2016年全球网络安全十大事件揭秘(3)
时间:2018-04-30 02:45 来源:网络整理 作者:墨客科技 点击:次
所有公共平台不要使用相同密码,在没有太多数据安全的概念情况下,血淋淋的教训发生太多,每个平台密码不同,起码能保证你在一段时间的安全。严格避免使用弱密码;推荐以“固定特殊字符串”+“各平台标识符”作为各平台密码以增强安全性和降低记忆成本;推荐以固定周期修改各平台密码。 六. 全美互联网瘫痪
10月21日,黑客挟持成千上万物联网设备对美国DNS服务商Dyn发动了三波流量攻击,使得Dyn多个数据中心服务器受到影响,导致美国大部分网站都出线无法访问情况,包括:亚马逊、Etsy、GitHub、Shopify、Twitter 、Netflix、Airbnb等热门网站,此次的DDOS攻击让很多人觉得整个互联网都陷入了瘫痪。 知道创宇安全专家分析点评: Dyn是美国主要域名服务器(DNS)供应商。域名,网友访问互联网的起点和入口,也是全球互联网通信的基础。而DNS作为承载全球亿万域名正常使用的系统,则是互联网重要的基础设施。造成本次大规模网络瘫痪的原因是Dyn公司的服务器遭到了DDoS攻击。DDoS攻击又称为拒绝服务攻击。最基本的DDoS就是黑客利用合理的服务请求去占用尽可能多的服务资源,从而使得用户无法得到服务响应。 随着万物互联,也即所谓的物联网必将引发大量网络安全问题。而周五发生的这场攻击只是未来安全问题的一个缩影。从当前安全从业者处了解到,目前互联网感染僵尸木马的iot设备约在60万左右,这些设备如果一起攻击,可以轻松发起接近1T(相当于中国一个省流量)的攻击。 防范手段: 越来越多企业选择联合云服务商解决困扰。理由有两点,一是云上业务包罗万象,电商、游戏、金融、新型互联网,云服务商的安全团队经过无数次攻防对抗之后,对各类业务的深刻理解以及DDoS检测规则与业务的耦合度非企业安全运维人员所能及。第二,因为云计算厂商可以将云解析集成进高防业务,利用云计算的弹性扩展特性来提升DNS解析能力,这是它们得天独厚的优势。 七.5家俄罗斯银行遭遇DDoS攻击
11月10日,俄罗斯五家主流大型银行遭遇长达两天的DDoS攻击。来自30个国家2.4万台计算机构成的僵尸网络持续不间断发动强大的DDOS攻击。卡巴斯基实验室提供的分析表明,超过50%的僵尸网络位于以色列、台湾、印度和美国。每波攻击持续至少一个小时,最长的不间断持续超过12个小时。攻击的强度达到每秒发送66万次请求。 知道创宇安全专家分析点评: DDoS攻击已成为互联网安全面临的最严峻的威胁,自2015年,以P2P、比特币为代表的互联网金融最火,同时也成为DDoS攻击的重灾区,许多公司更是前脚刚刚发布融资成功的新闻,后脚就被黑客打的无法登录,而2016年,无论是国外还是国内DDoS攻击向着各个不同行业蔓延。今天,DDoS攻击已转化为一个完善的产业链,从攻击肉鸡的贩卖,到发动攻击,无论是敲诈勒索,还是雇凶攻打,背后都是利益的驱动。 防范手段: DDoS攻击会以大量的非法数据耗尽网络带宽和服务器资源,由于分布式攻击的源头分布广泛,且攻击时使用伪造的虚假源IP地址,使这种攻击难以追查、难以抵挡。要想成功防护DDoS攻击,就必须拥有足够的高宽带机房,将流量牵引系统部署在机房入口,同时具备抗CC攻击服务器,并拥有经验丰富的技术支撑团队进行日常运维与应急处理。 八.希拉里邮件门影响美国大选
2016年11月,希拉里因“邮件门”最终落败美国总统竞选。希拉里在担任国务卿期间,从未使用域名为“@state.gov”的政府电子邮箱,而是使用域名为“@clintonemail.com”的私人电子邮箱和位于家中的私人服务器收发公务邮件,涉嫌违反美国《联邦档案法》关于保存官方通信记录的规定。希拉里被美国联邦调查局(FBI)调查,民众支持率节节下降。 知道创宇安全专家分析点评: 希拉里在2009年至2013年担任国务卿的四年里,没有政府电子邮件账户,只使用个人电子邮件账户来处理政府事务,违反了“政府官员之间的通信应作为机构档案加以保留的联邦政府规定”。黑客可以轻易的通过技术员的“人工帮助”,从其手中套取信息,利用“社会工程学”让你的隐私大白于天下。此前,某知名科技记者的苹果iCloud帐户被盗事件,运用的也是同样的原理。黑客通过苹果的人工服务重置了被攻击者的密码,成功进入对方账户,然后利用此账户,黑客还掌握了其他账户信息,获得了大量平台的访问权限,盗取了大量资料。 防范手段: 1.不要将大量的隐私信息集合在一处,为黑客盗取提供便捷。 2.不要多平台采用同样的密码。 3.不要使用建议密码。 4.作为掌握着用户重要信息的企事业单位,应该用严谨的态度采取更严密的制度,健全安全防护机制,不要让黑客有可乘之机。 九.电信诈骗导致高中生徐玉玉身亡
|
