当地时间5月9日,美国政府宣布进入国家紧急状态。根据《金融时报》消息,此次举动解除了对公路运输燃油的各种限制,以减轻Colonial Pipeline输油的管道持续关闭的影响。
此前,美国最大的成品油的管道运营商Colonial Pipeline受到勒索软件攻击,黑客通过非法软件控制其电脑系统或数据。这次网络安全事故导致Colonial Pipeline不得不关闭其美国东部沿海各州供油的关键燃油网络。
根据网络安全机构调查显示,实施此次勒索软件攻击的黑客团体名为“黑暗面”,他们利用恶意软件对目标系统内的数据进行强行加密以索要赎金,直至受害者支付赎金,黑客才将其解锁。有知情者表示,黑客索要的赎金或高达数百万美元虚拟货币。
勒索软件是美国越来越普遍的诈骗方式,根据网络安全公司Emsisoft的调查,仅在美国,去年勒索软件就袭击了一百多个联邦、州和市政机构,超过500家医院和其他医疗中心,约1,680所学校和数百家企业。
对公共部门造成的损失和影响包括:被迫绕路的救护车、推迟的癌症治疗、中断的市政账单采集、学校停课和增加的保险费用等等,而所有这些网络安全问题都发生在一个多世纪以来最严重的公共卫生危机(新冠病毒大流行)期间。
近十几年,网络安全面临着前所未有的威胁。高危漏洞、网络攻击、数据泄露以及相关的网络犯罪呈现日新月异的变化。尤其近几年,勒索软件堪称全球网络安全问题的头号“罪犯”,而执法部门对此却束手无策。
网络安全问题频频发生,如何加强防范已成为当务之急。北京中科天齐董事长、李炼博士曾表示,90%以上的网络安全问题是由软件自身的安全漏洞被利用导致!是以减少软件自身漏洞,做好静态代码的分析工作,是有效提升软件运行时抵御网络安全风险的重要保证。
为什么要重视静态代码分析?
进行代码静态分析,可以帮助开发人员第一时间发现不易察觉的技术漏洞和逻辑漏洞,便于开发人员分析和解决代码编写缺陷,在成本较低时修复漏洞。此外,静态代码分析能显著减少开发人员在代码逐行检查上花费的精力和时间,提高软件可靠性同时节省测试和软件开发成本。
中科天齐Wukong(悟空)静态代码检测工具,从源码开始,为您的软件安全保驾护航!
关键词标签:网络安全 勒索软件 静态代码分析 软件漏洞 数据泄露
