网络安全不可懈怠:盘点2016年6大网络安全事故
去年是重大网络安全事件的多发之年,包括俄罗斯黑客窃取美国民主党的电子邮件和美国史上最大规模的DDoS攻击等。...
去年是重大网络安全事件的多发之年,包括俄罗斯黑客窃取美国民主党的电子邮件和美国史上最大规模的DDoS攻击等。这些事件让许多人觉得,互联网世界毫无安全可言。
这些黑客攻击事件暴露了一些可以解决的技术缺陷,它们中有一些原本是可以避免的。
它们留下的最重要教训是,网络安全是一场永远的战斗。在这场战斗中,任何一方都不可能长期占据上风。对网络安全技术人员而言,他们需要不断在网络安全事故发生之后吸取教训,以寻找维护数据和通信安全的下一步措施。
下面是去年最重大的六个网络安全事故,以及它们留下的教训。
1.美国民主党邮件失窃
美国民主党国家委员会(Democratic National Committee)的电子邮件被黑客窃取,这一事件不仅使民主党总统候选人希拉里·克林顿多了许多反对者,也显示了俄罗斯试图影响美国大选,支持共和党候选人唐纳德·特朗普。
美国情报机构表示,窃取民主党邮件的黑客来自俄罗斯,而且可能与俄罗斯政府高层有关。美国总统奥巴马已经要求有关部门在他离任之前就这起事件提交一份报告。但是,这次事件的真相和影响也许要很久之后才会被人们知道。
这次事件表明,网络安全事故发生之后,安全部门难以找到具体的作案者,因为很难找到无可争辩的证据。美国的一些网络安全供应商的研究人员已经将这次事件归咎于俄罗斯的Cozy bear和Fancy bear这两大黑客组织,但没有证据表明它们与俄罗斯政府有关。
这一事件还表明,出于政治动机的网络攻击可能成功,而且可以不留下任何确凿的证据。通过网络攻击,任何国家的选举都可能受到国外政治势力的影响。如果候选人及其政党希望避免遭到此类攻击,他们需要更加注意网络安全,无论攻击者是谁。
2.Dyn DDoS攻击
前不久,黑客对主要美国主要的DNS服务商Dyn发动了大规模的DDoS攻击,其影响大大超出了黑客的预想。
值得注意的是,这次攻击主要是通过一个僵尸网络实施的,这个僵尸网络劫持了成千上万的物联网设备。10月21日,Dyn遭到了三波流量攻击,许多个数据中心受到影响。
Dyn服务的客户包括亚马逊、Etsy、GitHub、Shopify和Twitter等大公司,这些知名网站都出现了长时间无法登录的现象,这使许多人觉得整个互联网都瘫痪了。
对企业来说,这次事件的教训是,它们应该将DNS服务提供商增加至两个或三个。这样的话,如果一个DNS提供商遭到攻击,它们可以使用备用的DNS提供商。他们还应该考虑调整在DNS服务器上的数据有效期设置,以便在遭到攻击后尽快将流量重定向到备用的DNS提供商的服务器上。
3.雅虎用户数据泄露
去年9月22日,雅虎宣布其网站被黑,5亿帐户信息失窃。之后,雅虎发现,黑客入侵实际上发在2014年。在安全事故上,雅虎的反应迟钝让人感到不可思议。
这一黑客事件不但影响大量的雅虎用户,也使Verizon收购雅虎的交易陷入混乱。这笔收购至今没有完成,外界猜测原因是Verizon希望将交易价格减少10亿美元,因为这次数据失窃事件使雅虎的价值大打折扣。
去年12月14日,雅虎又宣布,其网站在2013年8月还遭到了另一次黑客攻击,可能有超过10亿雅虎账户信息被窃取,其中包括用户的电话号码、出生日期和安全问题等。
这一事件留给消费者的教训是:为所有帐户使用强大的、唯一的密码,并定期更改。
从这一事件中,企业得到的教训是:如果发生数据失窃事件,公司应该直面问题,并告知客户事件的真相以及补救措施。此外,企业应该采用先进的安全检测平台,以便更快地暴露安全漏洞。
4.NSA黑客工具被盗
去年8月,一个名为Shadow Brokers的神秘黑客组织试图在网上销售一些黑客工具,而这些工具是从另一个名为Equation Group的神秘黑客组织那里盗来的。
重要的是,Equation Group可能与美国国家安全局(NSA)有联系,而Shadow Brokers可能与俄罗斯政府有联系。有人认为,俄罗斯通过Shadow Brokers暴露了NSA的黑客工具,目的在于揭NSA的短,同时也是对美国指责俄罗斯政府操纵黑客窃取美国民主党邮件的回应,以防美国政府对民主党邮件失窃事件过度反应。
Shadow Brokers高调出售黑客工具也许是一个计谋,意在使这一事件得到更广泛关注,以便对NSA施加更大压力。
实际上,这些黑客工具已经比较陈旧,它们可能是NSA粗心的操作员遗留在NSA的某个服务器上,之后俄罗斯黑客入侵了NSA的服务器,并窃取了这些工具。
5.比特币交易网站Bitfinex失窃
去年8月2日,比特币交易平台Bitfinex被黑客攻击,损失了将近12万比特币。
从损失的资金数额看,这次事件是第三大比特币失窃案,但Bitfinex是最大的比特币兑换美元交易平台,所以影响巨大。Bitfinex将损失分摊到所有客户的账户上,每个账户损失了36%的资金。
Bitfinex上的交易需要经过复杂的认证,因此被许多人认为是高度安全的。这次失窃事件的教训是,即使最复杂的比特币交易平台仍然容易受到黑客的攻击,个人用户和机构用户都应该采取措施尽量降低信息泄露的风险。
6.医疗机构遭遇勒索软件攻击
去年,针对医疗保健机构的勒索软件攻击事件达到数十起。这些事件表明,勒索软件攻击不但容易实施,而且利润丰厚,以至于黑客在寻找攻击目标时毫无底线。
许多被攻击的医疗保健机构没有数据备份,也没有其他手段迅速恢复系统,所以他们不得不向黑客支付赎金。而且,不止一个已经支付了赎金的医疗保健机构后来又再次遭到同一伙黑客的攻击。
类似的勒索软件攻击可能继续蔓延,成为消费者和大型机构的重大威胁。
这种普遍性攻击警示所有企业,它们应该预备可靠的、安全的系统备份,以防在遭到勒索软件攻击后毫无办法。而且,它们也应该具有能够及时检测勒索软件感染的安全设施,并通过隔离措施尽量降低损失。
去年是重大网络安全事件的多发之年,包括俄罗斯黑客窃取美国民主党的电子邮件和美国史上最大规模的DDoS攻击等。这些事件让许多人觉得,互联网世界毫无安全可言。
这些黑客攻击事件暴露了一些可以解决的技术缺陷,它们中有一些原本是可以避免的。
它们留下的最重要教训是,网络安全是一场永远的战斗。在这场战斗中,任何一方都不可能长期占据上风。对网络安全技术人员而言,他们需要不断在网络安全事故发生之后吸取教训,以寻找维护数据和通信安全的下一步措施。
下面是去年最重大的六个网络安全事故,以及它们留下的教训。
1.美国民主党邮件失窃
美国民主党国家委员会(Democratic National Committee)的电子邮件被黑客窃取,这一事件不仅使民主党总统候选人希拉里·克林顿多了许多反对者,也显示了俄罗斯试图影响美国大选,支持共和党候选人唐纳德·特朗普。
美国情报机构表示,窃取民主党邮件的黑客来自俄罗斯,而且可能与俄罗斯政府高层有关。美国总统奥巴马已经要求有关部门在他离任之前就这起事件提交一份报告。但是,这次事件的真相和影响也许要很久之后才会被人们知道。
这次事件表明,网络安全事故发生之后,安全部门难以找到具体的作案者,因为很难找到无可争辩的证据。美国的一些网络安全供应商的研究人员已经将这次事件归咎于俄罗斯的Cozy bear和Fancy bear这两大黑客组织,但没有证据表明它们与俄罗斯政府有关。
这一事件还表明,出于政治动机的网络攻击可能成功,而且可以不留下任何确凿的证据。通过网络攻击,任何国家的选举都可能受到国外政治势力的影响。如果候选人及其政党希望避免遭到此类攻击,他们需要更加注意网络安全,无论攻击者是谁。
2.Dyn DDoS攻击
前不久,黑客对主要美国主要的DNS服务商Dyn发动了大规模的DDoS攻击,其影响大大超出了黑客的预想。
值得注意的是,这次攻击主要是通过一个僵尸网络实施的,这个僵尸网络劫持了成千上万的物联网设备。10月21日,Dyn遭到了三波流量攻击,许多个数据中心受到影响。
Dyn服务的客户包括亚马逊、Etsy、GitHub、Shopify和Twitter等大公司,这些知名网站都出现了长时间无法登录的现象,这使许多人觉得整个互联网都瘫痪了。
对企业来说,这次事件的教训是,它们应该将DNS服务提供商增加至两个或三个。这样的话,如果一个DNS提供商遭到攻击,它们可以使用备用的DNS提供商。他们还应该考虑调整在DNS服务器上的数据有效期设置,以便在遭到攻击后尽快将流量重定向到备用的DNS提供商的服务器上。
3.雅虎用户数据泄露
去年9月22日,雅虎宣布其网站被黑,5亿帐户信息失窃。之后,雅虎发现,黑客入侵实际上发在2014年。在安全事故上,雅虎的反应迟钝让人感到不可思议。
这一黑客事件不但影响大量的雅虎用户,也使Verizon收购雅虎的交易陷入混乱。这笔收购至今没有完成,外界猜测原因是Verizon希望将交易价格减少10亿美元,因为这次数据失窃事件使雅虎的价值大打折扣。
去年12月14日,雅虎又宣布,其网站在2013年8月还遭到了另一次黑客攻击,可能有超过10亿雅虎账户信息被窃取,其中包括用户的电话号码、出生日期和安全问题等。
这一事件留给消费者的教训是:为所有帐户使用强大的、唯一的密码,并定期更改。
从这一事件中,企业得到的教训是:如果发生数据失窃事件,公司应该直面问题,并告知客户事件的真相以及补救措施。此外,企业应该采用先进的安全检测平台,以便更快地暴露安全漏洞。
4.NSA黑客工具被盗
去年8月,一个名为Shadow Brokers的神秘黑客组织试图在网上销售一些黑客工具,而这些工具是从另一个名为Equation Group的神秘黑客组织那里盗来的。
重要的是,Equation Group可能与美国国家安全局(NSA)有联系,而Shadow Brokers可能与俄罗斯政府有联系。有人认为,俄罗斯通过Shadow Brokers暴露了NSA的黑客工具,目的在于揭NSA的短,同时也是对美国指责俄罗斯政府操纵黑客窃取美国民主党邮件的回应,以防美国政府对民主党邮件失窃事件过度反应。
Shadow Brokers高调出售黑客工具也许是一个计谋,意在使这一事件得到更广泛关注,以便对NSA施加更大压力。
实际上,这些黑客工具已经比较陈旧,它们可能是NSA粗心的操作员遗留在NSA的某个服务器上,之后俄罗斯黑客入侵了NSA的服务器,并窃取了这些工具。
5.比特币交易网站Bitfinex失窃
去年8月2日,比特币交易平台Bitfinex被黑客攻击,损失了将近12万比特币。
从损失的资金数额看,这次事件是第三大比特币失窃案,但Bitfinex是最大的比特币兑换美元交易平台,所以影响巨大。Bitfinex将损失分摊到所有客户的账户上,每个账户损失了36%的资金。
Bitfinex上的交易需要经过复杂的认证,因此被许多人认为是高度安全的。这次失窃事件的教训是,即使最复杂的比特币交易平台仍然容易受到黑客的攻击,个人用户和机构用户都应该采取措施尽量降低信息泄露的风险。
6.医疗机构遭遇勒索软件攻击
去年,针对医疗保健机构的勒索软件攻击事件达到数十起。这些事件表明,勒索软件攻击不但容易实施,而且利润丰厚,以至于黑客在寻找攻击目标时毫无底线。
许多被攻击的医疗保健机构没有数据备份,也没有其他手段迅速恢复系统,所以他们不得不向黑客支付赎金。而且,不止一个已经支付了赎金的医疗保健机构后来又再次遭到同一伙黑客的攻击。
类似的勒索软件攻击可能继续蔓延,成为消费者和大型机构的重大威胁。
这种普遍性攻击警示所有企业,它们应该预备可靠的、安全的系统备份,以防在遭到勒索软件攻击后毫无办法。而且,它们也应该具有能够及时检测勒索软件感染的安全设施,并通过隔离措施尽量降低损失。
