在7月16日芬兰赫尔辛基举行的特朗普和普京会面之前,东道国网络遭到了异常激烈的攻击。
专家认为,针对芬兰的网络攻击的增加与该国发生的高层政治会议直接相关。
根据网络安全公司F5 Networks的数据显示,该公司注意到针对芬兰的攻击活动增加,攻击的高潮时期大约在会议开始前四天开始。
“一般情况下,芬兰不是一个受攻击最多的国家,”F5 说,“它定期会受到少量的攻击。从2018年7月12日开始,对芬兰的攻击飙升,其中大部分是疯狂攻击SSH端口22.“
端口22经常用于接管路由器和IoT设备。这些设备通常是有针对性的,因为它们具有较弱的安全性,并且通常使用简单的猜测或默认凭证。
众所周知,国家的顶级黑客以路由器和物联网设备为目标,并将它们用作大型网络中的枢轴点,以转发其他攻击并危及其他设备。
除了针对端口22的扫描之外,F5表示它还扫描了用于接管智能设备,路由器和传播恶意软件的其他端口,例如端口23(Telnet),445(SMB),5060(SIP) ,MySQL(3306),SQL(1433)等。
F5专家表示,绝大多数扫描都来自中国。虽然由于该国的大量数据中心驻扎在荷兰,但中国在许多情况下往往是网络攻击的主要来源,同时F5专家也指出,并非总是如此。
例如,上个月在新加坡举行的特朗普与金会谈期间,俄罗斯是对新加坡IT基础设施进行类似扫描的主要来源,而不是中国。
专家建议,其中一些扫描可能是由出于政治动机的攻击者进行的,而这次中国可能更有兴趣在芬兰网络中获得立足点,而不是参加峰会的俄罗斯。
F5 Networks表示,在政治峰会召开之前,这些网络攻击的飙升正在成为常规的事件。令人遗憾的是,路由器和物联网设备的设计非常不安全,在许多情况下,黑客将寻找并获取初始的立足点。
领取专属 10元无门槛券
私享最新 技术干货