挪威工业和国家必须结合抵消网络威胁 Slack为Enterprise Grid用户添加了企业密钥管理 英国物联网研究中心解决网络风险 中东CIO乐观,因为预算增加和数字变换扩大 Microsoft在查找bsod bug后持有Windows 10功能升级 新春更新发生了什么,Windows 10版本1803? DCMS用新的农村全纤维计划震动BDUK 朋友圈发的GM知行商学院是什么模式?怎么样加入? 鸭子和封面:关闭Windows自动更新并阻止Win10 1809升级 上诉法院法官拒绝在地平线上拒绝邮局要求 IBM对自动化的投资在GDPR的第一年偿还了 Microsoft Stamps October的Windows 10功能升级为企业 - 值得 Mingis关于Tech:2018年合作状况 SEC官员称Ethereum不是一种安全,释放它监督 报告:AI助理和聊天禁止在企业中获得牵引力 MI5和MET升级使用分析来解决恐怖主义 特拉华州测试基于区块链的业务归档系统 Microsoft Drops Windows 10 Enterprise的支持扩展名 BT开关在Adastral Park的Quantum Network Link IBM Demos量子普通在人工智能中飞跃 Mingis关于Tech:uem和移动管理的未来 Microsoft瞄准同轴电缆AI开发人员 字母Q1结果:由于欧盟精致所需的收入,收入缺乏预期 iPhone 8和x将Apple推入智能手机领先三星 数据隐私的自我主权ID关键 Microsoft要求KB 4090913修复上个月的Win10 1709 USB错误 Gartner说,Windows 10 Pro是企业的死胡同 NHS推出护理家庭可​​用性门户 阿联酋封锁的Skype将打败企业以及人员 面试:克罗伊登如何将GDS课程应用于数字服务交付 Microsoft提升办公室2019年价格10% Facebook的数据崩溃是Android用户的叫醒服务 补丁更新:每月汇总预览需要WIN7,8.1以及WIN10 1607,1703的更新 Gocardless迁移到云并获得谷歌工程能力 聪明的一句话:跳过微软的七月补丁 WWDC:Apple Siri的演变 帕洛阿尔托网络如何抵御网络对手 Web Inventor希望在稳固的数据原则上构建的网络 Facebook从事“计算”消除竞争的活动,声称商人 如何使用强大的密码来更好地保护您的iPhone Win10 1803 WASHY升级:永远不要让寻求者偶然 Android正在成为没有边界的生态系统 挪威数据中心策略产生股息 AWS首次亮相让IT技能计划鼓励更多女孩考虑技术职业 WWDC:当Apple Watch成为一个平台 华为网络安全首席约翰萨福克:这不是我们的文化是侵略性的 Oracle为其整个云平台投放自主功能 微软:用于MAC订阅者的Office 365必须运行较新的宏版本 WWDC:没有新的硬件,但苹果的平台优势增长 家庭办公室遏制批量批量电子邮件在数据泄露之后
您的位置:首页 >运维 >

挪威工业和国家必须结合抵消网络威胁

挪威领先的私人和公共公司正在加深与国家安全机构的合作网络防御关系,因为在挪威的两家挪威的业务袭击中袭击。

Norsk Hydro攻击者要求奖金为5100万欧元才能“消毒”本集团的全球恶意软件系统。这遵循了上秋季对挪威软件公司Visma的类似攻击。

对Norsk Hydro的IT基础设施的攻击导致其管理系统和关键生产领域的严重中断。攻击的财务成本仍在评估,但部分国有集团的早期估计表明,最终条例草案可能超过4600万欧元。

Norsk Hydro的初步成本分析基于失去产出的利润率,并且需要关闭受攻击影响的许多制造行。该公司的大多数工业产品制造和能源生产业务于4月底恢复到正常或接近正常水平。

网络攻击还造成了一系列Norsk Hydro的行政职能和流程,包括报告,计费和发票的系统。在生产方面,该攻击迫使公司转向手动操作,可行,待努力的集团的IT安全单位中和攻击。

袭击的严重程度反映在Norsk Hydro的决定中,延迟延迟其第一季度结果释放到6月。临时PS将包括由攻击袭击的公司业务的所有领域持续的成本和损失。

“维护正常或近常的生产水平需要我们所有人员的许多额外努力,”Norsk Hydro的首席财务官Eivind Kallevik表示。“这是一家拥有35,000名员工和40个国家和所有大陆的大公司。该攻击影响了整个公司的数千台服务器。完全恢复是一个复杂且耗时的过程。将IT操作返回到完全规范化的设置需要时间。“

该攻击已留下Norsk Hydro,并在系统地重建其集团系统和安全基础设施的耗时任务,这是与微软合作协调的。

该工作是由Cyber​​和IT安全专家提供支持,该公司的其他IT服务合作伙伴和国家网络安全机构之间。基本任务是将病毒感染的系统恢复到受感染的状态。

“与微软和我们的其他IT安全合作伙伴合作,我们能够以系统的方式采取所有必要的行动,让企业关键系统恢复正常运营,”Norsk Hydro的Cio说,Cio说。

袭击导致许多公司的IT系统被关闭,而不是因为他们被感染,而是为了遏制病毒并防止它进一步扩散,说deVliegher。

“我们需要在重新打开健康的零件之前治愈我们网络的受感染部分,”他补充说。

在2018年秋天,网络对Norsk Hydro的攻击术后与奥斯陆总部服务公司Visma的类似攻击。挪威的国家安全机构NSM认为,中国落后于对Visma的攻击存在很高的可能性 - 这是一个由VISMA自己的外部网络防御专家共享的观点。

NSM现已向挪威公司发出更定期的警告,以扩大其风险评估,并通过“外国情报服务”的更复杂的网络攻击和威胁来扩大风险评估和抗拒措施。威胁越来越多地定向公共和私营公司,这些公司正在监督关键基础设施和广泛的客户数据库。

对Norsk Hydro的3月攻击的法医分析正在通过网络安全专家的机构间队进行,与公司自己的内部网络安全部门合作,在挪威联合网络协调中心(JCCC)。

所涉及的机构包括NSM,挪威情报服务(NIS),国家刑事调查服务(KRIPOS)和挪威警察安全服务(PST)。NIS是挪威国防军的主要情报部门,并受国防部的管辖。

挪威信息安全中心的高级顾问Vidar Sandland表示,对Norsk Hydro和Visma的网络攻击强调了对企业的准备和建设能力进行协调的国家办法,并建立反击恶意网络威胁的能力。

“在VISMA的数据违约的情况下,我们以前见过这种攻击,”桑德兰说。“这些攻击背后的人倾向于以企业为企业提供关键IT服务的公司。攻击者似乎可以访问他们所针对的IT系统的登录信息。“

Visma拥有约90万客户,遍布斯堪的纳维亚和欧洲,是挪威最大的云计算公司之一。快速检测到其IT系统的网络攻击,使公司能够阻止入侵并保护客户的系统和数据。

在NSM法官作为中国推出的工业间谍活动中,黑客能够捕获与许多visma员工相关的内部加密密码。使用此频道,攻击者获得了访问,并拨出了用户名和密码,几乎所有Visma的8,500人员。但是,该公司的IT安全部门能够通过攻击者中和努力来打破加密盾牌保护员工名称和密码。

Visma是IKT互联网和新媒体主任的互联网和新媒体的越来越有吸引力的黑客目标,代表挪威IT产业。

“Visma的行业区域的公司通常具有大量信息数据库,从人力资源文件到合同和账户,”他说。“这是兴趣黑客的可用信息的类型。目的是捕获与被攻击和客户一样多的数据。“

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。