频道栏目
首页 > 资讯 > IT资讯 > 正文

2016年6起重大网络安全事故:美国大选造影响

2016-12-20 09:51:56           
收藏   我要投稿

2016 年是重大网络安全事故的多发之年,这些事件给人们留下了哪些教训?

电脑好久没杀毒了?看看今年这 6 起网络安全事故

今年是重大网络安全事件的多发之年,包括俄罗斯黑客窃取美国民主党的电子邮件和美国史上最大规模的 DDoS 攻击等。这些事件让许多人觉得,互联网世界毫无安全可言。

这些黑客攻击事件暴露了一些可以解决的技术缺陷,它们中有一些原本是可以避免的。

它们留下的最重要教训是,网络安全是一场永远的战斗。在这场战斗中,任何一方都不可能长期占据上风。对网络安全技术人员而言,他们需要不断在网络安全事故发生之后吸取教训,以寻找维护数据和通信安全的下一步措施。

下面今年最重大的六个网络安全事故,以及它们留下的教训。

1. 美国民主党邮件失窃

美国民主党国家委员会(Democratic National Committee)的电子邮件被黑客窃取,这一事件不仅使民主党总统候选人希拉里·克林顿多了许多反对者,也显示了俄罗斯试图影响美国大选,支持共和党候选人唐纳德·特朗普。

美国情报机构表示,窃取民主党邮件的黑客来自俄罗斯,而且可能与俄罗斯政府高层有关。美国总统奥巴马已经要求有关部门在他离任之前就这起事件提交一份报告。但是,这次事件的真相和影响也许要很久之后才会被人们知道。

这次事件表明,网络安全事故发生之后,安全部门难以找到具体的作案者,因为很难找到无可争辩的证据。美国的一些网络安全供应商的研究人员已经将这次事件归咎于俄罗斯的 Cozy bear 和 Fancy bear 这两大黑客组织,但没有证据表明它们与俄罗斯政府有关。

这一事件还表明,出于政治动机的网络攻击可能成功,而且可以不留下任何确凿的证据。通过网络攻击,任何国家的选举都可能受到国外政治势力的影响。如果候选人及其政党希望避免遭到此类攻击,他们需要更加注意网络安全,无论攻击者是谁。

2. Dyn DDoS 攻击

前不久,黑客对主要美国主要的 DNS 服务商 Dyn 发动了大规模的 DDoS 攻击,其影响大大超出了黑客的预想。

值得注意的是,这次攻击主要是通过一个僵尸网络实施的,这个僵尸网络劫持了成千上万的物联网设备。10 月 21 日,Dyn 遭到了三波流量攻击,许多个数据中心受到影响。

Dyn 服务的客户包括亚马逊、Etsy、GitHub、Shopify 和 Twitter 等大公司,这些知名网站都出现了长时间无法登录的现象,这使许多人觉得整个互联网都瘫痪了。

对企业来说,这次事件的教训是,它们应该将 DNS 服务提供商增加至两个或三个。这样的话,如果一个 DNS 提供商遭到攻击,它们可以使用备用的 DNS 提供商。他们还应该考虑调整在 DNS 服务器上的数据有效期设置,以便在遭到攻击后尽快将流量重定向到备用的 DNS 提供商的服务器上。

3. 雅虎用户数据泄露

今年 9 月 22 日,雅虎宣布其网站被黑,5 亿帐户信息失窃。之后,雅虎发现,黑客入侵实际上发在 2014 年。在安全事故上,雅虎的反应迟钝让人感到不可思议。

这一黑客事件不但影响大量的雅虎用户,也使 Verizon 收购雅虎的交易陷入混乱。这笔收购至今没有完成,外界猜测原因是 Verizon 希望将交易价格减少 10 亿美元,因为这次数据失窃事件使雅虎的价值大打折扣。

12 月 14 日,雅虎又宣布,其网站在 2013 年 8 月还遭到了另一次黑客攻击,可能有超过 10 亿雅虎账户信息被窃取,其中包括用户的电话号码、出生日期和安全问题等。

这一事件留给消费者的教训是:为所有帐户使用强大的、唯一的密码,并定期更改。

从这一事件中,企业得到的教训是:如果发生数据失窃事件,公司应该直面问题,并告知客户事件的真相以及补救措施。此外,企业应该采用先进的安全检测平台,以便更快地暴露安全漏洞

4. NSA 黑客工具被盗

今年 8 月,一个名为 Shadow Brokers 的神秘黑客组织试图在网上销售一些黑客工具,而这些工具是从另一个名为 Equation Group 的神秘黑客组织那里盗来的。

重要的是,Equation Group 可能与美国国家安全局(NSA)有联系,而 Shadow Brokers 可能与俄罗斯政府有联系。有人认为,俄罗斯通过 Shadow Brokers 暴露了 NSA 的黑客工具,目的在于揭 NSA 的短,同时也是对美国指责俄罗斯政府操纵黑客窃取美国民主党邮件的回应,以防美国政府对民主党邮件失窃事件过度反应。

Shadow Brokers 高调出售黑客工具也许是一个计谋,意在使这一事件得到更广泛关注,以便对 NSA 施加更大压力。

实际上,这些黑客工具已经比较陈旧,它们可能是 NSA 粗心的操作员遗留在 NSA 的某个服务器上,之后俄罗斯黑客入侵了 NSA 的服务器,并窃取了这些工具。

5. 比特币交易网站 Bitfinex 失窃

今年 8 月 2 日,比特币交易平台 Bitfinex 被黑客攻击,损失了将近 12 万比特币。

从损失的资金数额看,这次事件是第三大比特币失窃案,但 Bitfinex 是最大的比特币兑换美元交易平台,所以影响巨大。Bitfinex 将损失分摊到所有客户的账户上,每个账户损失了 36% 的资金。

Bitfinex 上的交易需要经过复杂的认证,因此被许多人认为是高度安全的。这次失窃事件的教训是,即使最复杂的比特币交易平台仍然容易受到黑客的攻击,个人用户和机构用户都应该采取措施尽量降低信息泄露的风险。

6. 医疗机构遭遇勒索软件攻击

今年,针对医疗保健机构的勒索软件攻击事件达到数十起。这些事件表明,勒索软件攻击不但容易实施,而且利润丰厚,以至于黑客在寻找攻击目标时毫无底线。

许多被攻击的医疗保健机构没有数据备份,也没有其他手段迅速恢复系统,所以他们不得不向黑客支付赎金。而且,不止一个已经支付了赎金的医疗保健机构后来又再次遭到同一伙黑客的攻击。

类似的勒索软件攻击可能继续蔓延,成为消费者和大型机构的重大威胁。

 

这种普遍性攻击警示所有企业,它们应该预备可靠的、安全的系统备份,以防在遭到勒索软件攻击后毫无办法。而且,它们也应该具有能够及时检测勒索软件感染的安全设施,并通过隔离措施尽量降低损失。

上一篇:传华为手机高层主管将降薪 幅度或将达15%
下一篇:对标苹果与Google,微软也要让自家Edge浏览器支持网页支付
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站