【大纪元2023年01月28日讯】(大纪元记者陈霆综合报导)日本遭受的网攻次数正在激增。网络安全专家表示,日本在检测攻击和保护数据方面,已落后于其他先进国家。同时,日企高度依赖外部供应商进行系统开发,发现漏洞后,修复软件的速度很慢。
据《日经亚洲》报导(链接),海外黑客利用了这些防御措施的弱点,这使日本遭遇的海外网攻次数在三年内翻了一番。
2021年,四国南部岛屿上的一家中型医院,遭遇了勒索软件攻击。其安全系统的问题在2019年5月被公开,但该医院几乎没有采取任何行动来纠正这些问题。
《日经亚洲》表示,该医院分别找了不同的厂商,来开发管理整体业务运营和病人数据的系统,但两者都缺乏足够的系统保护措施。
这家医院并不是特例。许多日本公司在发现弱点后,修复系统的速度都很慢。据美国网络安全公司Bad Packets的数据,当2019年8月报告了Pulse Secure VPN设备的漏洞时,日本使用的设备中,只有9%在发现后一周内修补了软件。相比之下,德国、美国分别有49%和31%。
日本在检测网攻方面也不熟练。据趋势科技(Trend Micro)的一项调查,日企IT官员中,只有34.5%表示他们能在早期阶段发现勒索软件攻击,海外的平均比例为42.2%。
海外黑客似乎很清楚日本的网络防御问题。据日本警察厅的数据,2022年上半年平均每天发现约7,800起网攻案件,几乎都来自国外。这个数据是2019年的两倍。
“日语曾是抵御网络攻击的屏障”,日本互联网公司DeNA负责网络安全的松本高士(Takashi Matsumoto,音译)说,“但由于翻译软件的进步,这种防护基本上已经消失了。”
据美国网络安全公司SonicWall的数据,在世界范围内,勒索软件攻击在2021年夏天达到顶峰。
《日经亚洲》指出,日本网络防御薄弱,源于习惯将安全系统的开发和管理外包给外部供应商的做法。
东京云服务企业DreamArts表示,对日本主要企业1,000名网络安全官员的调查发现,80%的公司从未改变过他们的主要供应商。
DreamArts首席技术官石田健介(Kensuke Ishida,音译)说:“许多日本公司依赖特定的供应商进行系统开发和维护,并且缺乏愿意在降低网攻风险上,发挥积极作用的人员。”
目前,国家支持的网攻数量在增加,这些攻击旨在窃取有关关键基础设施或技术的机密信息。即使是供应链中的小型、中型公司也已成为目标,一些小的安全漏洞,可能对整个社会造成严重损害。
当2021年12月发现Apache Log4j的一个漏洞时,美国政府敦促用户立即采取应对措施,并警告说如果他们不这样做,会有法律后果。俄罗斯在对乌克兰的网络攻击中,实际上也利用了这个漏洞。
责任编辑:叶紫微
