过去三年，可再生能源行业的多家组织遭受了网络间谍攻击

大规模网络间谍活动屡屡发生，攻击者试图破坏组织的网络安全并窃取其关键数据，可再生能源行业也不例外。据 Bleeping Computer 报道，可再生能源行业在过去三年中也经历了大规模攻击活动。据该媒体报道，全球多达 15 个知名实体遭受了由专业黑客造成不同程度的影响。

此次攻击活动旨在窃取这些可再生能源公司员工的访问凭证，从而获取所需信息。攻击活动通过域名“*.eu3[.]biz”、“*.eu3[.]org”和“*.eu5[.]net”发起，主要通过针对巴西域名受感染网站的网络钓鱼技术进行。这波攻击是由 Curated Intelligence Trust 的安全研究员 William Thomas 通过应用 OSINT（开源情报）技术（例如 DNS 扫描和公共沙盒提交）发现的。

这些分析表明，这些网络间谍攻击（其对可再生能源行业的确切影响尚不清楚）是使用简单但有效的网络钓鱼技术（例如“邮箱”自定义工具包）并结合上述被入侵的合法网站来托管钓鱼页面）进行的。此外，尽管 Thomas 无法将此攻击活动归咎于特定参与者，但他获得的证据指向两个主要的活动组：一个来自 APT28（FancyBear），另一个来自 Konni（位于朝鲜）。

网络安全如何防范网络间谍攻击？

预防网络攻击需要拥有强大安全网络所需的工具。数字化等情况导致数据泄露，新的工作模式以及来自未知网络的多个连接，意味着我们迄今为止所熟知的安全系统已经停滞不前。

Ikusi 的网络安全解决方案可监控网络流量，将应用于网页浏览、电子邮件和云应用 (SaaS) 的安全和控制机制相结合，以降低使用这些平台带来的风险，并保护组织及其客户。该公司在该领域拥有 50 多年的经验，提供演示版，通过应用智能技术抵御多方面威胁，为您提供保护。

该网络安全解决方案会检查流量并应用策略，限制访问未经授权或存在风险的网站，阻止接收垃圾邮件 (SPAM) 或带有恶意附件的电子邮件。此外，它还可以检测常见 SaaS 应用程序行为中的风险和异常，例如从未经授权的位置登录或向组织外部发送机密或敏感信息。

该解决方案基于以下组合应用一流的工具，例如思科安全电子邮件，可阻止通过垃圾邮件和网络钓鱼电子邮件传播的勒索软件；思科 Umbrella，可提高安全可见性并检测受感染的系统；思科安全端点，可防御端点勒索软件；思科 SecureX，可从根本上减少停留时间和人力密集型任务；思科安全访问 Duo，可防止对手使用被盗凭证建立立足点；思科安全网络分析，可提供无代理网络问题检测和网络流量监控。