近日，日本國土交通省及國家網(wǎng)絡安全中心（NISC）宣布，攻擊者未授權訪問了富士通ProjectWEB工具(被日本各政府機構和幾家主要的私人公司廣泛使用)，并借此竊取到部分政府客戶數(shù)據(jù)。

日本媒體報道稱，至少76000個郵箱地址與大量專有信息被竊取。外泄的郵箱地址涉及多個外部組織，包括專家委員會成員的個人電子郵箱。此外，東京附近的成田機場也受到事件影響。攻擊者設法竊取到機場的空中交通管制數(shù)據(jù)、航班時刻表與商業(yè)運作信息。未授權攻擊者甚至也拿到了部分日本外務省數(shù)據(jù)。

【普普點評】日本國土、基礎設施、交通與旅游部已經確認了事件的真實性。日本國家網(wǎng)絡安全中心先后發(fā)布多份公告，警告各使用富士通工具的政府機構及關鍵基礎設施組織立即開展自查，核對是否存在未授權訪問及信息泄露跡象。雖然目前尚不清楚這次事件屬于漏洞利用還是針對性供應鏈攻擊，但是因漏洞導致的大面積敏感信息泄露給國家和企業(yè)造成的影響是巨大的。

在美國最大油管運營商Colonial Pipeline黑客入侵事件發(fā)生之后，美國東海岸近一半的燃料供應癱瘓近11天。最終，該公司不得不向黑客支付了440萬美元來解放其系統(tǒng)恢復運營。

此次油管攻擊事件凸顯了關鍵基礎設施在面對網(wǎng)絡攻擊時的脆弱性。為了防止此類事件再次發(fā)生，美國國土安全部（Department of Homeland Security）正首次采取行動，對管道行業(yè)的網(wǎng)絡安全進行監(jiān)管。他們將在未來幾周內出臺一套有效的強制性條例，規(guī)定管道公司采取措施以保護其系統(tǒng)免受網(wǎng)絡攻擊，并且提供在遭到黑客攻擊時應采取的措施。這將是首個強制性管道網(wǎng)絡安全法規(guī)。拜登政府正在采取進一步行動，以更好地保護關鍵基礎設施。

【普普點評】我國雖然尚未出現(xiàn)黑客入侵破壞國家基礎設施事件，但是Colonial油管攻擊事件給我們敲響了警鐘，必須加強涉及國家安全、社會穩(wěn)定的行業(yè)的網(wǎng)絡安全監(jiān)管，出臺相應的政策法規(guī)，采取有效的措施，以避免類似事件發(fā)生。

近日，美國運通歐洲分公司因為執(zhí)意向四百萬未訂閱營銷郵件的客戶發(fā)送推廣郵件，被英國政府信息專員辦公室（ICO）處以了9萬英鎊罰款。

ICO的入局調查始于美國運通客戶的投訴，這些客戶飽受郵件轟炸的困擾。對于所發(fā)郵件如何定性的問題，美國運通一直堅稱，他們向客戶發(fā)送的郵件，只是基于公司服務內容展開的簡單交流，并不涉及營銷信息。

但據(jù)ICO對美國運通在一段長達12個月的周期中所發(fā)郵件的調查，被美國運通歸為“服務”類別的5000萬封郵件里，大約有410萬封都是營銷郵件。在郵件中，公司向用戶手把手教學，告訴他們如何充分地利用美國運通卡，用美國運通卡消費有哪些折扣信息，怎么下載官方APP等等。

【普普點評】盡管美國運通因行為不當遭到罰款，但9萬英鎊買來的教訓可能并不容易讓這家有錢的公司記住。這么少的罰金，并不能按下企業(yè)越界的剎車，只會讓他們把違規(guī)的邊界線越踢越遠。垃圾郵件之所以遍地生根，從源頭上看，還是因為管理它們的法律毫無效力。

根據(jù)ResearchAndMarkets最新發(fā)布的數(shù)據(jù)，防火墻服務（FWaaS）市場在2021年至2026年之間的復合年增長率預計為22％。

靈活的可伸縮性、遷移安全性、身份保護和安全性能管理都是基于云的防火墻服務的優(yōu)勢所在，這些優(yōu)勢吸引組織部署FWaaS來管理其云端數(shù)據(jù)包。此外，基于云的應用程序的巨大增長、公共云數(shù)據(jù)泄露激增以及業(yè)務組織不斷變化的防火墻協(xié)議是影響全球防火墻即服務的增長的一些主要因素。但是，在不發(fā)達國家，將托管防火墻與本地防火墻集成的復雜性以及不完善的IT基礎架構阻礙了FWaaS市場的增長。

【普普點評】近年來，防火墻即服務已在政府、IT和電信、醫(yī)療、零售、制造、航空航天和國防、能源與公用事業(yè)等各行業(yè)中占有一席之地。隨著云網(wǎng)絡上的流量以指數(shù)級增長，越來越多的組織開始采用防火墻和端點安全解決方案來保護其云網(wǎng)絡上的數(shù)據(jù)。

本周一，JBS Foods公司宣布因遭受網(wǎng)絡攻擊導致全球多地停產。該事件在上周末影響了全球多個JBS生產設施，包括來自美國、澳大利亞和加拿大的生產設施。JBS目前是世界上最大的牛肉和家禽肉類加工生產商，也是全球第二大豬肉生產商，為來自六大洲190個國家/地區(qū)的多家客戶和知名品牌提供服務。

澳大利亞工會警告，如果網(wǎng)絡攻擊導致的停產持續(xù)過久，可能導致全球肉類蛋白質緊缺問題。5月初，阿根廷宣布對所有牛肉出口實行為期30天的禁令，這已經對全球肉類貿易產生了較大影響，而JBS的停產可能使事情變得更加糟糕。據(jù)悉，在遭受攻擊前，JBS在網(wǎng)絡安全上已經花費了巨額資金，聘請了德勤和安永等公司的顧問，試圖在其IT網(wǎng)絡中尋找“漏洞”，但依然沒有避免網(wǎng)絡攻擊導致的停產。

【普普點評】本案例表明，盡管采取了某些安全預防措施，但包括勒索軟件在內網(wǎng)絡攻擊仍然對全球所有類型的企業(yè)構成嚴重威脅。因此更加可靠、體系化的網(wǎng)絡安全建設成為當今企業(yè)尤其大型跨國企業(yè)不可輕視的問題。

根據(jù)Imperva發(fā)布的最新報告，自2017年以來，全球網(wǎng)絡攻擊泄漏數(shù)據(jù)記錄的數(shù)量平均每年增長高達224%。本周正值GDPR(General Data Protection Regulation即《通用數(shù)據(jù)保護條例》)成立三周年，Imperva對過去幾年中數(shù)千起網(wǎng)絡攻擊事件進行了統(tǒng)計，以更好地了解企業(yè)面臨的不斷增長的風險：僅2021年1月報告的泄露記錄（8.78億）就超過了2017年全年（8.26億）。與此同時，報告的攻擊事件數(shù)量也增加了34％，每個事件的平均泄露記錄數(shù)量增加了131％。

Imperva預測：2021年將發(fā)生約1500起數(shù)據(jù)泄露事件，超過400億條記錄將被泄露。越來越多的企業(yè)正在遷移到云中，涉及的數(shù)據(jù)量巨大，并且每年都在增加，如果不謹慎操作并采取安全措施，數(shù)字業(yè)務系統(tǒng)將變得更加脆弱。

【普普點評】信息安全的采用要滯后于數(shù)字服務的采用，這種差距導致了每年越來越多的網(wǎng)絡攻擊和數(shù)據(jù)泄漏事件。因此在數(shù)字服務不斷深化的同時，配套的信息安全體系建設成為了數(shù)據(jù)安全的有效保障。

全球性的大型勒索病毒事件正在爆發(fā)，且逐漸以星期為計量單位。

當?shù)貢r間5月31日，全球最大的肉類供應商JBS公開表示，公司服務器遭到黑客有組織的攻擊，全球多個分部已關閉計算機網(wǎng)絡，美國的肉類批發(fā)價格已經出現(xiàn)上漲。本就受到疫情沖擊的全球食品供應鏈雪上加霜。而僅僅在三周之前，美國最大的成品油管道運營商Colonial Pipeline受到勒索軟件攻擊……

盡管2021年上半年相比去年同時期，勒索病毒的攻擊態(tài)勢稍有下降，但勒索事件仍然頻發(fā)，僅2021年第一季度，就發(fā)生了多起國際知名企業(yè)被勒索的案件，并且贖金持續(xù)刷新紀錄。下一次會瞄準哪個行業(yè)？可能沒有一個行業(yè)能確保在勒索病毒的侵襲下幸免于難。從目前已經發(fā)生的安全事件中觀察，任何個人、組織、機構幾乎都在勒索病毒的射程范圍內。

【普普點評】隨著全球數(shù)字化的不斷加速，越來越多企業(yè)將業(yè)務遷移到云端。由于企業(yè)用戶數(shù)據(jù)價值較高，但很多企業(yè)對于云上網(wǎng)絡安全態(tài)勢并沒有足夠的準備。因此在未來一段時間，針對企業(yè)用戶進行定向攻擊，將是勒索病毒的重要目標之一。而且隨著技術的普及、勒索病毒產業(yè)鏈的成熟，病毒也將變得更加多樣化、高頻化。但一個明顯的共識是：大宗型商品和社會基礎設施是勒索病毒的重點目標。