澳大利亚维多利亚州消防与救援服务局遭遇网络攻击,紧急调度系统受到影响,为防止进一步蔓延,该部门关闭了整个网络,预计4天才能恢复。

安全内参12月21日消息,澳大利亚维多利亚州消防与救援服务局在上周五(12月16日)发布声明称,因遭受“外部第三方”的网络攻击,已关闭其运营网络并转为手动操作。



此次网络攻击导致了“大范围IT中断”,影响到维多利亚州消防救援局(FRV)的电子邮件、电话与紧急调度系统。这些系统负责为消防员的日常工作提供自动化支持,例如在接到紧急呼叫后为其自动开启站门。

维多利亚州共有约650万人口,消防救援局在州内运营有85个消防分站,包括墨尔本市。该消防部门成立于2020年,属于澳大利亚消防与救援响应现代化改革工作的一部分。

维州消防局目前仍在照常工作,只是被迫使用无线电、寻呼机和手机来响应当地000报警呼叫。局长Gavin Freeman表示,目前事件仍在调查当中,预计系统关闭可能持续达四天。

在上周四的新闻发布会上,Freeman表示消防部门必须增加额外的工作人员,以确保始终有人守在无线电前。

此次网络中断最初是在上周四早上被发现的,官员们当时并未将其归咎为网络攻击。攻击主要影响了紧急调度系统,但为了防止进一步蔓延,消防部门决定关闭整个网络。

据Freeman称,在当前调查阶段,没有收到勒索攻击提出的赎金要求。

消防局表示,他们正与当地网络安全企业及政府“全天候工作”,努力恢复系统运行并找出事件起因。

Freeman强调,“我们将采取一切措施加以缓解,并确保类似事件不会再次发生。”

截至本文发布时,消防局仍未回应置评请求。

网络攻击已经成为澳大利亚政府和企业面临的巨大问题。澳大利亚网络安全中心在上财年内收到超76000份网络犯罪报告,较前一年增长13%,其警告称澳大利亚的网络空间已然沦为“战场”。

澳大利亚近期备受瞩目的数据泄露事件,包括针对健康保险公司Medibank和澳第二大电信企业Optus的网络攻击。两次攻击均导致客户敏感数据暴露和信息失窃。

有专家称,澳大利亚薄弱的数据隐私保护制度以及网络安全专家的匮乏,可能导致其长期成为网络犯罪分子眼中的理想目标。


企业对应网络攻击行为,加密保护电脑文件安全防泄密方法:

大势至电脑文件防泄密系统(下载地址: https://www.dashizhi.com/products_technology/products/13.html)介绍:
大势至(北京)软件工程有限公司实时推出了可以有效控制电脑USB口使用、防止电脑随意使用优盘的“大势至电脑文件防泄密系统”。大势至电脑文件防泄密系统是一款适用于Windows操作系统的USB设备监控管理软件。该软件适用于企业、政府、军队、广告公司、设计单位等对信息安全性有特殊要求的机构,主要用于防止外部或内部人员有意或随意使用U盘、移动硬盘等USB移动存储设备拷贝内部机密信息而给单位带来的重大损失,达到有效保护单位商业机密的目的。

09_22_239245.jpg

2、系统功能 
系统主要提供了以下核心功能:
a、全面监控USB存储设备的使用。
 》禁止电脑连接一切USB存储设备,包括:优盘、移动硬盘、手机、平板等,不影响USB鼠标、键盘、加密狗等。》设置特定U盘,即电脑只能识别白名单列表中的U盘。同时还可以对特定U盘进行二次权限设置。
》只允许从U盘向电脑拷贝文件,禁止电脑向U盘拷贝文件,或只允许电脑向U盘拷贝文件,禁止U盘向电脑拷贝文件。
》 密码权限设置。设置从电脑向U盘、移动硬盘拷贝文件时需要输入管理员密码。
》禁用CD/DVD光驱、禁止光驱刻录功能,但是允许光驱读取、禁用软驱。
》监控USB存储设备拷贝记录。详细记录U盘拷贝电脑文件时的日志,包括拷贝时间、文件名称等。

b、全面防止网络途径泄密的行为

》禁止聊天软件泄密。设置特定QQ、允许QQ聊天但禁止传文件、禁止QQ群传文件、禁止微信传文件等。

》禁止邮箱外传文件。禁止登录一切邮箱、允许登录特定邮箱、只允许收邮件禁止发送邮件等。

》禁止网盘向外传文件。禁止使用一切网盘、云盘,也可以设置使用特定网盘、云盘等。

》程序黑白名单管理。设置禁止运行的程序列表,或者设置只允许运行的程序列表。

》网页黑白名单管理。设置禁止打开的网址名单,或者设置只允许打开的网址名单。

》禁止登录论坛、博客、贴吧、空间等,禁止使用FTP上传文件、禁止手机和电脑通过网络互传文件等。

c、操作系统底层防护
》禁用注册表、禁用设备管理器、禁用组策略、禁用计算机管理、禁用任务管理器、禁用Msconfig、禁用安全模式、禁用光盘启动电脑、禁用红外、禁用串口/并口、禁用1394、禁用PCMCIA、禁用调制解调器

》禁用U盘启动电脑、禁用DOS命令、禁用格式化和Ghost、禁止修改IP/Mac、屏蔽PrtScn、屏蔽Esc键、屏蔽剪贴板、禁止网络共享、禁止查看进程、屏蔽Win键、屏蔽Ctrl+Alt+A键、禁用Telnet、开机系统自动隐藏运行

》设置全局白名单、禁止局域网通讯、禁用虚拟机、禁止创建用户、禁用有线网卡、禁用无线网卡、禁止安装随身WIFI、禁用蓝牙、登录密码设置、软件唤出热键管理、安装目录权限管理、UAC管理、恢复管理

》禁止开机按F8进入安全模式、禁止光驱启动操作系统、禁止U盘启动操作系统、禁止PE盘启动电脑等,防止各种手段绕过系统监控的情况。
大势至电脑文件防泄密系统基于单机版和网络版两种架构,单机版安装在一台电脑上;网络版基于C/S架构,分为管理端和客户端,管理员电脑安装管理端,局域网其他电脑安装客户端。

1)单机版界面:
 


图:大势至电脑文件防泄密系统(单机版)

2)网络版界面:



图:管理端界面

企业加密保护计算机文件安全,防止机密文件泄密方法