盘点2016年6大网络安全事故

发布时间:浏览数:3818

去年是重大网络安全事件的多发之年,包括俄罗斯黑客窃取美国民主党的电子邮件和美国史上最大规模的DDoS攻击等。这些事件甚至让许多人觉得,互联网世界毫无安全可言。

这些黑客攻击事件暴露了一些可以解决的技术缺陷,它们中有一些原本是可以避免的。

 

它们留下的最重要教训是,网络安全是一场永远的战斗。在这场战斗中,任何一方都不可能长期占据上风。

下面是去年最重大的六个网络安全事故,以及它们留下的教训。

 

1.美国民主党邮件失窃

美国民主党国家委员会(Democratic National Committee)的电子邮件被黑客窃取,这一事件不仅使民主党总统候选人希拉里·克林顿多了许多反对者,也显示了俄罗斯试图影响美国大选,支持共和党候选人唐纳德·特朗普。

美国情报机构表示,窃取民主党邮件的黑客来自俄罗斯,而且可能与俄罗斯政府高层有关。美国总统奥巴马已经要求有关部门在他离任之前就这起事件提交一份报告。但是,这次事件的真相和影响也许要很久之后才会被人们知道。

这次事件表明,网络安全事故发生之后,安全部门难以找到具体的作案者,因为很难找到无可争辩的证据。美国的一些网络安全供应商的研究人员已经将这次事件归咎于俄罗斯的Cozy bearFancy bear这两大黑客组织,但没有证据表明它们与俄罗斯政府有关。

这一事件还表明,出于政治动机的网络攻击可能成功,而且可以不留下任何确凿的证据。通过网络攻击,任何国家的选举都可能受到国外政治势力的影响。如果候选人及其政党希望避免遭到此类攻击,他们需要更加注意网络安全,无论攻击者是谁。

 

2.Dyn DDoS攻击

去年黑客对主要美国主要的DNS服务商Dyn发动了大规模的DDoS攻击,其影响大大超出了黑客的预想。

值得注意的是,这次攻击主要是通过一个僵尸网络实施的,这个僵尸网络劫持了成千上万的物联网设备。20161021日,Dyn遭到了三波流量攻击,许多个数据中心受到影响。

Dyn服务的客户包括亚马逊、EtsyGitHubShopifyTwitter等大公司,这些知名网站都出现了长时间无法登录的现象,这使许多人觉得整个互联网都瘫痪了。

对企业来说,这次事件的教训是,它们应该将DNS服务提供商增加至两个或三个。这样的话,如果一个DNS提供商遭到攻击,它们可以使用备用的DNS提供商。他们还应该考虑调整在DNS服务器上的数据有效期设置,以便在遭到攻击后尽快将流量重定向到备用的DNS提供商的服务器上。

 

3.雅虎用户数据泄露

去年922日,雅虎宣布其网站被黑,5亿帐户信息失窃。之后,雅虎发现,黑客入侵实际上发在2014年。在安全事故上,雅虎的反应迟钝让人感到不可思议。

这一黑客事件不但影响大量的雅虎用户,也使Verizon收购雅虎的交易陷入混乱。这笔收购至今没有完成,外界猜测原因是Verizon希望将交易价格减少10亿美元,因为这次数据失窃事件使雅虎的价值大打折扣。

去年1214日,雅虎又宣布,其网站在20138月还遭到了另一次黑客攻击,可能有超过10亿雅虎账户信息被窃取,其中包括用户的电话号码、出生日期和安全问题等。

这一事件留给消费者的教训是:为所有帐户使用强大的、唯一的密码,并定期更改。

从这一事件中,企业得到的教训是:如果发生数据失窃事件,公司应该直面问题,并告知客户事件的真相以及补救措施。此外,企业应该采用先进的安全检测平台,以便更快地暴露安全漏洞。

 

4.NSA黑客工具被盗

去年8月,一个名为Shadow Brokers的神秘黑客组织试图在网上销售一些黑客工具,而这些工具是从另一个名为Equation Group的神秘黑客组织那里盗来的。

重要的是,Equation Group可能与美国国家安全局(NSA)有联系,而Shadow Brokers可能与俄罗斯政府有联系。有人认为,俄罗斯通过Shadow Brokers暴露了NSA的黑客工具,目的在于揭NSA的短,同时也是对美国指责俄罗斯政府操纵黑客窃取美国民主党邮件的回应,以防美国政府对民主党邮件失窃事件过度反应。

Shadow Brokers高调出售黑客工具也许是一个计谋,意在使这一事件得到更广泛关注,以便对NSA施加更大压力。

实际上,这些黑客工具已经比较陈旧,它们可能是NSA粗心的操作员遗留在NSA的某个服务器上,之后俄罗斯黑客入侵了NSA的服务器,并窃取了这些工具。

 

5.比特币交易网站Bitfinex失窃

 

去年82日,比特币交易平台Bitfinex被黑客攻击,损失了将近12万比特币。

从损失的资金数额看,这次事件是第三大比特币失窃案,但Bitfinex是最大的比特币兑换美元交易平台,所以影响巨大。Bitfinex将损失分摊到所有客户的账户上,每个账户损失了36%的资金。

Bitfinex上的交易需要经过复杂的认证,因此被许多人认为是高度安全的。

 

6.医疗机构遭遇勒索软件攻击

去年,针对医疗保健机构的勒索软件攻击事件达到数十起。这些事件表明,勒索软件攻击不但容易实施,而且利润丰厚,以至于黑客在寻找攻击目标时毫无底线。

许多被攻击的医疗保健机构没有数据备份,也没有其他手段迅速恢复系统,所以他们不得不向黑客支付赎金。而且,不止一个已经支付了赎金的医疗保健机构后来又再次遭到同一伙黑客的攻击。

类似的勒索软件攻击可能继续蔓延,成为消费者和大型机构的重大威胁。

这种普遍性攻击警示所有企业,它们应该预备可靠的、安全的系统备份,以防在遭到勒索软件攻击后毫无办法。而且,它们也应该具有能够及时检测勒索软件感染的安全设施,并通过隔离措施尽量降低损失。

 

今科云盾  企业网络安全新标准

从这些新闻看来,网络安全问题已经关乎到我们生活的方方面面,黑客攻击也并不只是存在于美国大片之中,随着网络安全问题日益严峻,安全、可靠和快捷成为网站最核心的服务要素,一个网站如果失去安全、可靠和快捷,其作用必将大打折扣,搜索引擎也会将其排名降低。

为了满足企业客户在此方面的需求,今科率先推出今科云盾产品,为企业网站安全保驾护航,同时争取更好的搜索引擎排名。

 

今科云盾服务内容及效果

1.全网支持HTTPS,根据客户需求部署不同级别的SSL证书,数据加密传输,更利于提升网站的搜索排名及站点可信;

2.支持国内CDN节点包;

3.全网支持HTTP/2,访问速度最高可提升50%以上;

4.全新的WAF引擎,更高效、更精准的拦截SQL注入、XSS跨站、网站挂马、篡改等黑客攻击;

5.有效抗DDoS攻击。

 

选择今科云盾,为您的网站撑开一把更安全、更可靠、更快捷的保护伞。

【关闭窗口】
相关“ 新闻中心”的文章