隨著互聯網的發展確實給我們帶來了更多的便利和效益,但是同時網站安全也越來越受大家重視,因為網站安全攻擊越來越多,給大家帶來的安全問題也是越來越嚴重。
回顧2018年上半年,我們可以發現,沒有像去年同期那么多的政府泄密和全球勒索軟件攻擊,當然,這也是上半年僅存的一個好消息。更多的仍然是令人擔憂的壞消息:企業安全性沒有獲得足夠快的提升;關鍵基礎設施安全性懸而未決;來自世界各地國家支持的黑客行為越來越復雜激進等等。
以下是小編整理的今年上半年“上演”的大型數字安全劇,當然,這還只是概括了部分最嚴重的安全事件,并非全部:
1、一個值得關注的惡意軟件:VPNFilter
今年5月底,美國聯邦調查局警告稱,俄羅斯的黑客攻擊活動已經影響了全球超過50萬臺路由器。該攻擊傳播了一種惡意軟件,稱為“VPNFilter”,可用于協調受感染的設備以創建大規模的僵尸網絡。但同時,它也可以直接監視和操縱受感染路由器上的Web活動。這些功能可用于多種用途,包括啟動網絡操作或垃圾郵件活動、竊取數據、制定有針對性的本地化攻擊等。
據悉,VPNFilter可以感染來自Netgear、TP-Link、Linksys、ASUS、D-Link以及華為等公司的數十種主流路由器型號。聯邦調查局一直致力于削弱該僵尸網絡,但新的研究發現表明,VPNFilter還在不斷增長,其范圍已經擴大。這也意味著,VPNFilter仍然保持在活躍狀態。
2、俄羅斯電網攻擊
2017年,安全研究人員就曾對俄羅斯黑客入侵和調查美國電力公司的行為發出了警告;甚至有證據顯示,威脅行為者的滲透能力已經足以截獲實際的控制面板,操縱電力系統的操作,從而展示其破壞電網的能力。結合2017年其他備受矚目的俄羅斯黑客攻擊事件來看——如NotPetya勒索軟件攻擊——電網滲透已經稱為一個令人警醒的信號。
然而,直到今年,美國政府才開始公開宣稱俄羅斯政府參與了這些行動。在今年2月和3月,特朗普政府首次公開將NotPetya勒索軟件攻擊,以及電網攻擊行為歸咎于俄羅斯政府之前,美國官員們已經暗戳戳地譴責了俄羅斯好幾個月。
3、美國大學事件
今年3月,美國司法部起訴了9名伊朗黑客,他們涉嫌對美國和國外300多所大學發動攻擊事件。嫌疑人被指控滲透144所美國大學、其他21個國家的176所大學、47家私營公司、聯合國、美國聯邦能源監管委員會以及夏威夷州和印第安納州等其他目標。
美國司法部表示,黑客竊取了31TB的數據,以及預估價值30億美元的知識產權信息。這些攻擊使用了精心設計的魚叉式釣魚電子郵件,誘騙教授和其他大學附屬機構點擊惡意鏈接并輸入他們的網絡登錄憑據。在黑客攻擊的100,000個賬戶中,他們能夠獲得大約8,000個憑證,其中有3,768個來自美國機構。
據美國司法部介紹,該活動是伊朗境內的黑客組織馬布那研究所所為。據悉,馬布那研究所成立于2013年前后,主要負責為伊朗高校和科研機構獲取信息。同時,該機構還為伊朗政府和私人實體提供服務,代其從事黑客活動。
4、安德瑪(Under Armour)
今年2月底,美國體育運動裝備品牌Under Armour發現,其健康和健身追蹤應用MyFitnessPal遭到黑客攻擊,大約有1.5億用戶受到影響,泄露的信息包括用戶名、電子郵件地址以及密碼等。據悉,該公司直至3月25日才發現了此次入侵行為,并在一周之內對外披露了這一消息。
從此次數據泄露事件似乎可以看出,Under Armour公司已經做了充足的工作來建立其數據保護,所以,盡管黑客獲取了足夠多的登錄憑證,仍然無法訪問到有價值的用戶信息,如位置、信用卡號或出生日期等。該公司甚至通過散列它們來保護它所存儲的密碼,或者將它們轉換成難以理解的字符串。盡管這種方式非常有效,但仍然存在一個關鍵的問題:盡管做了很多努力,但Under Armour承認,它只使用名為bcrypt的強大函數來散列一些密碼;其余的仍然受到稱為SHA-1的較弱的散列方案的保護,該方案具有已知的缺陷。這就意味著,攻擊者可能會破解部分被盜密碼,并將其出售或濫用于其他在線欺詐活動中。
以上只是部分網絡安全攻擊事件,這些事件都給人類帶來很大的損失,可見其性質的惡劣,但是面對網絡安全攻擊,到目前為止還沒有研發出杜絕該事件的方法,所以只能我們平時多做好網絡安全防御措施,減少網絡攻擊,減輕網絡攻擊帶來的損失。
河南億恩科技股份有限公司(www.laynepeng.cn)始創于2000年,專注服務器托管租用,是國家工信部認定的綜合電信服務運營商。億恩為近五十萬的用戶提供服務器托管、服務器租用、機柜租用、云服務器、網站建設、網站托管等網絡基礎服務,另有網總管、名片俠網絡推廣服務,使得客戶不斷的獲得更大的收益。
服務器/云主機 24小時售后服務電話:
0371-60135900
虛擬主機/智能建站 24小時售后服務電話:
0371-55621053
網絡版權侵權舉報電話:
0371-60135995
服務熱線:
0371-60135900
