美国联邦调查局(FBI)在2022年互联网犯罪报告中披露,勒索软件团伙去年共破坏了至少860个关键基础设施组织的网络。鉴于FBI报告的数据仅涵盖被上报给互联网犯罪投诉中心(IC3)的攻击活动,所以真实数字可能不止于此。
FBI指出,“投诉中心共收到870起关于关键基础设施部门遭受勒索软件攻击的投诉。”“IC3报告显示,在16大关键基础设施部门中,有14个部门至少有1位成员在2022年成为勒索软件受害者。”
整个2022年,勒索软件受害者共提交2385起投诉,综合损失超过3430万美元。从涵盖各部门的具体图表来看,实际攻击有860起。
FBI还披露,Ragnar Locker勒索软件已经至少破坏了52家关键组织;Cuba勒索软件攻击了至少49个美国关基设施实体;BlackByte勒索软件也被部署进至少3个其他网络。
网络安全和基础设施安全局(CISA)日前也宣布,自2023年1月30日以来,他们一直在扫描关基设施实体的网络、查找易受勒索软件攻击的设备,希望在遭受实际攻击之前发出警告并协助修复漏洞。
关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重,包括通信、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域,一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。
政策推动国产密码算法应用渐广
2012年以来,国家密码管理局以《中华人民共和国密码行业标准》的方式,陆续公布了SM2/SM3/SM4等密码算法标准及其应用规范。
2014年,国办发[2014] 6号文《国务院办公厅关于转发密码局等部门金融领域应用指导意见的通知》中明确要求率先在金融领域实现国产密码应用突破并全面应用。
2016年,国家密码管理局针对全国第三方电子认证服务机构完成密钥算法升级改造给出了明确指示,对电子认证服务系统和密钥管理系统的公钥密码算法进行升级改造,公钥密码算法需支持SM2椭圆曲线密码算法,并对外提供SM2算法证书服务,淘汰有安全风险、低强度的密码算法和产品。
2018年,国务院办公厅【2018】36号文,要求金融和重要领域在2022年前落实并完成国产密码改造工作。
2021年为保障关键信息基础设施安全,我国出台了《关键信息基础设施安全保护条例》并于9月1日正式实施,此举为推动我国关键信息基础设施保护工作迈出了实质性步伐。
安全可信国密改造从SSL证书开始
从技术层面来看,国密SSL证书和使用RSA算法的SSL证书都是采用自主可控密码技术保护数据机密性、完整性,实现HTTPS网站加密传输,都可以很好地防止数据在传输过程中被窃取或篡改,确保通信主体身份真实性、完整性。
需要说明的是,无论采用哪种算法,SSL证书必须由通过国际WebTrust认证的CA机构颁发,才能被操作系统和浏览器信任。
在如今网络安全越来越受关注的今天,网站安装SSL安全证书已然成了一种趋势。国密证书在确保密码算法这一关键环节的自主可控,保障我国信息安全基础设施的安全可信。
国密SSL证书提供的HTTPS信息传输加密与网站身份认证功能,确保了用户信息在网络传输过程中的保密性、完整性、真实性及不可篡改性,进一步提高了企业网站的信息安全系数,为用户个人信息又增加了一层安全保障。
此外,为方便用户选择和使用,数安时代本着兼顾国密算法合规和全球通用性的原则,立足全行业服务经验,深度整合第三方安全产品,为国密改造用户提供SM2+RSA双算法证书解决方案,同时致力于通过更简单、更便捷的本地化服务持续助力国密SM2证书的推广普及,以及在众多行业的合规应用。
参考资料:bleepingcomputer
领取优惠
提交成功!