在2017年即將結束的時候,從網絡安全的角度來看,又過去了一年的時間,成功的黑客事件一直是行業媒體報道的頭條。
從勒索軟件攻擊的傳播到有針對性的數據泄露事件,2017年的黑客成功攻擊的數量猛增,這是因為各行業的企業未能保護自己和客戶的數據。
由于惡意流量的增加,以下將回顧2017年世界上最大的一些公司所遭遇的規模最大、最令人震驚的網絡攻擊。
黑客攻擊肆虐的一年
2017年是黑客攻擊肆虐的一年,比以往任何時候都多。網絡安全漏洞已經襲擊了世界各地的知名企業,讓公眾更加關注網絡犯罪帶來的風險。網絡安全公司vpn Mentor公司強調了這些攻擊的盛行,并創造了2017年針對大型企業最大的數據泄露的一個時間表。
這個時間表可以確定這個問題是多么廣泛。時間表不僅詳細說明2017年發生的十大商業數據黑客攻擊行為,還包括黑客或惡意軟件負責人以及企業為解決問題所采取的措施。
這個列表涵蓋了從英國醫療保健到美國國家安全的所有行業領域,這是一個2017年最惡意的黑客和攻擊手段的清單。
1.美國中央情報局——盡管致力于確保美國的安全不受海外威脅的影響,但CIA本身卻成了網絡攻擊的受害者,維基解密美國中央情報局發布了許多機密文件。隨后,他們因隱瞞可以改善公眾數字安全的信息而受到批評。
2.Cellebrite公司-Cellebrite是一家生產設備的公司,可以將手機的個人數據用于軍事和政府用途。但是,當他們的外部網絡服務器遭到黑客入侵時,該公司就成了他們自己游戲的受害者,并且黑客獲得了其900GB的客戶信息和技術產品數據。
3.NHS-勒索軟件WannaCry雖然并不是專門針對英國國家醫療服務體系(NHS)進行攻擊,但卻能阻止工作人員訪問他們的電腦,并導致重要的醫療程序延遲。幸運的是,其機制的一個缺陷允許安全專家進行阻止。
4.在不久前WannaCry爆發之后,Petya勒索軟件已經蔓延到世界各地的一些企業,要求通過比特幣付款以贖回被攻擊的計算機的數據。與WannaCry不同,NotPetya病毒試圖通過內部系統傳播,一旦掌握管理權限,并不嘗試對外部傳播,而這限制了其傳播行為。
5.德勤會計師事務所-對于為其網絡情報中心感到自豪的會計師事務所而言,德勤會計師事務所尷尬地成為今年三月網絡攻擊事件的受害者。由于其網絡安全措施糟糕,黑客只需要一個密碼就可以訪問管理員帳戶,以及該公司的內部電子郵件系統。
6.達拉斯市—黑客們一直等待發出緊急測試信號,激活了當地警報并記錄信號。然后,他們在稍后的時間播放它,并使其市內156個室外緊急警報中鳴響了幾個小時。
7.維珍美國公司維珍美國航空公司在致員工的一封信中透露,一名黑客已經成功進入他們的公司網絡,獲得了員工訪問網絡使用的登錄信息和密碼。該公司發言人證實,3,120名員工的登錄的賬號和密碼被盜用,另有110名員工可能竊取了個人信息。這些數據包括地址、政府頒發的身份證、社會安全號碼,以及健康信息。
8.Verifone公司信用卡和借記卡支付商Verifone公司遇到了影響內部系統的網絡安全漏洞。該公司的安全團隊注意到有證據表明他們的內部公司網絡已經存在漏洞,網絡企圖僅限于大約二十個加油站的管理員,并沒有其他商家被定位。該公司認為,襲擊的持續時間很短,目前還沒有看到任何數據被濫用的證據。目前還不清楚哪些數據被破壞。
9.幾十所大學和美國一些聯邦機構,其中包括牛津、劍橋、紐約大學,這是一個俄羅斯黑客針對60多個英國和美國的教育和政府機構進行的攻擊,是利用編糟糕的Web應用程序和第三方軟件開始進行了SQL注入攻擊。
10.國際文傳電訊社-俄羅斯媒體報道國際文傳電訊社(Interfax)等全球其他媒體都遭到了名為BadRabbit的勒索軟件的攻擊。這個可以自我傳播的勒索軟件似乎已經通過流行的域名上的漏洞攻擊通過一個虛假的Flash進行更新傳播。
網絡安全專家卡巴斯基公司表示,大約有200個攻擊目標需要比特幣支付來換取重要的文件。BadRabbit(勒索軟件)是這個惡意軟件的始作俑者,而人們并不知道是誰在攻擊。Kasperky公司發布了一些提示,以避免BadRabbit的傳播,包括避免某些文件執行和限制網絡上的管理員數量等措施。
來源:中國IDC圈
石家莊服務器托管 石家莊服務器租用 石家莊機柜租用 石家莊機房 |
