过去三年，可再生能源行业的多个组织都成为了网络间谍攻击活动的受害者。

大规模网络间谍活动屡屡被用来突破组织的网络安全防线，窃取其关键数据，可再生能源行业也不例外。据Bleeping Computer报道，过去三年里，可再生能源行业遭受了一系列大规模网络攻击。这家科技新闻网站报道称，全球多达15家知名企业都受到了专业黑客不同程度的攻击。

此次攻击活动旨在窃取这些可再生能源公司员工的登录凭证，从而获取所需信息。攻击源自“*.eu3[.]biz”、“*.eu3[.]org”和“*.eu5[.]net”域名，利用针对已被入侵的巴西域名网站的钓鱼技术。安全研究员威廉·托马斯（William Thomas）是Curated Intelligence信任组织的成员，他利用开源情报（OSINT）技术，例如DNS扫描和公共沙箱提交，发现了这一攻击浪潮。

这些分析表明，这些网络间谍攻击（其对可再生能源行业的具体影响尚不明确）使用了相对简单但有效的钓鱼技术，例如定制的“邮箱”工具包，并利用前述已被入侵的合法网站托管钓鱼页面。此外，虽然无法将此次攻击活动归咎于特定攻击者，但托马斯获得的证据指向两个主要组织，一个是APT28（FancyBear），另一个是Konni（位于朝鲜）。

网络安全如何防范网络间谍攻击？

预防网络攻击需要拥有构建强大安全网络所需的必要工具。例如：数字化及其带来的数据暴露，以及新的工作模型，通过来自未知网络的多个登录这意味着我们迄今为止所了解的安全系统已经落后了。

因此，数据数字化二重奏需要与网络安全相结合，成为三重奏。网络安全涉及部署先进的解决方案，以保障IT设备和负责运营流程的团队的安全。这一点适用于任何行业。

Ikusi的网络安全解决方案可监控网站流量通过结合应用于网站浏览、电子邮件和云应用（SaaS）的安全和控制机制，降低使用这些平台带来的风险，从而保护组织及其客户。秉持这些目标，拥有超过50年行业经验的Ikusi提供演示，展示如何利用智能技术从多个方面抵御威胁，从而保护您的安全。

该网络安全解决方案可检查网络流量并应用策略，限制对未经授权或不安全网站的访问，拦截垃圾邮件和恶意电子邮件附件。它还能检测常见 SaaS 应用程序行为中的风险和异常情况，例如从未经授权的位置登录或向组织外部发送机密或敏感信息。

该解决方案基于多种一流工具的综合应用，例如 Cisco Secure Email（可阻止通过垃圾邮件和网络钓鱼邮件传播的勒索软件）、Cisco Umbrella（可提高安全性可见性并检测受损系统）、Cisco Secure Endpoint（可防御终端勒索软件）以及 Cisco SecureX（可检测终端勒索软件）。