手机端
当前位置:主页 > 科技前沿 >

以色列网络紧急电话119是第一个呼吁计算机紧急情况的国家



以色列是第一个紧急呼吁计算机紧急情况的国家。Citrix公司中的一个漏洞最近表明了这种方法的有效性。以色列:以色列CERT(计算机紧急响应小组的简称)向以色列国家网络管理局(INCD)汇报,该机构负责与IT相关的所有事务。

房间里没有窗户,没有屏幕,而且很狭窄。大约有二十个工作,分成三排。房间的前部是充满图形,统计数据和数字的屏幕。在德国,拨打110的任何人(警察紧急呼叫)最终都会在类似的房间里。但这不是警察紧急电话,房间也不在德国。它位于以色列中部内盖夫沙漠的比尔舍瓦。这是以色列全国性网络紧急情况的联系点119。

自2019年2月以来,以色列计算机出现问题的任何人都可以正式拨打免费电话,并将其转给在那里工作的人之一。工作场所始终每天无休无止。无论您是担心犯罪分子接管了电子邮件帐户,还是担心整个公司都被黑客入侵,都可以在119处找到帮助。那里坐着男女,从以色列军队的网络部门,大学和网络防御特别培训计划招募的IT专家。

他们回答每个问题。如果有疑问,他们可以像警察一样派出应急小组。这可能是世界上第一次此类国家紧急呼叫。负责紧急电话的以色列CERT负责人Lavy Shtokhamer说,每天大约会接到120个电话。CERT是计算机紧急响应小组的简称。它会向以色列国家网络管理局(INCD)报告,该机构负责与IT相关的所有事务。“当然,也有一些来电者担心外星人劫持了他们的空调,” Shtokhamer说。但是每天也至少有20次真正的紧急情况和犯罪袭击。

战斗转移到网上德国的比尔·舍瓦(Beer Scheva)也有类似的结构。在那里,联邦信息安全办公室(BSI)是运营国家CERT的机构。该CERT还警告安全漏洞,发布建议并在紧急情况下提供建议。但是,它主要负责被视为关键基础架构的主管部门,组织和公司。没有适用于所有公民的紧急电话号码。Shtokhamer说,另一方面,以色列CERT明确将自己视为负责该国整个IT基础架构的机构。

每个角落的安全摄像头,街道上的武装士兵,购物中心入口处的行李托运-以色列非常重视安全。这是一个敌人众多的小国。在日常生活中,这意味着什么都可以在任何地方看到,包括CERT。在房间前部的一个屏幕上,一个圆形符号旁边可以看到一个醒目的红色三号。什么意思 Shtokhamer说,该数字显示了过去几分钟内向以色列发射了多少枚火箭。

但是这场斗争不仅是在地面上,而且是在网上。网络安全机构的一位高级成员说,在IT安全方面,以色列处于“艰难地区”。此外,得益于全球网络,“整个世界现在是一个艰难的社区”。贝尔谢瓦(Beer Scheva)的CERT旨在帮助美国更好地保护国家免受危险邻国的侵扰,就像空中铁穹导弹防御系统一样。直到最近才显示出这种略有不同的方法的效果。Citrix产品中的漏洞使全球无数政府机构和企业面临重大风险。

Citrix销售的程序允许对网络或单台计算机进行远程维护,而无需对其进行物理访问。这对于在家中工作仍然很方便,但仍然能够访问文件或更新位于远程数据中心的计算机。由于该漏洞,攻击者可能会导入间谍软件或完全接管计算机和网络。该漏洞已于 12月17日公开发布。1月7日,BSI将有关问题通知了网络运营商。它警告了危险,并建议安装更新的软件。

BSI在1月16日再次通知,现在“紧急”请求更新软件,从而解决问题。但是,并不是每个人都这样做,据称受影响的5,000多家中的1,500多家仍然开放,包括公司和政府部门。BSI总裁ArneSchönbohm在一封邮件中写道:“不幸的是,有关公司通常反应缓慢。” 如此缓慢以至于现在流行的Shitrix是众所周知的,许多媒体对此进行报道。

叫每一家公司安全漏洞没有成为以色列的头条新闻。数千台计算机和系统也在那里受到威胁。但是,以色列CERT不仅在这种情况下建议,还召集有关的公司-每个公司。直到他们做出反应。负责CERT的国家网络机构INCD的副主任Paul Moskovich说:“如有必要,电话会升级到CEO或董事会。” 例如,在以色列,所有开放系统都在不到四个星期的时间内得到了保护。

Shtokhamer说,Pulse Secure VPN软件中的漏洞在全国范围内被迅速关闭。这也是一种远程维护软件,由于犯错,它会为犯罪分子提供危险的网关。人们知道这个问题的时间比思杰的漏洞要长得多。早在2019年4月,制造商已经连上了公众和补丁,因此提供了故障排除的程序。8月,在美国BlackHat IT会议上的两位科学家证明了该漏洞实际上可以被利用来进行攻击。

扫描结果表明,在比较受影响的系统时,以色列在世界上排名第九。结果,Shtokhamer说立即开始与该公司联系。仅仅三周后,以色列再也没有不安全的计算机了。顺便说一下,德国在2019年8月的扫描中排名第五。而这一天有响亮海泽网上又140 VPN,其运营商还没有超越他们的软件,并且可以因为漏洞被攻击服务器。
分享至:

®关于本站文章™ | 若非注明其他来源,默认 均为本站编辑部原创文章,如有侵权,请联系我们™