年度盘点: 2017网络安全行业 值得关注的大事件!
时间:2018-07-03 10:38 来源:网络整理 作者:墨客科技 点击:次
【天极网网络频道】当新年钟声敲响,我们就进入2018年,而2017年还没有真正过去。 在网络安全领域,2017年注定是一个不平凡的年份。这一年,有太多的网络安全事件发生,既有好的,也有坏的。而在这个“特殊”行业,“坏消息”总能引起人们更多关注。不管是“WannaCry”的爆发,还是数据泄露及其他网络安全事件,都让网络安全从“水下浮出水面”,成为大众真正关注的东西。 1. 勒索软件 虽然勒索软件的风险一直存在,但并没有引起大多数人的关注。直到今年5月份,“WannaCry”爆发,才让勒索软件出尽风头。
2017年5月中旬,WannaCry勒索病毒爆发,很快席卷全球150多个国家,感染近23万台计算机设备,导致大量医院、政府系统业务故障,国内多所高校中招。据悉,WannaCry窃取自美国国家安全局的黑客工具EternalBlue “永恒之蓝”,它利用了微软SMB漏洞,具有极大破坏力。
一波未平一波又起,6月底NotPetya勒索病毒袭来。与WannaCry不同,它不再逐个加密单独文件,而是加密磁盘的MFT,并且破坏MBR,使得用户无法进入系统。随后,乌克兰、俄罗斯、英国、印度、荷兰、西班牙和丹麦等国纷纷中招。 然后是Bad Rabbit(坏兔子),这种新型的恶意软件在东欧引起不小骚乱,俄罗斯、乌克兰、保加利亚等国家的政府和商业机构都受到冲击。 最后是MongoDB数据库先后遭遇两次入侵勒索。2017年初,MongoDB中超过33000个数据库遭遇入侵勒索,黑客最初要价0.2比特币,后来因未引起重视,黑客因此变本加厉,大规模入侵。9月,MongoDB再次遭遇勒索事件,三个黑客团伙劫持了MongoDB逾26000多台服务器。 2. 漏洞 除勒索软件,另一个受到重大关注的就是漏洞。10月中下旬,安全研究人员Mathy Vanhoef在WPA2协议的四次握手过程中发现了严重的安全漏洞KRA,几乎影响所有WiFi设备,利用这个漏洞发起的攻击称为KRACK攻击。 KRACK可利用WPA2协议四次握手过程中存在的漏洞进行中间人攻击,直接对数据解密,而不需要知晓或破解实际密码。据称,这是十二年来WPA协议首次曝出漏洞。后来,微软、苹果等厂商都及时更新补丁。
另一方面,众多厂商也更加重视漏洞,推出漏洞奖励计划。8月28日,大疆推出“大疆威胁识别计划”,最低奖励为100美元,最高3万美元,金额根据威胁潜在的影响而定。 10月20日,为了清除Google Play中的漏洞,谷歌启动新项目,开始向发现安卓应用漏洞的安全专家提供奖励。承诺每发现一个漏洞,安全专家将获得至少1000美元的奖励。 3. 数据泄露 2016年,雅虎算是数据泄露的“明星企业”。2017年,泄露事件同样层出不穷。 2017年9月10日,美国征信巨头Equifax曝出数据泄露事件,1.43亿美国居民个人信息泄露,包括姓名、社会保障号、出生日期、地址等关键信息。随后,公司CEO、CIO和CSO纷纷离职,公司股价暴跌,市场损失达到数十亿美元。
11月22日,全球知名共享公司Uber宣布,公司未能披露去年发生的大规模违约事件,导致5700万名用户和司机的个人信息数据被曝光,涉及姓名、电子邮件地址和电话号码等信息。 此外,亚马逊AWS S3存储服务器泄露、HBO多部剧集泄露等泄露事件也成为人们关注的焦点。 2 4. 网络安全立法 2017年6月1日,国内首部《网络安全法》正式实施。这部法律明确了网络空间主权的原则;明确了网络产品和服务提供者的安全义务;明确了网络运营者的安全义务;进一步完善了个人信息保护规则;建立了关键信息基础设施安全保护制度;确立了关键信息基础设施重要数据跨境传输的规则。
虽然这部“网络安全法”并非尽善尽美,但是首部相关法律的出台,让网络安全将得到越来越多的重视。 5. IPv6部署 (责任编辑:admin) |
