特普会议将芬兰列入网络攻击目标名单

  • A+
所属分类:网络安全新闻
腾讯云网站解决方案帮您轻松应对建站成本高/网络不稳定/安全漏洞多/单点部署无冗余等常见问题,满足电商/直播/教育等日均PV1-100万的网站部署需求。


成都、重庆区云产品3折特惠,全新机型计算提速,最高睿频可达3.7GHz

特普会议将芬兰列入网络攻击目标名单

从历史上看,芬兰并未成为大量网络攻击的目标,但在7月16日美国总统唐纳德特朗普与俄罗斯总统弗拉基米尔普京在赫尔辛基会晤前几天,数字攻击飙升。

考虑到今年早些时候新加坡在特朗普 - 金正日峰会期间收到6月11日至6月12日的大规模袭击事件,网络攻击的大规模上升并不令人意外。

CESAFE 报道,虽然特朗普总统与朝鲜领导人会晤期间观察到的大多数网络攻击似乎都来自俄罗斯,但上周观察到的主要是从中国发起的。

芬兰和新加坡的网络攻击在目标端口上显示出一些相似之处,其中包括SIP端口5060,它通常被VoIP电话使用(芬兰攻击中排名第3,新加坡攻击排名第1),SQL端口1433(芬兰排名第6,新加坡排名第3,Telnet端口23(芬兰排名第3,新加坡排名第9)。

然而,新一波攻击中受攻击最多的端口是SSH端口22,其次是SMB端口445.SSH通常用于物联网(IoT)设备的安全远程管理,但供应商通常可以轻松猜测设备的安全性凭证,使这些产品成为网络犯罪分子的简单目标。

“设备凭证通常是供应商默认设置,因此通常是强制性的。CESAFE指出,针对特朗普 - 普京会议的针对芬兰的大多数攻击是暴力袭击。

芬兰攻击还针对新加坡攻击中未见的端口,包括HTTP端口80,MySQL端口3306,备用Web服务器端口8090(通常用于网络摄像头)和RDP端口3389。

尽管7月12日至7月15日期间针对芬兰的网络攻击大幅增加,但该国仍然远远落后于最受目标的国家。CESAFE表示,与加拿大相比,芬兰在7月12日和7月14日接受了一小部分网络攻击,并且“甚至没有在图表上注册”,而加拿大通常进入前10名而不是前5名。

飙升期间的首要目标国家是中国(29%),美国(14%)和法国(9%),其次是意大利(8%)和俄罗斯(7%)。安全研究人员表示,许多攻击来自通常发生此类攻击的网络。

ChinaNet一直处于全球威胁行动者网络榜首,在攻击峰值期间仍然是最强大的攻击网络。

CESAFE指出,这种攻击是可能的,因为安全性较差的物联网设备的兴起。通过针对易受攻击的设备,民族国家,间谍,雇佣军和其他人可以轻松地对任何人发动攻击。

“如果威胁演员可以跟随普通公民和中央情报局特工的任何人,为什么特朗普总统或其官方随行人员呢?它们可能是目前地球上最高价值的情报目标。即使是联盟的国家行为者也有兴趣获得特朗普随行人员的眼睛或耳朵。

CE安全网

发表评论

您必须登录才能发表评论!