2017年十大网络安全事件盘点 你被坑没?
时间:2018-06-13 21:00 来源:网络整理 作者:墨客科技 点击:次
第1页:NSA网络核武来了 2017年即将结束,回顾全年的IT安全大事件多不胜数,比如频频曝出的数据泄露事件、日益复杂且有针对性的网络攻击,甚至“核武”级网络攻击代码都泄露于野,被拿来牛刀小试。以下就是2017年震动安全产业的10大事件,看看你是否曾中招被坑吧:
1、还好不是开房记录 洲际酒店(IHG)信用卡数据泄露 在今年2月份,洲际酒店(IHG)确认旗下12家酒店餐厅及酒吧的支付系统被恶意软件入侵,顾客的信用卡支付信息被窃取。而到4月份,更曝出旗下超过1000家酒店再度发生信用卡数据泄露。一旦顾客在受影响酒店进行信用卡支付,该恶意程序就可从信用卡磁条中读取记录数据,包括信用卡号码、有效期、内部验证码,有些情况下还包括持卡人姓名。
洲际酒店(IHG)信用卡数据泄露 点评:近年来,大型酒店集团频频中招,骇客目标直指顾客敏感的支付信息与数据,不仅显示出个人金融信息的重要性,更暴露出酒店行业忽视网络安全防护体系建设的囧状。 2、史上最大云安全事件 Cloudflare流量泄露 2月24日,知名云安全服务商Cloudflare被曝出泄露用户HTTPS网络会话中的加密数据长达数月,受影响的网站预计至少200万之多,其中涉及Uber、1password、FastMail等多家知名公司的服务。后据分析显示是由于一个编程错误,导致在特定情况下,Cloudflare系统会将服务器内存里的部分内容(包括cookie、API密钥和用户密码等)缓存到网页上,导致包含用户私密信息可被随机分发以及被搜索引擎抓取。
Cloudflare流量泄露 点评:虽然泄露的用户信息暂未被证实遭恶意利用,但被搜索引擎抓取并被公诸于众却并非好事。由此可见,编程漏洞(bug)无小事,在bug面前开发团队还是尽量做到事前的查缺补漏最好,不过这也或许为以后的人工智能(AI)找bug技术提供了新的发展空间。 3、搭载NSA网络核武 WannaCry勒索攻击全球爆发 在5月份爆发了一个全球性的勒索攻击“WannaCry”,该勒索软件在短短数小时内就发动数万次攻击,袭击了全球数十个国家,而后受害国家增至150多个,政府、企业、医疗、高校等各行业均有IT设备中招。其利用Windows SMB(服务器信息区块)服务远程溢出漏洞(MS17-010),并搭载NSA(美国国家安全局)制造“永恒之蓝”网络武器,导致攻击威力倍增。
WannaCry勒索攻击全球爆发 点评:该事件是“NSA武器库”中漏洞与勒索蠕虫病毒的首次联合攻击,其波及之广,影响之大,让它必定在病毒攻击的历史上留下浓重的一笔。虽然此次事件为各界造成了一定的经济损失,但从长远来看,其作用仍然是利大于弊的。因为通过此次事件,国内各行业组织在应对勒索软件攻击上,必将提升至一个新的防护高度。 第2页:数据泄露止不住 4、云又惹祸 1.98亿美国选民信息随意下载 6月份,美国爆发了一起大规模的选民信息泄露事件,有报道称大约2亿美国选民的个人信息遭到泄露。由美国共和党3家承包商编译的1TB数据(包含1.98亿选民信息),被存放在一个错误配置的公共云服务器数据库中,可被任何人访问。 点评:从该事件可看出,收集并存储选民信息之类数据的任何公司,都必须保持高水准的网络安全状态,需进行反复的渗透测试、新漏洞搜寻和修复,以及对不正常数据渗漏的持续监测,否则,往小了看会造成身份窃取、个人财产损失,往大了看甚至会影响到整个国家选举的进程等等,必须引起重视。 5、伙伴挖大坑 1.4亿Verizon用户数据泄露 在7月份,美国最大的无线通信公司Verizon遭遇了一次大规模的数据泄露事件,由于使用了第三方NICE Systems,导致超过1.4亿的美国用户个人信息暴露在网上。据悉,被暴露的信息中包含众多敏感信息,包括用户姓名、电话号码、账户PIN码(个人识别码)。
1.4亿Verizon用户数据泄露 (责任编辑:admin) |
