我国去年网袭事件1700多起 钓鱼网站超过2500个

我国去年发生1700多起网站遭涂鸦事件,发动袭击的包括来自中东地区的黑客组织。与本地相关的钓鱼网址也有超过2500个,受害的除了政府机构,更多是购物网站和线上服务供应商。

新加坡网络安全局昨天发布的《2016年新加坡网络概况报告》首次揭露我国去年的网络袭击数据。

报告涵盖不同类型的网袭,包括勒索软件(ransomware)等恶意软件等。该局也透露,发动袭击者包括国外势力;而动机也各异,包括从中获取金钱利益,或针对国际局势表态等。

尽管数据显示我国去年的网袭事件不少,但报告指这可能只是“冰山一角”,因为无论做了多少努力,仍会有个案没上报给当局或被侦测。即便如此,报告仍可作为了解我国网袭的基线。

以个案数量而言,网络钓鱼(phishing)事件最多。去年有超过2500个与本地相关的钓鱼网址,也就是名称有新加坡或后端为“.sg”的网址等。

线上付费服务公司贝宝(PayPal)是最常被用来“钓鱼”的网络服务供应商。

贝宝亚太区资讯保安总监梅达(Phoram Mehta)受访时说,贝宝除了利用数据分析等加强公司预防袭击的能力,也与其他业者合作,共同抵御类似袭击,例如自2009年起与一些主要的电子邮箱供应商合作,对电邮的发送进行认证等。

最多勒索软件入侵案 发生在医疗护理领域

梅达也提醒用户常留意账户是否有异常活动,也应选用强度高的密码等。“其他警兆包括要求你尽快遵守指示或答复、索取身份证号码或财务资料等。”

另一方面,最多的勒索软件入侵案发生在医疗护理领域。卫生部答复《联合早报》询问时透露,去年有七起发生在公共医疗护理机构的勒索软件入侵案,主要透过含附件或有恶意链接的电邮入侵。所有个案发生后,当局立即采取行动,成功剔除病毒,并用系统备份恢复原有资料。

卫生部发言人强调,所有被入侵机构的运作都没受干扰,病人的护理也没受影响,也没有任何保密资料外泄。卫生部已采取的保安措施包括提高员工对网安课题的认识,并发通知给员工,教导如何辨识“钓鱼”电邮和提防类似袭击。

报告也提到必须防范“家贼”,报告说,这些威胁来自设定容易破解的密码或随意启动恶意软件的雇员,以及有意袭击前雇主的离职雇员等。报告指出,局内人的行为防不胜防,也无法单靠科技来预防,因此企业有必要制定严格程序,保护资料和数据。

除了网袭,网络罪案也增加。警方数据显示,网络罪案在所有罪案中所占比率从2014年的7.9%,在去年几乎倍增至13.7%;抵触滥用电脑和网络安全法令的案件从2014年的197起和前年的280起,在去年激增至691起。

网安局局长兼国防部副常任秘书(科技)许智贤在报告中说,新加坡作为高连通性的社会,可能出现的安全漏洞越多、风险也越高,而网袭事件除了日益增多,其破坏力也越来越严重。

他说:“在网络安全方面,确保韧性很重要,因为我们绝不可能百分百避开所有袭击。在我国打造智慧国之际,我们不能忽视随之而来的安全隐忧。这份报告让我们多少了解到,个人、企业和国家面对的网安问题有多严重……影响全球的重大网袭事件也提醒我们,大家都须尽一分力确保网络空间更安全、更可信。”

LIKE我们的官方面簿网页以获取更多新信息

1