网络攻击对全球经济造成的损失_能源等领域的网络攻击

北京健康宝遭到了境外网络攻击，结果如何？

北京健康宝遭到了境外网络攻击，相关服务未受影响。

一、北京健康宝被攻击

北京健康宝遭遇了网络攻击，初步分析，攻击来源为国外，北京健康宝的保安人员采取了有效的措施，在受到攻击的过程中，没有受到任何影响。

目前，国内的疫情形势十分复杂，北京政府也在积极应对疫情对人民群众的生活造成的冲击。但是，就在中国政府和民众都在与疾病作斗争的时候，“北京健康宝”这款与人们的日常生活息息相关的 APP，竟然被国外的黑客入侵，而且还是在最关键的时候，这无疑是一种恶意地破坏中国抗击疫情的行为。

二、曾存在多次攻击的行为

根据公开的资料，类似的袭击事件已经出现过很多次，北京健康宝在北京冬季奥林匹克运动会上也遭遇了同样的网络袭击。频繁地网络袭击，目标人群普遍都是北京健康宝，这无疑具有很强的目的性和组织性。

利用国外网络袭击北京健康宝，这是对北京紧张的疫情控制工作造成的干扰，破坏中国的防疫工作，这是一种卑鄙的行为，但是，海外网络袭击的组织者显然低估了中国的网络安全，即使是在民生方面。其实，健康宝在北京的应用范围很广，而且还牵扯到了很多公民的隐私。

所以，在日常生活中，北京健康宝的安全管理一直是最优先的，这也是为什么国外的网络攻击都没有奏效的原因。近几年，国外APT组织不但加强了对国内党政机关、国防军工、科研机构等重要部门的打击，还向重要信息基础设施、能源、金融、军民融合等领域渗透，攻击的来源越来越多，频率越来越高，越来越激烈。

LockBit2.0勒索软件攻击埃森哲 国内企业应加强防范

近日，全球IT咨询巨头埃森哲遭到LockBit勒索团伙的网络攻击，公司6TB的内部数据被窃取，2500台计算机遭遇宕机，所中病毒为LockBit的2.0版本。由于LockBit2.0勒索软件近段时间异常活跃，且危害性较大，因此瑞星公司发布安全提醒，建议广大用户加强警惕，谨防LockBit2.0勒索软件大规模爆发。

事件回顾：

8月11日，全球IT咨询巨头埃森哲遭受了来自LockBit勒索软件团伙的攻击，其2500台属于员工和合作伙伴的计算机已中招，此次埃森哲遭遇的网络攻击，是LockBit勒索软件的2.0版本。LockBit团伙表示，如果埃森哲不尽快支付5000万美元（约合3.2亿人民币）赎金，将会把所窃取的6TB数据公之于众。

图：LockBit勒索软件运营商网站显示数据泄露倒计时

据悉，埃森哲是全球最大的上市咨询公司和《财富》世界500强公司之一，提供战略、咨询、数字、技术和运营服务及解决方案。为超过120个国家200个城市的客户提供服务，其客户包括超过四分之三的世界500强企业、各国政府机构以及军队。埃森哲涉足 汽车 、银行、政府、技术、能源和电信等领域，市值2032亿美元，旗下拥有超过50万员工。

勒索软件及其组织背景：

Lockbit勒索软件早在2019年9月就被发现，当时称之为“ABCD病毒”，利用此勒索软件进行攻击的黑客团伙以针对企业及政府组织而出名，主要目标为中国，印度，印度尼西亚，乌克兰、英国，法国，德国等国家。今年6月，LockBit勒索团伙将原有勒索软件升级为LockBit 2.0版本，并对外宣称这是全世界加密最快的勒索软件，可以在不到 20 分钟的时间内从受感染的系统下载 100 GB 的数据。

图：勒索软件加密速度对比表

瑞星安全研究院介绍，由于该勒索软件通过RDP弱口令爆破攻击，不仅加密本地磁盘文件，还将枚举并加密同一网段下的所有共享磁盘，同时加密方式采用了RSA结合AES，因此至今在没有秘钥的情况下是无法被破解的。

LockBit勒索团伙采用了勒索软件即服务 (RaaS) 的形式，为其客户（实际发动攻击的人）提供基础设施和恶意程序，然后收取一部分赎金分红。LockBit自推出以来，一直非常活跃，帮派代表推广RaaS并在各种俄语黑客论坛上提供支持。当勒索软件主题在网络犯罪论坛上被禁止后，LockBit于2021年6月在其数据泄漏站点上宣布了LockBit 2.0 RaaS。

图：LockBit2.0 RaaS的宣传信息

预防措施：

瑞星公司发现，国内已有部分企业感染了LockBit2.0勒索软件，同时从瑞星“云安全”系统数据可以看出，仅7月份所截获勒索软件样本就有1.12万个，感染次数为5.7万次，因此考虑到LockBit 2.0感染性和危害性巨大，瑞星为广大用户提供以下防御措施：

针对RDP弱口令攻击的防范建议：

1. 限制可使用RDP的用户，仅将远程访问授权给那些必须用它来执行工作的人。

2. 建立双重验证，如Windows平台下的Duo Security MFA或Linux平台下google-authenticator等认证程序。

3. 设置访问锁定策略，通过配置账户锁定策略，调整账户锁定阀值与锁定持续时间等配置，可以有效抵御一定时间下高频的暴力破击。

4. 审视RDP的使用需求，如果业务不需要使用它，那么可以将所有RDP端口关闭，也可以仅在特定时间之间打开端口。

5. 重新分配RDP端口，可考虑将默认RDP端口更改为非标准的端口号, 可避免一部分恶意软件对特定RDP端口的直接攻击，仍需另外部署端口扫描攻击防范措施。

6. 定期检查、修补已知的RDP相关漏洞。

7. 创建防火墙规则限制远程桌面的访问, 以仅允许特定的IP地址。

8. RDP的登陆，应使用高强度的复杂密码以降低弱口令爆破的机会。

针对系统安全性的防范建议：

1. 及时更新软件及系统补丁。

2. 定期备份重要数据。

3. 开启并保持杀毒软件及勒索防护软件功能的正常。

4. 定期修改管理员密码并使用复杂度较高的密码。

5. 开启显示文件扩展名，防范病毒程序伪装应用程序图标。

针对局域网安全性的防范建议：

1. 非必要时可关闭局域网共享文件或磁盘，防止病毒横向传播。

2. 对局域网共享文件夹设置指定用户的访问权限，防止不必要的权限遭到病毒滥用。

3. 通过防火墙规则限制如445、3389端口/关闭445、3389端口或是修改端口号，防止病毒通过扫描端口等方式查询区域资产信息。

健康宝受到攻击没有及时处理将会有哪些影响？

健康宝受到攻击没有及时处理将会到的影响就是：健康宝是老百姓常用的民生应用，受攻击的话会显著影响百姓日常生活。

4月28日，北京健康宝使用高峰期遭受网络攻击，经初步分析，网络攻击源头来自境外，北京健康宝保障团队进行及时有效应对，受攻击期间，北京健康宝相关服务未受影响。

健康宝遭遇的网络攻击，即DDOS攻击。很多人眼中，网络攻击是一个遥远的事情。但事实上，近年来，面对民生领域的网络攻击时常发生，关键的基础设施是攻击目标。电力、水利、交通、能源等相关行业的关键基础设施，更关系着国计民生，这些相关系统一旦发生了网络安全事故，就会影响运行，很有可能会导致整个城市停摆。最近，不少国家出现了类似事件。

2019年，委内瑞拉的电力系统遭遇了网络攻击，致使首都加拉加斯等多个城市灯火停熄，大半个国家陷入黑暗之中，好多地区供水、通信网络中断。

2021年，爱尔兰医疗机构系统遭遇黑客攻击，医院受到影响，只是多家医院暂停，严重影响公共卫生以及社会护理服务。

今年3月的外交部新闻发布会，有关专家引用《美国国安局NSA（APT-C-40）对全球发起长达十余年无差别攻击》指出，美方利用量子攻击平台对访问推特、油管、亚马逊等网站的所有互联网用户发起过网络攻击，其中，还包括我国的社交软件多个系统，曾是其重点攻击目标。

DDOS攻击事实上，为多年网络的顽疾。从使用者的角度来说，用户体验下降，只能被动等待；而网站服务供应者的角度来看，收益长期受损，网站运营人员应提前了解相关的安全业务，一定要做好预算和应急预案。

全面的防御工作一定要从网络链路、域名解析、网站应用、数据库等多方面着手，网络安防首先应该高度重视风险，研判做出应急预案，防御网络攻击，高度依赖于各种各样的威胁情报。重视威胁情报，确立的场景假，形成完备预案，这样才可以对安全事件快速发现、发出预警并处置。

总之，DDOS攻击，指境外势力利用大量僵尸网络，针对目标发起的巨量流量攻击，致使目标线上业务停摆，陷入瘫痪，干扰社会正常运行。假如，不能抵御DDOS攻击，会造成网站失能，无法提供服务，如：新闻网站不能打开，收钱缴费不能交易，游戏音乐视频卡顿或无法播放。目前网络攻击，不分军用、民用，不分战时、平时，不分国家、企业以及个人，每个节点都可能受到攻击，随时会发生发生黑天鹅事件，需要未雨绸缪。