网络安全等级保护是为确保不同重要性的信息系统得到相应保护而制定的制度。 当信息系统未能达到适当的安全保护级别时,它可能会面临被攻击的风险。 以下是一些被攻击的案例,这些案例都涉及不同层次的信息系统安全防护:
“微天地”科技公司攻击案
位于光谷国际总部的多台“潍风”(化名)科技物联网终端设备出现故障:自助洗衣机、自助充电桩、自助吹风机、按摩椅、摇车、起重机等全部下线,无法正常运行。 据统计,共有100多台设备被恶意升级无法使用,10万台设备下线,造成重大经济损失。
接到举报后,网警解密了故障设备的来源**,并对公司服务器日志进行了取证分析。 原来,从3月21日20时开始,该公司的服务器就收到了大量伪造的离线消息,通过溯源分析,网警发现“微天地”科技公司谢某、王某涉嫌重大犯罪。
在这种情况下,攻击者利用了密码破译和恶意软件攻击。 首先,他们可能通过密码破译获得了“伟峰”公司的产品设计来源**。 随后,为了增加本公司产品的市场占有率,他们破解了“伟峰”公司的物联网服务器,并利用系统漏洞对终端设备进行恶意升级,导致设备损坏。 同时,它们还模拟终端设备,发送大量伪造的离线消息,导致更多设备下线。
从描述中可以看出,本案涉及多个安全级别。 首先是密码安全,因为密码很容易被破译,说明密码的复杂度和保护机制可能不足,这是基础安全防护级别(如1级或2级)的漏洞。 其次,物联网服务器不够安全,允许攻击者恶意升级和模拟设备,这可能与系统安全防护级别(如3级以上)的漏洞有关。
易用的车载服务器攻击案例
一道永车在微博上发表声明称,5月26日凌晨,一道永车的服务器不断遭到攻击,导致一刀的核心数据被加密,服务器宕机,攻击者索要巨额比特币。
一道表示,相关技术人员正在努力修复,恢复后系统可以登录正常使用。 易道表示,已向北京市互联网公安中心报案,并保留通过一切法律渠道追究攻击者责任的权利。 运营团队将根据解决事件所需的时间制定补偿计划。
5月15日,益道永车宣布开启新一轮业主提现,将在十个工作日内分批解决。
今年2月,一道永哲大股东淘云资本发布内部通知称,公司花费大量资金救一道,融资难以自救,已无法支撑现有团队的持续运营。
据分析,攻击者利用勒索软件攻击,通过对亿道服务器的连续攻击,导致服务器宕机,核心数据被加密,并要求巨额比特币作为赎金。
本例中的攻击说明,易用服务器的安全防护不足,可能缺乏有效的备份和恢复机制,对勒索软件攻击的防护不足。 这可能涉及系统安全级别(例如,级别 3 或更高)的漏洞。
这些案例表明,如果信息系统未能达到适当的安全级别,它可能会面临被攻击的风险。 因此,通过实施网络安全分级防护体系,对不同重要性的信息系统进行分级防护,是保障信息系统安全的重要举措。
同时,企业和组织也需要加强自身的网络安全意识,制定和实施完善的安全管理体系和操作规程,采取有效的技术措施防范网络攻击,确保信息系统的安全稳定。
网络安全工程师