擊，導致變電站發生故障，烏克蘭境內超過一半地區近140萬居民家中斷電數小時。近年來，愛沙尼亞、伊朗、委內瑞拉等國，均有類似遭遇，其遭受網絡攻擊的后果甚至更為嚴重。

有關資料顯示，當今世界上網絡攻擊武器達2000多種，人們比較熟悉的“蠕蟲”“特洛伊木馬”“沖擊波”等病毒只是冰山一角，很多網絡攻擊武器的威力超乎人們想象。比如，一種名為“舒特”的網絡攻擊系統，可利用無線電磁手段，侵入隔離網絡的脆弱節點，干擾、欺騙甚至接管系統，使攻擊對象陷入癱瘓。

“明者見危于無形，智者見禍于未萌?！蔽覈匾洕繕藬盗勘姸?，一些網絡用戶安全意識較為淡薄，必須緊跟網絡強國戰略實施的步伐，在防范重要經濟目標網絡攻擊上下功夫見成效。

第一，加快自主研發，堵塞網絡漏洞。
網絡核心技術受制于人，是最大的安全隱患。因此，應加速重要經濟目標網絡設備系統國產化步伐，下大力自主研發核心電子器件、高端通用芯片，以及基礎軟件產品等，構建安全可控的信息技術體系。

尤其要實時追蹤全球網絡攻防動態，構建全新的，具有抗干擾、抗侵襲、抗攻擊、抗監聽和抗竊取功能的網絡信息防護盾牌，及時堵塞網絡系統漏洞后門，為重要經濟目標穩定運行、順暢運行提供強大技術支撐。

同時，規范重要經濟目標關鍵設施網絡操作人員行為，加強安全知識培訓，提高依法用網、依規辦網、依法管網的意識，避免因自身疏漏而導致網絡被攻擊問題發生。

第二，完善技術手段，鑄牢防護盾牌。
從某種意義上說，網絡是一個沒有硝煙的戰場。僅對于重要經濟目標的攻擊方式，就有病毒攻擊、漏洞入侵、拒絕服務、網絡欺騙等多種。這些方式或單獨發難，或聯合攻擊，但都行動隱匿，具有巨大的殺傷效能。

“兵來將擋，水來土掩?！泵鎸谰木W絡安全形勢，我們必須完善網絡防護技術手段，對重要經濟目標信息系統實施常態化安全檢測，第一時間預警和防范敵方網絡攻擊；對計算機網絡系統采取設置口令、身份識別、訪問控制、實時監控、數據加密、多級保護、設置“防火墻”等多項技術措施，全領域、全時空防敵黑客入侵。

第三，開展防護演練，提高應對能力。
開展防范重要經濟目標網絡攻擊演練，是世界多國的普遍做法。俄羅斯在2019年舉行國家層面的“斷網”演習，通過切斷俄境內網絡與國際互聯網的聯系，測試內部網絡的性能，確保在不訪問外部互聯網的情況下，國內互聯網、物聯網和通信網等基礎網絡設施可以獨立自主運行。

美國自2006年起，每兩年舉行一次“網絡風暴”演習，以全面檢驗國家網絡安全和實戰能力。其中，2010年“網絡風暴Ⅲ”演習，以關鍵基礎設施網絡遭受大規模攻擊為背景展開，目的在于檢驗和提高相關部門協同作戰能力。

我們應將防范重要經濟目標網絡攻擊演練，納入各級國防動員演練總體計劃，與其他演練活動同時籌劃、一并開展、一起評估。應參照實際案例，以遭受高強度網絡攻擊為背景，組織網絡防護專業隊伍，背靠背開展對抗演練，檢測網絡安全防護措施有效性，及時發現封堵安全漏洞，確保未來戰場上網絡空間不受制于人?！鲟?華 袁宗儀 趙銘銘