首页 公司产品 新闻动态 招聘信息 关于我们
新闻动态 公司动态 行业动态
当前位置: 首页 新闻动态 行业动态
韩国以企业为对象实施网络攻击模拟训练
发布时间: 2021-07-09 浏览次数:

针对前期以韩国企业为对象的勒索软件、DDoS攻击等网络威胁持续增加的情况,韩国于2021年5月17日开始实施为期两周的网络危机应对模拟训练。此次训练由韩国科学技术信息通信部和韩国互联网振兴院联合举办,共有230家企业的近10万人参加。

韩国互联网振兴院.png
    韩国互联网振兴院标志 
(图片来源:韩国互联网振兴院网站)
      一、训练整体情况

2021年上半年网络危机应对模拟训练从5月17日开始,为期两周。此次训练由韩国科学技术信息通信部和韩国互联网振兴院联合举办,共有230家企业的9万8599名(比去年增加283%)职员参加。此次模拟训练以接近实际网络攻击的方式进行,实施了①通过发送针对性恶性电子邮件,进行APT(智能型持续攻击)攻击应对程序检查②DDoS攻击及复原检查③模拟渗透等多个科目的实战型演练。

      (一)APT攻击应对程序检验训练

该训练科目以参训的公司职员为对象,以近期社会热点问题为重点,通过发送针对性恶性电子邮件的方式,对企业针对APT攻击的应对程序和职员的安全防范意识进行检验。在训练中,通过发送以下两种类型的电子邮件,诱导企业职员点击携带木马程序的电子邮件:一是标题为“职员虚拟资产投资注意事项”、“新型冠状病毒预约接种”等社会热点问题的电子邮件;二是以特定公共部门的名义发送的电子邮件,例如冒充韩国互联网振兴院的名义发送“关于个人信息泄露事件的确认请求”的电子邮件等。训练结果显示,参与过2次以上训练的企业,应对黑客邮件的能力相对较高。点击恶意电子邮件的情况比新参与的企业低6.8%,发生感染病毒文件的情况也少4.2%。

      (二)模拟DDoS攻击的应对能力训练

该训练结果显示,大企业发现DDoS攻击平均时间为3分钟,应对时间为19分钟,中小企业发现DDoS攻击平均时间为9分钟,应对时间为22分钟,具备DDoS应对体系的大企业应对能力略高于中小企业。

      (三)模拟渗透训练

以企业的信息系统为对象进行的模拟渗透训练结果显示,在30家企业网站共发现了114个薄弱点;以云计算企业为对象进行的模拟渗透应对能力训练结果显示,获得云计算安全认证的企业发现、防御率较高,与未认证企业相比,提高了24%。这说明云计算安全认证能够有效提高网络威胁的应对能力。

韩国科学技术信息通信部.png
韩国科学技术信息通信部标志
 (图片来源:韩国科学技术信息通信部网站)

针对此次网络攻击模拟训练,韩国科学技术信息通信部信息保护网络政策官洪镇裴<音>表示:“最近,发送带有恶意代码的黑客邮件和利用信息系统弱点进行勒索软件攻击等网络威胁在国内外急剧增加,希望企业格外注意,同时希望更多企业参与到政府实施的模拟演习中来,提高应对网络威胁的能力。

另外,今年下半年的模拟训练计划在10月中旬举行。针对最近勒索软件激增的情况,韩国政府已开始着手准备应对勒索软件的特殊模拟训练方案,通过训练旨在提高企业网络威胁应对能力。目前韩国正在通过官方网站的公告招募参与下半年网络攻击模拟训练的企业。

图片
韩国2020年上半年网络危机应对模拟训练招募广告  (图片来源:韩国安全新闻网站)

      二、训练的成果及意义

一是参训规模不断扩大。通过一年两次的演练,越来越多的公司企业对网络危机模拟演习的必要性及效果都非常关注。每年参与演习的企业和人员都在增加,参加此次训练的共有来自230家韩国企业的98599人,是历届参加人数最多的一次。

二是训练取得的效果明显。从各项训练结果看,参与2次以上训练的企业,恶意邮件访问及感染相对较少;在应对DDoS攻击方面,具备DDoS应对体系的大企业应对能力略高于中小企业;在模拟渗透训练中,具备云计算安全认证的企业发现、防御黑客侵入的能力明显高于未认证的企业。由此可见,通过训练,企业应对网络攻击的程序和职员的安全防范意识都得到了显著的提高。

三是通过训练发现新的薄弱点。此次模拟渗透训练是由国际黑客大赛获奖者等组成的“模拟渗透白色黑客小组”,根据目前企业尚未发现的薄弱点开展有目的的训练。在以企业的信息系统为对象进行的模拟渗透训练中,共发现了30家网站的114个薄弱点。通过此次训练,进一步证明了第三方客观的信息安全检查的重要性。

韩国安全新闻黑客.jpg
      三、近年来韩国遭受勒索软件侵害事件

近年来,韩国国内外遭受勒索软件侵害事件数量剧增。2019年韩国国内遭受勒索软件侵害事件39起,2020年此类事件为127起,激增325%,截至今年上半年就发生了78起勒索软件事件,依旧呈现快速增长态势。

从2021年上半年韩国国内发生的主要勒索软件侵害事件类型来看,大致分为以下几种:一是通过攻击未安装安全补丁的网络服务器窃取管理者账号后,使大量服务器感染勒索软件;二是以管理者为对象,实施黑客邮件攻击窃取管理者账号后,通过中央管理服务器使公司内部系统感染勒索软件;三是通过无序密码代入攻击,窃取远程办公职员电脑密码后,使公司内部服务器感染勒索软件等。由于大部分是因为使用者(管理者)不遵守普通保密守则而发生的事故,因此迫切需要通过模拟训练等来提高使用者的保密意识。

      四、结语

近期许多国内外知名公司企业、网站等都深陷大量数据泄露之苦,网络罪犯的魔爪无孔不入已是明显的事实。虽然大多数公司企业都知道需要通过构筑防御和制定策略,来降低网络攻击的风险和潜在影响,但很多公司企业却未能严格测试自身防御措施。

网络安全演练是针对特定网络攻击场景的有效仿真模拟,公司企业可以借助网络安全演练获得关于真实响应的宝贵经验。从基础的小规模简单测试到复杂的大规模持续模拟攻击,网络安全演练都能够验证公司企业的防御策略是否有效、能够凸显需要立即采取措施的防御漏洞。

      (资料来源:韩国安全新闻网站、互盟数据中心等相关资料)
上一篇: 新版俄罗斯《国家安全战略》凸显信息安全重要性
下一篇: 美国国防部公布零信任参考架构的背景和意义
公司产品
新闻动态
招聘信息
关于我们
公众号
0今日头条 1新浪微博 2网易新闻

鲁公网安备 37020602000197号 鲁ICP备2025145742号-1