题图:截至2024年7月,国家网络安全中心记录了7122起安全事件。图片来源:123RF
(《澳纽网》综合编译)新西兰政府的网络安全机构——国家网络安全中心(NCSC)在今年早些时候发布的一份年度威胁报告中发出严厉警告,指出与俄罗斯政府有关联的网络间谍正日益将新西兰的各类组织作为攻击目标。报告显示,新西兰正面临着来自犯罪分子和其他国家的、日益复杂的网络安全威胁。
广告 | Advertisement
在澳纽网做广告 | Advertise with us
国家级黑客是主要威胁 逾百起重大事件涉政府背景
这份涵盖至2024年7月的年度报告显示,国家网络安全中心在一年内记录了7122起网络安全事件。
报告指出,绝大多数攻击针对的是个人以及中小型企业,已知的经济损失高达2160万纽元。
而在这些事件中,有343起被评估为具有“国家级重大潜在影响”,比前一年增加了27起。在这343起重大事件中:
- 超过100起被认为与国家支持的黑客(state-sponsored actors)有关。
- 65起被标记为出于犯罪或经济动机。
报告明确指出,新西兰的全球联系和技术创新使其成为有价值的目标,而国家支持的黑客持续表现出获取新西兰情报的决心。报告还提及了俄罗斯联邦和中华人民共和国。
广告 | Advertisement
在澳纽网做广告 | Advertise with us
俄乌冲突加剧威胁 “国家外包”犯罪模式日益模糊
报告特别强调,俄罗斯-乌克兰冲突加剧了新西兰面临的网络威胁,与俄罗斯政府有关的恶意网络活动以及亲俄的“黑客活动分子”(hacktivists)针对新西兰政府组织的攻击有所增加。
一个令人担忧的趋势是,将网络攻击归因于特定国家支持的团体正变得越来越困难。报告分析称,一部分无法确定来源的攻击事件,很可能也与国家有关。
报告写道:“此外,一些犯罪团伙有可能是在国家的指导下行动,或者至少在进行符合国家利益的恶意网络活动时,得到了(国家的)默许。”这种“国家外包”的犯罪模式使得威胁的界限日益模糊。
广告
Advertise with us
GCSB官员:政府与国防部门是主要目标 新西兰将“划清底线”
政府通信安全局(GCSB)的网络安全副局长丽莎·方(Lisa Fong)在接受采访时表示,网络安全形势非常复杂。
她指出,国家支持的黑客绝大多数目标都集中在政府和国防领域,这表明他们对新西兰的知识产权和战略信息抱有浓厚兴趣。
当被问及新西兰如何追究这些支持网络犯罪的国家的责任时,方女士表示,会通过“公开、私下以及我们的防御措施”来进行。
“在2024年3月,我们首次公开点名了APT40——一个侵入了我们两个民主机构的国家支持的威胁行为者。围绕保护我们作为新西兰人的价值观和制度,我们必须划清底线,这一点至关重要,”她说。
报告还警告称,商业或企业电子邮件账户被盗用的情况日益增多,并正成为犯罪分子越来越有利可图的手段。方女士建议企业采用“零信任”(zero trust)的安全模式,以确保只有经过身份验证的人员才能在其系统上操作。
(综合RNZ编译报道)
分类: 澳纽资讯(即时多来源) 新西兰英语新闻 New Zealand English News
👉 [点击此处查看全部最新文章]
请小编喝咖啡☕️ ------------------------------------
广告 | Advertisement
在澳纽网做广告 | Advertise with us
322 views
