2017年十大网络安全事件盘点 你被坑没?(2)
时间:2018-06-13 21:00 来源:网络整理 作者:墨客科技 点击:次
点评:不管是黑客还是普通的用户,只要拥有这些信息就可以登录用户账户了,即便有双因素认证保护也无济于事。显然,该事件警告了所有企业,不是任何第三方公司都能成为你的合作伙伴,自己客户的资料并不应该交由第三方公司来处理。 6、征信机构被黑 Equifax数据库泄露 进入9月,美国三大信用局之一的Equifax数据库遭到黑客攻击并泄露,美国1.43亿用户的敏感数据受到安全威胁,引发民众恐慌与愤怒。
Equifax数据库“被脱” 点评:由于攻击者利用的Apache Struts漏洞,早已被公布于众,但Equifax却没有做到有效的补丁更新与安全防护,才致使此次泄漏事件出现。作为美国处理重要个人隐私信息的大型企业,Equifax本应该要特别小心地存储和保护这些数据,但由于其并没有针对漏洞通知提供有效的防护行动,最终导致攻击者有机可乘,无疑为广大企业敲响了警钟。 7、“四大”之一德勤受攻击 500万邮件信息泄漏 9月下旬,全球四大会计师事务所之一的德勤公司曝出公司史上最严重的黑客攻击事件,超过500万份内部邮件疑遭泄露,这些邮件中包含了大量客户的敏感信息和知识产权。
“四大”之一德勤受攻击 点评:这是继Equifax和美国证券交易委员会SEC黑客事件后,9月份连续爆出的第三起足以影响全球经济的重大信息安全事故。据悉,骇客仅仅通过破解管理员账号(未启用双因子两步认证)这种初级攻击,就轻易渗透了德勤的全球电子邮件服务器。较为讽刺的是,安全咨询服务是德勤公司的主要业务之一,但它却没成功防住入侵。而德勤被黑事件也再次表明,企业电子邮件的防护至关重要,不容有失。 第3页:身边的安全不容忽视 8、WPA2协议漏洞曝出协议层缺陷 在10月,越来越普及的Wi-Fi,在标准协议上曝出了逻辑缺陷,导致几乎所有支持WPA/WPA2加密的无线设备都面临着入侵威胁,引发了全民关注。被发现的WPA2协议漏洞,主要针对Wi-Fi接入的客户端(如手机、平板、笔记本电脑等)设备,可通过密钥重装攻击(Key Reinstallation AttaCK,KRACK),诱发上述客户端进行密钥重装操作,以完成相互认证,进而实现WAP2加密网络的破解。
WPA2协议漏洞曝出 点评:总体来看,KRACK攻击的利用条件较高(个人用户不会成目标),但由于是Wi-Fi协议层面上的漏洞,大量支持WPA2协议的无线设备都会受到影响,因此危害性不容忽视。而该漏洞的发现,对于老旧无线加密协议的进一步完善,以及向下一代无线加密协议的演进,显然是很有帮助的。 9、英特尔芯片曝出多个安全漏洞 可受远程攻击 在11月下旬,英特尔(Intel)宣布承认了在近两年出售的英特尔处理器(包括最新的第8代核心处理器系列)上都被发现了多个严重的安全漏洞(bug)。而这些安全漏洞主要集中在Intel芯片的“管理引擎”功能上。该芯片级漏洞将允许黑客加载和运行未经授权的程序,破坏系统或者冒充系统安全检查。
图片说明 点评:由于芯片是IT设备的“心脏”,芯片级别的远程漏洞更危害潜力巨大,令人不安。而这个事件的发现无疑为各芯片厂商敲响了警钟,在确保网络安全防护的进程中,有必要从芯片底层开始,加强重视了。 10、苹果Mac曝出超低级漏洞 影响所有用户 同样在11月,一直以安全自居的苹果Mac系统,却在MacOS High Sierra系统上曝出了一个超低级漏洞。未授权用户只需在用户登录界面的用户名一栏输入“root”,不用输入密码即可解锁该系统。
苹果Mac曝出超低级漏洞 (责任编辑:admin) |
