|
即使是德国军方网络和信息领域服务 (CIR) 的负责人也难免会收到那些令人恼火的网络钓鱼电子邮件,这些电子邮件告诉您从未注册的防病毒保护即将到期。 你可能会认为黑客会更老练一些—给定潜在目标。 托马斯·道姆中将表示,他周四从他的个人电子邮件帐户中删除了三个明显明显的诱饵。 道姆在访问渥太华期间接受 CBC 新闻独家采访时表示:“我认为我能够理解按错按钮会带来什么风险。” 然而,这完美地说明了随着俄罗斯、中国、伊朗和朝鲜等对手加大网络攻击力度,朝鲜、其军队以及其他盟国面临着无情的挑战。 “我们没有处于战争状态,但我们也没有和平,”他说。 道姆正在渥太华参加加拿大军方网络司令部的会议以及与高级国防官员的会议。 虽然他可能知道不应该按哪个按钮,但其他人却不知道。 去年 3 月在德国发布的一份报告概述了俄罗斯国家黑客如何在 Signal Messenger 应用程序上进行有针对性的网络钓鱼活动。 此次攻击成功劫持了德国前外交情报副总统的账户。该活动用于向欧洲国防和安全部门的高级联系人分发恶意软件。 道姆表示,随着德国和加拿大都开始大规模的重新军备运动,德国目睹了对其国防工业和支持公司的供应链攻击有所增加。
两年多来,德国最大、最著名的国防接触商之一莱茵金属公司(该公司生产包括 Leopard 坦克在内的装甲车)在勒索软件攻击中遭到破坏。 全面影响于 2024 年曝光,由讲俄语的 Black Basta 帮派领导。它针对的是莱茵马塔尔的民用汽车部门,挽回和销售损失损失了约 1,080 万美元。 Daum 警告业界妥善保护自己尽管据报道该公司的军事部门被孤立,但此次袭击是在莱茵金属宣布在乌克兰建立新的坦克工厂之后发生的。道姆表示,这符合他们所看到的模式。 他说:“我们不断看到来自俄罗斯的此类攻击,每当有声明‘我们正在向乌克兰提供预算’时,这种攻击就会增加。” “立即做出反应,我们所有的防火墙再次燃烧。” 3 月,德国联邦总检察长 (Generalbundesanwalt) 宣布,一家未透露姓名的巴伐利亚无人机制造商成为一次重大间谍活动的目标,导致两名涉嫌间谍被捕。被告人—一名乌克兰男子和一名罗马尼亚女子—为俄罗斯情报机构在线和现场收集秘密信息。 另外,德国情报部门 (BfV) 警告称,军事维修物流供应商 HIL 的攻击目标有所增加,该供应商对于维修 Leopard 坦克等车辆至关重要,其中许多车辆在乌克兰使用。 道姆表示,德国和加拿大工业界都可以吸取教训。 “我们敦促国防工业采取适当手段保护自己,并在发现事件后立即采取行动,以免其服务中断。” 在加拿大,已有报道称国防承包商成为攻击目标。 2023 年,加拿大媒体报道了 Black & McDonald 遭到攻击,这是一家拥有大量军事基地合同的大型工程公司。它受到勒索软件攻击。同样,为加拿大军事和外国服务人员提供支持的布鲁克菲尔德全球搬迁服务公司也经历了重大数据泄露,导致敏感个人信息受损。 道姆表示,公众可以在网络防御中发挥作用,因为即使是家用电脑也可能被劫持和远程使用。 “我总是说,网络安全的主要风险通常是坐在显示器前 15 厘米处,”他说。 来源链接:https://www.cbc.ca/news/politics/cyber-attack-germany-canada-industry-9.7192058 |