搜索
搜索

關于

/
/
/
網絡安全剪影 | 抵御網絡風險,你準備好了么?
全部分類

網絡安全剪影 | 抵御網絡風險,你準備好了么?

  • 分類:公司新聞
  • 作者:
  • 來源:
  • 發布時間:2020-01-19 10:58
  • 訪問量:

【概要描述】2019網絡安全事件盤點及風險預測

網絡安全剪影 | 抵御網絡風險,你準備好了么?

【概要描述】2019網絡安全事件盤點及風險預測

  • 分類:公司新聞
  • 作者:
  • 來源:
  • 發布時間:2020-01-19 10:58
  • 訪問量:
詳情

 

安全無國界,隨著數字經濟成為全球經濟發展的新引擎,網絡安全問題已經上升為泛全球化問題。2019年,我國高度重視網絡安全行業發展,取得了階段性成就。國內網絡安全政策環境和產業生態得到持續優化,國家層面的網絡安全法規逐步完善。隨著網絡安全等級保護制度2.0系列標準的正式實施,國家對重要行業和新興領域的安全也提出了更加細化的要求,這些政策的變革標志著我國網絡安全產業的發展步入新階段。

 

然而, 伴隨著5G、物聯網和人工智能等新技術、新業態的不斷發展,也催生了全球性網絡攻擊形式的快速變異與升級。網絡安全形勢更加復雜,手段更加多樣,數據泄露、網絡攻擊和勒索軟件等全球性網絡安全事件頻繁發生,給全球的網絡安全帶來了新挑戰。

 

2019年網絡安全事件盤點

 

- 數據安全問題引發的數據泄露 -

國內:數據“裸奔”,求職簡歷遭泄露

 

2019年1月,據網絡安全人員爆料,一個包含2.02億中國求職者簡歷信息的數據庫遭泄露。其中包含了姓名、家庭住址、手機號碼、身份證號碼、婚姻背景、教育背景和工作經驗等敏感信息。據稱,這起事件是中國有史以來最大的數據曝光事件之一。研究機構通過對比建立的數據模式發現,某GitHub項目xzfan/data-import(目前該項目已被刪除)疑似通過簡歷數據爬蟲收集國內多個平臺的求職簡歷。

 

國外:Facebook 未加密存儲6億用戶密碼,用戶數據疑似被泄露

 

2019年3月,據某網絡安全記者報告爆料,Facebook在沒有加密的情況下存儲了數億用戶的密碼,并且以明文的方式展示給數萬名公司職員。據調查,此事件直接影響可能多達6億用戶。據匿名員工透露,從2012年至今,有將近2-6億Facebook用戶的賬戶密碼可能是以純文本形式存儲的,并且可被2萬多名Facebook員工搜索。據統計,已有大約2000名Facebook工程師和開發人員對包含純文本用戶密碼的內容進行了大約900萬次內部查詢。隨后,Facebook也在聲明中承認了此事。

 

- 網絡攻擊手段“花樣百出” -

國內:抖音賬號遭受撞庫攻擊,上百萬用戶賬號密碼遭泄密

 

2019年2月,北京字節跳動公司旗下抖音APP遭人用千萬級外部賬號密碼惡意撞庫攻擊,上百萬賬號密碼遭到泄露。

 

字節跳動系統實時監測到攻擊后,為防止黑客利用賬號實施不法行為,通過安全系統實時對所有疑似被盜賬號設置了短信二次登陸驗證。

 

目前,犯罪嫌疑人汪某已被警方抓獲。據其交代,汪某編寫了大量撞庫代碼,對目前網絡上比較熱門的網絡平臺進行撞庫,然后控制撞庫獲取的賬戶,累計獲利上百萬元。

 

國外:委內瑞拉電力系統遭受網絡攻擊,導致兩次大規模停電

 

2019年3月7日,委內瑞拉首都加拉加斯等數個城市電力系統遭受網絡攻擊,多個地區供水和通信網絡中斷。據媒體報道稱,停電的直接原因是該國最大的古里水電站遭到蓄意破壞,這座水電站供應委內瑞拉80%的電力。然而,在經過全力搶修,基本恢復全國供水、供電之后,3月18日,委內瑞拉首都加拉加斯聯邦區又有多個變電器發生爆炸,導致委內瑞拉首都聯邦區再次停電。

 

- 黑客勒索軟件更加猖獗 -

國內:境外黑客利用勒索病毒攻擊部分政府和醫院機構

 

2019年3月,我國部分政府部門和醫院等公立機構遭遇國外黑客攻擊,黑客利用電子郵件,發布含有病毒的軟件進行敲詐勒索。

據稱,這些郵件的發件者多達70余人,郵件內容大多以“你必須在3月11日下午3點向警察局報到!”為標題,且無一例外都附有名為“03-11-19.rar”的壓縮文件,不明真相者一旦打開這些附件就會中招。

 

國外:亞特蘭大市政府遭受勒索軟件襲擊

 

2019年3月,美國亞特蘭大市政府遭遇持續性重大勒索軟件攻擊,辦公計算機系統和門戶網站紛紛中招,大量面向客戶的應用程序無法使用,其中就包括一些用于支付賬單或訪問政府信息的應用程序,嚴重影響了政府部門的日常工作。

 

在此次攻擊事件中,黑客團伙加密了市政府文件,將文件名臨時改為“I’m sorry(對不起)”。據稱,黑客向該市政府提出了每個部門6800美元的比特幣贖金要求,且只給受害者一周時間支付贖金,超過時間未支付,就會銷毀文件。

 

 

2020年網絡安全風險預測

 

傳統攻擊形式仍然是網絡安全最大威脅

 

數據比黃金更有價值,這是大數據時代人所共知的“真理”。據相關數據顯示,2020年我國數據總量全球占比將達到20%,成為數據量最大、數據類型最豐富的國家之一。黑客販賣個人信息、企業數據遭竊取和泄露、網絡釣魚和勒索軟件攻擊等事件仍會是未來網絡安全最大的威脅。

 

新技術的“雙刃劍”效應,即將成為網絡攻擊的新“溫床”

 

2019年對于網絡新技術的發展而言,可謂是具有里程碑意義的一年。人工智能、5G、物聯網和云計算等新技術的廣泛應用,為我們生活帶來了質的飛躍,也帶來了新的安全風險。網絡攻擊者利用新技術研發新的攻擊工具、惡意程序,攻擊手段、技術更加復雜多變。因此,要特別防范新技術的“雙刃劍”效應,避免其成為網絡攻擊者的“溫床”。

 

移動設備可能成為網絡攻擊的“新大陸”

 

移動互聯時代,手機、平板電腦等移動設備已經成為掌握我們全部身家的“百寶箱”,我們習慣將個人信息保留在其中,因此,移動設備的隱私保護就顯得尤為重要。網絡攻擊者自然不會忽視移動設備這片“新大陸”。近年來,黑客入侵移動設備來監視用戶生活、竊取用戶信息的事件時有發生,這些都讓人們對移動設備“愛恨交織”。2020年,移動設備安全應該引起足夠的重視。

 

 

 

在這個時代,沒有什么比互聯網更能讓我們理解“全球化”的真正含義。但是,我們在享受網絡紅利的同時,也不得不接受其帶來的安全風險。人人自危、處處設防,并非網絡時代應有的狀態。應加強網絡安全的全球治理聯動,共同織密網絡安全的防護網,凈化網絡環境,逐步建立網絡空間的良性發展秩序。

 

 

 

 

 

 

 

 

掃二維碼用手機看

這是描述信息

服務熱線:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀區東北旺西路8號中關村軟件園21號

  • 抖音
    抖音
  • 微信
    微信
  • 微博
    微信

版權所有:北京網御星云信息技術有限公司    京ICP備05080314號     

這是描述信息
永盛游戏官网