新加坡仍然是网络威胁的温床

2022-02-06 14:46:15来源:

像大多数连接国家的国家一样,新加坡在2017年降低了先进的持续威胁(APTS)和网络犯罪,而网站污损,网络钓鱼和恶意软件的威胁则没有显示在城市中的影响迹象。

这些调查结果显示在新加坡网络安全局(CSA)的年度威胁景观报告中透露,该报告(CSA)指出了仔细计划的网络攻击的日益目标的性质,而不是休闲黑客或犯罪团伙的工作。

2017年4月,两所当地大学 - 新加坡国立大学(NUS)和南洋科技大学(NTU)报告于其网络的入侵。

根据调查,发现这两次攻击都被纳入APTS。NU通过服务器检测到其系统中未经授权的入侵,而NTU则面临多波恶意软件攻击。

CSA表示,虽然大学网络与政府分开,但两名事件被发现已被仔细计划并旨在窃取与政府或研究有关的信息。

网络钓鱼策略越来越多地利用用户证书和妥协的企业网络在新加坡也在很好地进行,这涉及23,420个网络钓鱼URL,旨在欺骗组织的网站,如人力部和移民和检查站权威。

值得注意的是,苹果和微软等技术公司的网站通常被欺骗,据CSA表示,在新加坡观察到的网络钓鱼URL占了大约40%的40%。

新加坡网站继续受到恶作剧制造商和寻求促进议程的污秽的污秽。

2017年,新加坡网站污水数量增长了16.6%至2,040。污损的网站主要属于来自制造,零售和信息和通信技术等地区的中小型企业(中小企业)。

CSA表示,Hacktivists倾向于寻求高调的网站或利用标志性事件来发动污秽的运动,以获得最大的影响和可见性。例如,它指出,新加坡国庆节8月9日新加坡网站的污秽增加。

“虽然这些被评估为机会主义而不是目标,但它突出了标志性事件期间此类事件的潜力。此前,许多网站先前已被污染,这表明他们的主人没有采取适当的安全和修补措施来保护他们的网站,“它指出。

至于恶意软件感染和僵尸网络,CSA在2017年在新加坡的750个独特的命令和控制(C&C)服务器约为750个独特的指挥和控制(C&C)服务器,每日平均平均水平约为2,700个僵尸网络无人机,新加坡IP地址。

在2017年检测到的400多种恶意软件变体中,未观察到五个导致大多数感染。Conficker,Mirai,Cutwail,Sality和Wannacry占每天感染的系统中的一半以上,这表明受害者仍未扫描病毒并清理其系统。

对关键基础设施的威胁也在2017年的聚光灯下。去年9月,新加坡保险公司的网站被违反,损害了5,400名客户的个人数据,包括他们的电子邮件地址,手机号码和出生日期。

CSA表示,政府还面临着一系列网络威胁,包括系统入侵和欺骗网站。为了更好地保护政府制度和公民的数据,政府将于2017年5月与互联网分开。

“随着2017年的新加坡的网络景观,我们希望借鉴过去一年的事件中吸取的经验教训,以便我们可以更好地装备在未来解决威胁,”CSA首席执行官大卫·柯霍说。

“新加坡朝着聪明的国家迈向聪明的国家将为许多人带来好处,但我们需要每个人都能成为这种连接的救护者。我们知道我们只是我们最薄弱的联系。因此,我们都需要完成我们的部门,以确保基本的网络卫生到位,例如使用更强大的密码,以保持网络信任和安全。“


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章