新闻快讯
< >

新加坡去年遭遇网络攻击1700多起 网络犯罪案激增

《联合早报》消息,据最新统计结果显示,新加坡去年共计发生1700多起网站遭涂鸦事件,发动攻击的幕后黑手包括来自中东地区的黑客组织。该国境内的钓鱼网站就超过了2500个,受害者除了政府机构外,更多是购物网站和线上服务供应商。

新加坡去年遭遇网络攻击1700多起 网络犯罪案激增-E安全

昨天,新加坡网络安全局发布的《2016年新加坡网络概况报告》首次揭露了新加坡去年遭遇的网络攻击数据。

报告涵盖了不同类型的网络攻击事件,包括类似勒索软件(ransomware)这样的恶意软件攻击。该局也透露,发动攻击的幕后黑手包含了国外势力,并且动机各异,或是从中获取金钱利益,或是针对国际局势表态等。

尽管根据数据显示在去年新加坡的网络攻击事件数量已经非常之大,但报告仍指这可能只是“冰山一角”。因为无论做了多少努力,仍会有个案没有被上报给当局或被监测到。即便如此,通过这份报告我们仍能够对新加坡的网络安全态势有一个大致的了解。

网络钓鱼最为突出

以个案数量而言,网络钓鱼(phishing)事件最多。据报告称,在去年共计发现超过2500个与该国本地相关的钓鱼网站,也就是网址中带有“.sg”的网站。

线上付费服务公司贝宝(PayPal)是最常被用来“钓鱼”的网络服务供应商。贝宝亚太区资讯安保总监梅达(Phoram Mehta)在受访时说:“贝宝除了利用数据分析等手段加强公司预防网络攻击的能力外,也在与其他企业进行合作共同预防网络攻击事件。例如,自2009年起贝宝就已经与一些主要的电子邮箱服务商合作,对电子邮件的发送进行认证等。”

梅达也提醒用户应经常留意个人账户是否有异常活动,并应选用强度教高的密码。尤其要警惕,包括要求你尽快按指示进行操作一些事项或索取身份证号码、财务资料等诈骗信息。

医疗护理领域成勒索软件攻击“重灾区”

新加坡卫生部在答复《联合早报》的询问时透露,去年有七起发生在公共医疗护理机构的勒索软件入侵事件,主要通过含有恶意附件或恶意链接的电子邮件进行入侵。在所有个案发生后,当局都及时采取了行动,成功消除了病毒,并利用系统备份恢复了原有资料。

卫生部发言人强调,所有被入侵机构的运作都没受到干扰,病人的护理也没有受到影响,同时也没有任何保密资料外泄。卫生部已采取的安防措施包括提高员工对网络安全的认识,并指导员工掌握如何辨识“钓鱼”电子邮件和提防类似攻击的方法。

防范“内鬼”不容忽视

报告说,这些威胁来自设定易被破解密码或有意启动恶意软件的员工,以及有意攻击前雇主的离职员工等。报告指出,来自局“内鬼”恶意行为防不胜防,也无法单靠科技来预防,因此企业有必要制定严格的程序来保护资料和数据。

利用网络犯罪案件激增

除了网络攻击,利用网络进行犯罪的案件也在增加。根据新加坡警方的数据显示,利用网络进行犯罪的案件在所有案件中所占的比例从2014年的7.9%,在去年几乎倍增到了13.7%。因违反滥用计算机和网络安全法令的案件从2014年的197起和前年的280起,在去年激增至691起。

新加坡网安局局长兼国防部副常任秘书(科技)许智贤在报告中说,新加坡是全球最具社会连通性的国家,出现的安全漏洞越多、风险也越高。而当今网络攻击除了数量日益增多外,其破坏力也正变得越来越大。

他说:“在网络安全方面,确保拥有足够的防御能力十分重要,因为我们绝不可能百分百避开所有的攻击。在我国打造智慧国家之际,我们不能忽视随之而来的安全隐忧。这份报告让我们多少了解到,个人、企业和国家面对的网络安全问题有多么严重。影响全球的重大网络攻击事件也提醒我们,确保网络空间更安全、更可信需要我们每一个人都参与并付出努力。”