在2017年即將結(jié)束的時(shí)候,從網(wǎng)絡(luò)安全的角度來(lái)看,又過(guò)去了一年的時(shí)間,成功的黑客事件一直是行業(yè)媒體報(bào)道的頭條。 從勒索軟件攻擊的傳播到有針對(duì)性的數(shù)據(jù)泄露事件,2017年的黑客成功攻擊的數(shù)量猛增,這是因?yàn)楦餍袠I(yè)的企業(yè)未能保護(hù)自己和客戶的數(shù)據(jù)。 由于惡意流量的增加,以下將回顧2017年世界上最大的一些公司所遭遇的規(guī)模最大、最令人震驚的網(wǎng)絡(luò)攻擊。 黑客攻擊肆虐的一年 2017年是黑客攻擊肆虐的一年,比以往任何時(shí)候都多。網(wǎng)絡(luò)安全漏洞已經(jīng)襲擊了世界各地的知名企業(yè),讓公眾更加關(guān)注網(wǎng)絡(luò)犯罪帶來(lái)的風(fēng)險(xiǎn)。網(wǎng)絡(luò)安全公司vpn Mentor公司強(qiáng)調(diào)了這些攻擊的盛行,并創(chuàng)造了2017年針對(duì)大型企業(yè)最大的數(shù)據(jù)泄露的一個(gè)時(shí)間表。 這個(gè)時(shí)間表可以確定這個(gè)問(wèn)題是多么廣泛。時(shí)間表不僅詳細(xì)說(shuō)明2017年發(fā)生的十大商業(yè)數(shù)據(jù)黑客攻擊行為,還包括黑客或惡意軟件負(fù)責(zé)人以及企業(yè)為解決問(wèn)題所采取的措施。 這個(gè)列表涵蓋了從英國(guó)醫(yī)療保健到美國(guó)國(guó)家安全的所有行業(yè)領(lǐng)域,這是一個(gè)2017年最惡意的黑客和攻擊手段的清單。 1.美國(guó)中央情報(bào)局——盡管致力于確保美國(guó)的安全不受海外威脅的影響,但CIA本身卻成了網(wǎng)絡(luò)攻擊的受害者,維基解密美國(guó)中央情報(bào)局發(fā)布了許多機(jī)密文件。隨后,他們因隱瞞可以改善公眾數(shù)字安全的信息而受到批評(píng)。 2.Cellebrite公司-Cellebrite是一家生產(chǎn)設(shè)備的公司,可以將手機(jī)的個(gè)人數(shù)據(jù)用于軍事和政府用途。但是,當(dāng)他們的外部網(wǎng)絡(luò)服務(wù)器遭到黑客入侵時(shí),該公司就成了他們自己游戲的受害者,并且黑客獲得了其900GB的客戶信息和技術(shù)產(chǎn)品數(shù)據(jù)。 3.NHS-勒索軟件WannaCry雖然并不是專門針對(duì)英國(guó)國(guó)家醫(yī)療服務(wù)體系(NHS)進(jìn)行攻擊,但卻能阻止工作人員訪問(wèn)他們的電腦,并導(dǎo)致重要的醫(yī)療程序延遲。幸運(yùn)的是,其機(jī)制的一個(gè)缺陷允許安全專家進(jìn)行阻止。 4.在不久前WannaCry爆發(fā)之后,Petya勒索軟件已經(jīng)蔓延到世界各地的一些企業(yè),要求通過(guò)比特幣付款以贖回被攻擊的計(jì)算機(jī)的數(shù)據(jù)。與WannaCry不同,NotPetya病毒試圖通過(guò)內(nèi)部系統(tǒng)傳播,一旦掌握管理權(quán)限,并不嘗試對(duì)外部傳播,而這限制了其傳播行為。 5.德勤會(huì)計(jì)師事務(wù)所-對(duì)于為其網(wǎng)絡(luò)情報(bào)中心感到自豪的會(huì)計(jì)師事務(wù)所而言,德勤會(huì)計(jì)師事務(wù)所尷尬地成為今年三月網(wǎng)絡(luò)攻擊事件的受害者。由于其網(wǎng)絡(luò)安全措施糟糕,黑客只需要一個(gè)密碼就可以訪問(wèn)管理員帳戶,以及該公司的內(nèi)部電子郵件系統(tǒng)。 6.達(dá)拉斯市—黑客們一直等待發(fā)出緊急測(cè)試信號(hào),激活了當(dāng)?shù)鼐瘓?bào)并記錄信號(hào)。然后,他們?cè)谏院蟮臅r(shí)間播放它,并使其市內(nèi)156個(gè)室外緊急警報(bào)中鳴響了幾個(gè)小時(shí)。 7.維珍美國(guó)公司維珍美國(guó)航空公司在致員工的一封信中透露,一名黑客已經(jīng)成功進(jìn)入他們的公司網(wǎng)絡(luò),獲得了員工訪問(wèn)網(wǎng)絡(luò)使用的登錄信息和密碼。該公司發(fā)言人證實(shí),3,120名員工的登錄的賬號(hào)和密碼被盜用,另有110名員工可能竊取了個(gè)人信息。這些數(shù)據(jù)包括地址、政府頒發(fā)的身份證、社會(huì)安全號(hào)碼,以及健康信息。 8.Verifone公司信用卡和借記卡支付商Verifone公司遇到了影響內(nèi)部系統(tǒng)的網(wǎng)絡(luò)安全漏洞。該公司的安全團(tuán)隊(duì)注意到有證據(jù)表明他們的內(nèi)部公司網(wǎng)絡(luò)已經(jīng)存在漏洞,網(wǎng)絡(luò)企圖僅限于大約二十個(gè)加油站的管理員,并沒(méi)有其他商家被定位。該公司認(rèn)為,襲擊的持續(xù)時(shí)間很短,目前還沒(méi)有看到任何數(shù)據(jù)被濫用的證據(jù)。目前還不清楚哪些數(shù)據(jù)被破壞。 9.幾十所大學(xué)和美國(guó)一些聯(lián)邦機(jī)構(gòu),其中包括牛津、劍橋、紐約大學(xué),這是一個(gè)俄羅斯黑客針對(duì)60多個(gè)英國(guó)和美國(guó)的教育和政府機(jī)構(gòu)進(jìn)行的攻擊,是利用編糟糕的Web應(yīng)用程序和第三方軟件開始進(jìn)行了SQL注入攻擊。 10.國(guó)際文傳電訊社-俄羅斯媒體報(bào)道國(guó)際文傳電訊社(Interfax)等全球其他媒體都遭到了名為BadRabbit的勒索軟件的攻擊。這個(gè)可以自我傳播的勒索軟件似乎已經(jīng)通過(guò)流行的域名上的漏洞攻擊通過(guò)一個(gè)虛假的Flash進(jìn)行更新傳播。 網(wǎng)絡(luò)安全專家卡巴斯基公司表示,大約有200個(gè)攻擊目標(biāo)需要比特幣支付來(lái)?yè)Q取重要的文件。BadRabbit(勒索軟件)是這個(gè)惡意軟件的始作俑者,而人們并不知道是誰(shuí)在攻擊。Kasperky公司發(fā)布了一些提示,以避免BadRabbit的傳播,包括避免某些文件執(zhí)行和限制網(wǎng)絡(luò)上的管理員數(shù)量等措施。
來(lái)源:中國(guó)IDC圈
石家莊服務(wù)器托管 石家莊服務(wù)器租用 石家莊機(jī)柜租用 石家莊機(jī)房 |