挪威工业和国家必须结合抵消网络威胁
布拉德福德大学部署了HPC,以帮助研究全球遗产
DCMS用新的农村全纤维计划震动BDUK
报告:AI助理和聊天禁止在企业中获得牵引力
特拉华州测试基于区块链的业务归档系统
Mingis关于Tech:2018年合作状况
阿联酋封锁的Skype将打败企业以及人员
Facebook从事“计算”消除竞争的活动,声称商人
Facebook的数据崩溃是Android用户的叫醒服务
面试:克罗伊登如何将GDS课程应用于数字服务交付
微软:用于MAC订阅者的Office 365必须运行较新的宏版本
2018年观看的前3名中断的金融技术技术
AWS首次亮相让IT技能计划鼓励更多女孩考虑技术职业
WWDC:没有新的硬件,但苹果的平台优势增长
微软意外地开始推动Win10版本1803通过Windows Update
Surveymonkey将Dublin DataceRe地区开设到欧洲法院数据安全意识企业
全球情报机构首次分享英国阶段
伦敦技术和创新办事处准备发布
运输部门改造警察道路交通事故报告系统
确保暂时禁用Windows Update,特别是在Win7上
NHS软件交易2018年在新的IT合同上支出公共部门
6您可能不知道Chrome OS升级的重要事项
联想提供企业访问前提数据中心套件,就像云的薪酬按钮
父母要求未来的工作需要软技能
微软提高了铬,IE和边缘杀手的防护钓鱼技能
仍然弄清楚数字转型的企业已经丢失了
Digital Transformation是真实的,说东盟CIO
AWS VS Google VS Microsoft:竞争涉及大云三的燃油零售战争
企业未能有效地应用加密技术
Fife委员会升级WAN提供超快宽带服务
2星期五晚间补丁特价:一个有缺陷的Win7每月汇总预览和IE修复
现在,区块链可以将碳信用交换为交易的令牌
智能手机成为医生和患者通信的主要设备
爱沙尼亚排斥努力吸引全球IT人才
获取安装Windows计算机的3月修补程序,但注意Win7
数字项目故障仍在菜单中
Maersk,IBM创建了世界上第一个基于区块的电子航运平台
人工智能资格有助于律师事务所实施AI供电的业务系统
萨福克县议会奖项20年万卫合同
Windows修补机制 - 用简单的英语
Apple Bans CryptoCurrency挖掘iOS上的应用程序保护移动用户
2018年十大网络故事
数字风险管理的RSA安全投注
Android Pie和Project Treble:评估谷歌的宏伟升级修复
Windows,Meltdown和Specter:保持冷静并进行
伦敦和赫尔辛基数字合作伙伴关系挑战大型IT平台
Mozilla Touts Firefox现实,为AR / VR构建的浏览器
学习:Fintech,其他行业应打开区块链沙盒,与监管机构一起使用
RSC和科学博物馆领导未来观众AR / VR演示
Facebook面临着10 GDPR在爱尔兰调查
您的位置:首页 >论坛 > 研究报告 >

挪威工业和国家必须结合抵消网络威胁

2021-08-24 17:44:03 [来源]:

挪威领先的私人和公共公司正在加深与国家安全机构的合作网络防御关系,因为在挪威的两家挪威的业务袭击中袭击。

Norsk Hydro攻击者要求奖金为5100万欧元才能“消毒”本集团的全球恶意软件系统。这遵循了上秋季对挪威软件公司Visma的类似攻击。

对Norsk Hydro的IT基础设施的攻击导致其管理系统和关键生产领域的严重中断。攻击的财务成本仍在评估,但部分国有集团的早期估计表明,最终条例草案可能超过4600万欧元。

Norsk Hydro的初步成本分析基于失去产出的利润率,并且需要关闭受攻击影响的许多制造行。该公司的大多数工业产品制造和能源生产业务于4月底恢复到正常或接近正常水平。

网络攻击还造成了一系列Norsk Hydro的行政职能和流程,包括报告,计费和发票的系统。在生产方面,该攻击迫使公司转向手动操作,可行,待努力的集团的IT安全单位中和攻击。

袭击的严重程度反映在Norsk Hydro的决定中,延迟延迟其第一季度结果释放到6月。临时PS将包括由攻击袭击的公司业务的所有领域持续的成本和损失。

“维护正常或近常的生产水平需要我们所有人员的许多额外努力,”Norsk Hydro的首席财务官Eivind Kallevik表示。“这是一家拥有35,000名员工和40个国家和所有大陆的大公司。该攻击影响了整个公司的数千台服务器。完全恢复是一个复杂且耗时的过程。将IT操作返回到完全规范化的设置需要时间。“

该攻击已留下Norsk Hydro,并在系统地重建其集团系统和安全基础设施的耗时任务,这是与微软合作协调的。

该工作是由Cyber​​和IT安全专家提供支持,该公司的其他IT服务合作伙伴和国家网络安全机构之间。基本任务是将病毒感染的系统恢复到受感染的状态。

“与微软和我们的其他IT安全合作伙伴合作,我们能够以系统的方式采取所有必要的行动,让企业关键系统恢复正常运营,”Norsk Hydro的Cio说,Cio说。

袭击导致许多公司的IT系统被关闭,而不是因为他们被感染,而是为了遏制病毒并防止它进一步扩散,说deVliegher。

“我们需要在重新打开健康的零件之前治愈我们网络的受感染部分,”他补充说。

在2018年秋天,网络对Norsk Hydro的攻击术后与奥斯陆总部服务公司Visma的类似攻击。挪威的国家安全机构NSM认为,中国落后于对Visma的攻击存在很高的可能性 - 这是一个由VISMA自己的外部网络防御专家共享的观点。

NSM现已向挪威公司发出更定期的警告,以扩大其风险评估,并通过“外国情报服务”的更复杂的网络攻击和威胁来扩大风险评估和抗拒措施。威胁越来越多地定向公共和私营公司,这些公司正在监督关键基础设施和广泛的客户数据库。

对Norsk Hydro的3月攻击的法医分析正在通过网络安全专家的机构间队进行,与公司自己的内部网络安全部门合作,在挪威联合网络协调中心(JCCC)。

所涉及的机构包括NSM,挪威情报服务(NIS),国家刑事调查服务(KRIPOS)和挪威警察安全服务(PST)。NIS是挪威国防军的主要情报部门,并受国防部的管辖。

挪威信息安全中心的高级顾问Vidar Sandland表示,对Norsk Hydro和Visma的网络攻击强调了对企业的准备和建设能力进行协调的国家办法,并建立反击恶意网络威胁的能力。

“在VISMA的数据违约的情况下,我们以前见过这种攻击,”桑德兰说。“这些攻击背后的人倾向于以企业为企业提供关键IT服务的公司。攻击者似乎可以访问他们所针对的IT系统的登录信息。“

Visma拥有约90万客户,遍布斯堪的纳维亚和欧洲,是挪威最大的云计算公司之一。快速检测到其IT系统的网络攻击,使公司能够阻止入侵并保护客户的系统和数据。

在NSM法官作为中国推出的工业间谍活动中,黑客能够捕获与许多visma员工相关的内部加密密码。使用此频道,攻击者获得了访问,并拨出了用户名和密码,几乎所有Visma的8,500人员。但是,该公司的IT安全部门能够通过攻击者中和努力来打破加密盾牌保护员工名称和密码。

Visma是IKT互联网和新媒体主任的互联网和新媒体的越来越有吸引力的黑客目标,代表挪威IT产业。

“Visma的行业区域的公司通常具有大量信息数据库,从人力资源文件到合同和账户,”他说。“这是兴趣黑客的可用信息的类型。目的是捕获与被攻击和客户一样多的数据。“

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。