OLYMPICS
2024
万众瞩目,全民”追奥“。2024巴黎奥运会在浪漫之都璀璨绽放,各项奥运赛事精彩迭出,中国体育健儿捷报频传。作为全球性的体育盛会,奥运赛场高光闪耀背后,网络安全危机暗藏。
根据IDC最新发布的研究报告称,巴黎奥运会可能是历史上网络安全风险最高的一届奥运会。网络犯罪、黑客活动和网络间谍活动正在不断升级,这使得这场全球最大的体育盛会成为网络攻击者的主要目标。
法国信息安全系统局 (ANSSI)在报告中指出,2024巴黎奥运会遭遇140多次网络攻击。报告称,黑客攻击的主要对象是与赛事、交通运输、通信有关的政府机构和关键基础设施。
(图片来源:新华社)
空前的攻击规模
ANSSI认为,巴黎奥运会遭遇的攻击规模是空前的。专家们称,相比以前的奥运会,巴黎奥运会遭到的攻击最为复杂,且高度互联。黑客不仅威胁到奥运会基础设施,还威胁到国家资产,比如交通运输系统、金融网络。
勒索是普遍的攻击
奥运会期间,勒索攻击是一种比较普遍的攻击方式,攻击者利用安全漏洞给计算机系统加密,或者让它阻塞,要求拥有者支付赎金才解放系统。
安全策略目标:提升风险感知、保护、响应
为了应对此类攻击,ANSSI设立一个新部门,专门处理与奥运会网络安全策略有关的事务。该部门的主要目标是提升对潜在风险的感知力,保护好关键系统和敏感数据,确保出现网络事故时能快速响应。(部分内容来自极客网)
由此可见,面对专业化、规模化的网络攻击,构建以实战为核心,贯穿网络安全治理、识别、保护、检测、响应、恢复全流程的可持续验证安全运营体系必不可少。
基础过硬——实战锤炼,夯实数字安全底座
为网络安全体系化建设筑牢关键基础设施。以赛宁数字孪生靶场为例,基于数字孪生仿真和智能虚实结合,在超逼真的网络环境中,通过多模式比武竞赛、情景式防护训练、高烈度红蓝对抗、全方位测试评估、多维度漏洞验证等多种典型业务应用,迅速强化个人能力、大幅提升团队整体能力、锤炼锻造实战策略运用、深入挖掘系统潜在风险、全面评估安全防护措施,建立网络空间必不可少的“朱日和基地”。
知己知彼——覆盖全生命周期的资产及风险管理
攻防实战中,基础筑牢以外还需要知己知彼。基于赛宁网络空间作战及资产测绘能力,助力各行业用户盘得清数字资产、人员能力、安防体系能力,看得见内外网攻击面、威胁情报、数据泄露和高危漏洞。
全面盘清
以业务为核心,全面梳理数字资产信息,协同攻击面管理、威胁情报等安全能力,消除被遗忘的资产和影子资产风险。
攻击视角
从攻击者视角提炼高关联、高价值的攻击面情报数据,发现暴露在外的产品内生安全风险及威胁,及时预警。
全网追踪
基于风险的漏洞管理,将精力聚焦在有价值的漏洞修复上,第一时间查看国内外最新爆发漏洞,了解漏洞分布、影响及应对方案。
城市级监测
形成发现-预警-通告-整改-督促-总结的工作闭环,助力高关注度资产的管理与威胁应对,根据漏洞分类,进行有针对性的漏洞检测和监测。
持续验证防护力
建立以黑客视角模拟攻击、发现防护风险、复测验证、修复确认的业务闭环,立体式覆盖安全防护设备、勒索病毒等热点攻击事件、重要时期防御体系验证等典型应用场景,持续同步业内顶级攻击能力,精准定位安全问题,全方位持续验证、量化安全体系防护力。
运筹帷幄——闭环一体化安全运营,态势尽在掌控
基于一体化安全运营平台及业务支撑平台,通过标准化流程实现网络安全集中管理,确保用户能够迅速、准确地识别、处置潜在威胁,实现全网安全态势的可知、可见、可控,对网络安全资产、漏洞、事件等核心要素统一管理和协调处置,确保及时响应、跟踪事件处置进度。
往期精选
赛事活动
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...