在特朗普与普京会谈之前,芬兰通常不是网络攻击的目标,网络攻击大多数来自中国。

在7月16日芬兰赫尔辛基举行的特朗普和普京会面之前,东道国网络遭到了异常激烈的攻击。

专家认为,针对芬兰的网络攻击的增加与该国发生的高层政治会议直接相关。

芬兰通常不是目标

根据网络安全公司F5 Networks的数据显示,该公司注意到针对芬兰的攻击活动增加,攻击的高潮时期大约在会议开始前四天开始。

“一般情况下,芬兰不是一个受攻击最多的国家,”F5 说,“它定期会受到少量的攻击。从2018年7月12日开始,对芬兰的攻击飙升,其中大部分是疯狂攻击SSH端口22.“

端口22经常用于接管路由器和IoT设备。这些设备通常是有针对性的,因为它们具有较弱的安全性,并且通常使用简单的猜测或默认凭证。

众所周知,国家的顶级黑客以路由器和物联网设备为目标,并将它们用作大型网络中的枢轴点,以转发其他攻击并危及其他设备。

除了针对端口22的扫描之外,F5表示它还扫描了用于接管智能设备,路由器和传播恶意软件的其他端口,例如端口23(Telnet),445(SMB),5060(SIP) ,MySQL(3306),SQL(1433)等。

大多数攻击都来自中国

F5专家表示,绝大多数扫描都来自中国。虽然由于该国的大量数据中心驻扎在荷兰,但中国在许多情况下往往是网络攻击的主要来源,同时F5专家也指出,并非总是如此。

例如,上个月在新加坡举行的特朗普与金会谈期间,俄罗斯是对新加坡IT基础设施进行类似扫描的主要来源,而不是中国。

专家建议,其中一些扫描可能是由出于政治动机的攻击者进行的,而这次中国可能更有兴趣在芬兰网络中获得立足点,而不是参加峰会的俄罗斯。

F5 Networks表示,在政治峰会召开之前,这些网络攻击的飙升正在成为常规的事件。令人遗憾的是,路由器和物联网设备的设计非常不安全,在许多情况下,黑客将寻找并获取初始的立足点。

  • 发表于:
  • 原文链接https://www.bleepingcomputer.com/news/security/cyber-attacks-on-finland-intensified-before-the-trump-putin-summit/
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券