综合新加坡《联合早报》、新加坡网络安全局网站2018年6月19日以来反映,新加坡网络安全局(CSA)6月19日发布《2017年新加坡网络概况报告》。报告显示,新加坡去年的网络攻击数据反映出全球网袭事件不断增加的趋势,而多数网络袭击者的动机也从获取金钱利益,转为造成大规模的干扰。报告分析了不同类型的网络攻击,而当局去年接获最多通报的网袭案件是网络钓鱼(phishing),多达约39%。冒充本地网站的钓鱼网址从前年的2512个,激增至去年的23420个。
报告指出,其中最常被用来“钓鱼”的网址有四成是来自苹果及微软等科技公司,其余的包括云端储存服务Dropbox及线上付费服务公司贝宝(PayPal)。本地许多政府机构如移民及关卡局、国内税务局、人力部及新加坡警察部队等的网址也曾被不法之徒改为钓鱼网址,试图钓取国人的身份证和护照号码及信用卡资料等个人资料,但当局指出这类事件并不多。
此外,恶意软件入侵案件也有增加的趋势,当局去年就发现本地有约750个独特的黑客指挥与控制服务器。当局去年侦测到超过400种恶意软件,但多数网袭案件是由五个主要的恶意软件所造成,其中包括去年5月席卷全球的勒索病毒“想哭”(WannaCry)。报告提到,多数的恶意软件并不新,说明许多受害者并未扫描电脑里的病毒或清理电脑系统。
此外,新加坡去年共有2040个网站遭到涂鸦,与前年的1750个网站相比,增加了16.6%。报告指出,它们多数与全球大规模涂鸦事件有关,而被涂鸦的网站主要属于生产业、零售业及资讯与通信科技等领域的中小型企业。
除了网络攻击,网络罪案也有所增加,警方去年共接获5430起网络罪案,受害者被骗总金额超过9500万元。
报告最后强调增强新加坡网络修复力的重要性。报告指出,网络攻击是不可避免的。当它发生时,新加坡能够迅速作出反应并尽快恢复网络是很重要的。CSA与来自公共和私营部门的合作伙伴密切合作,以建立新加坡的网络修复能力,其它作法还包括推出新的网络安全法,以加强对关键信息基础设施(CII)的保护,定期进行网络安全演习,以提高CII的安全水平。
报告还介绍,CSA还向企业和个人伸出援助之手,通过各种活动和平台,提高公众对网络安全的意识,其它措施还包括推动网络安全研发,加速行业发展,以支持智慧国计划。CSA还与国际合作伙伴合作建设网络能力,推动采取自愿参与的网络规范,在网络空间建立“基于规则”的国际秩序。
新加坡网安局局长许智贤说:“鉴于新加坡的连通性,全球所发生的事情通常会立即影响到我国。随着我们继续打造智慧国,我们必须提高网络安全及防御能力,尤其是提防有充足资源及技术娴熟的网络攻击者。”
声明:本文来自国家网络威胁情报共享开放平台,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
