转载:2016年七大网络安全事故盘点
发布日期:2016-12-21毫无疑问,2016年所发生的网络安全事件已经完全占领了各大新闻媒体的头版头条。从俄罗斯黑客入侵美国民主党的邮箱系统,到攻击者利用联网监控摄像头来发动大规模DDoS攻击,这些所有的攻击事件甚至让人们逐渐开始思考,我们是否真的要让互联网渗透进我们生活中的点点滴滴?
虽然这些攻击事件告诉了我们目前很多系统和技术中依然存在很多漏洞,但好消息就在于这些问题都是可以解决的。但是,如何才能更好地防止安全事件的发生呢?也许我们还有很长的路要走。最重要的是,网络安全攻防是一场永恒的战役,攻防两端永远没有人可以永远占上风。本文总结了一下2016年的七大安全事件,希望各位安全从业人员能够从这些事件中吸取教训,更好地面对2017年所带来的安全挑战。
美国民主党全国委员会的机密邮件被盗
美国民主党全国委员会的机密邮件被盗事件不仅让民主党总统候选人Hillary Clinton(希拉里·克林顿)民众支持率“暴跌”,而且还透露出了一条信息:俄罗斯在暗中支持Donald Trump(唐纳德·特朗普)竞选美国总统一职,并且还尝试通过网络攻击来影响总统大选。
美国情报部门表示,此次入侵活动与俄罗斯黑客有关,而且很可能与克林姆林宫的政府高层有关联。美国现任总统Barack Obama(巴拉克·欧巴马)也表示,在他下个月正式离职之前,有关部门必须提交一份关于此次攻击事件的详细报告。
此次攻击事件也显示出了目前安全研究人员在识别攻击者身份时所面对的困难。虽然安全厂商的研究人员根据攻击者的策略和方法,将攻击者身份锁定在了两个俄罗斯黑客组织的身上,即CozyBear和FancyBear。但是,他们并没有证据可以表明此次攻击背后的始作俑者百分之百是俄罗斯政府。
此次事件表明,带有政治目的的网络攻击活动其效率往往是非常高的,而且攻击者在成功完成了入侵攻击之后,并不会给取证人员留下多少有价值的信息。除此之外,此次攻击事件也证明,某个国家的确可以通过网络攻击来影响其他国家的总统大选。
简而言之,候选人和他们所在的政党团体今后要更加注意网络安全方面的问题了。无论谁是攻击背后真正的肇事者,想必这些候选人今后也不希望会因为黑客的攻击而让当选的机会从自己手中溜走。
针对DNS服务提供商Dyn的DDoS攻击
就在不久之前,主流DNS服务提供商Dyn经历了一次大规模的DDoS攻击,而此次攻击所带来的影响远远比攻击者所期望的要更加严重。
值得注意的是,此次事件的攻击者用成千上万台物联网设备组成了一个僵尸网络,并利用这个僵尸网络发动了此次的大规模DDoS攻击。10月21日,Dyn遭受了三波恶意流量侵袭,而这些恶意流量针对的是不同的Dyn数据中心。
此次攻击的破坏力非常大,因为Dyn的服务器在短时间内根本无法应对如此大量的流量,所以DNS请求长时间无响应,而合法用户和僵尸网络又会继续发送后续请求,所以流量会越来越大。
Amazon、Eysy、GitHub、Shopify和Twitter都是Dyn的客户,所以当Dyn遭受攻击的时候,用户是无法通过域名地址来访问这些网站的。因为这些受害者都是北美地区的主要网站,所以这就造成了北美地区网络全面瘫痪的假象。
各大企业应该从此次事件中吸取教训,公司应该至少要与两到三家DNS服务提供商合作,如果有一家垮了,还有另一家可以作为备用。除此之外,我们也应该降低DNS服务器的延时设置。这样一来,当攻击发生的时候,我们就可以迅速地将用户流量重定向至后备DNS服务器上。
巴拿马文件
此次事件中,攻击者从巴拿马律师行Mossack Fonesca(莫萨克•冯赛卡)窃取了2.6TB的机密数据,如此之大的数据量也使得这次事件成为了2016年的一次严重的数据泄漏事件。据了解,这些泄漏数据中包含有世界政坛70多位前任和现任高官的逃税和洗钱记录,这也使得此次事件成功吸引了全世界的目光。
此次丑闻也导致冰岛首相被迫下台,而且英国、法国、澳大利亚、韩国和巴基斯担等国家的多名高官也面临着公众的声讨。
此次事件背后的始作俑者目前尚不可知,但是研究人员在对该律师行的网络系统进行取证分析时发现,其中的多个应用程序和插件没有进行及时更新。换句话说,就是该公司的系统中包含大量的安全漏洞。而且网络管理员没有采用最小权限策略,所以攻击者只需要攻击一个账号,就可以成功入侵整个系统。
雅虎账号出事
2016年9月22日,雅虎公司对外宣布有5亿雅虎账号被黑客攻击,而这种规模的账号失窃事件是此前从未有过的。就在所有人认为,雅虎的泄露事件已经是史上巅峰的时候,本月早前又被曝光10亿帐号泄露。这两次帐号泄露事件确切的发生事件,实际上是前两年,其中泄露的10亿帐号最近才被曝光去年就已经在黑市出售了,所以雅虎大规模帐号被窃事件所带来的影响已经无法准确估量了。
因此,广大用户也应该从中吸取教训:一定要使用健壮的密码,不同的服务账号要使用不同的密码,尽量定期修改自己的密码。
对于企业和其他组织来说,当自己身上发生了这种泄漏事件之后,一定要立刻通知那些可能会受此影响的人,开诚布公是非常重要的,而且还要向大家解释此次事件的详情,并告诉大家你们是如何解决这些问题的。除此之外,企业也要部署安全检测平台,这样才能迅速地检测到数据泄漏的发生。
NSA和ShadowBrokers
Shadow Brokers(影子经纪人),一个成员身份未知的黑客组织,这个黑客组织目前正在尝试出售一套据说是从EquationGroup黑客组织那里窃取来的黑客工具。重要的是,EquationGroup可能与美国国家安全局(NSA)的下属机构,而ShadowBrokers也许与俄罗斯政府有关。
现在有一种理论认为:俄罗斯曝光了这些所谓的NSA黑客工具,其目的就是为了侮辱NSA。因为美国此前曾指责民主党全国委员会攻击事件是俄罗斯政府所为,而俄罗斯方面意在通过此举来予以回应。在此之前,ShadowBrokers还曾大张旗鼓地用各种方式来宣传和出售这些工具,这些宣传的确也吸引到了大量的目光,而这也给NSA带来了不小的麻烦。不过也有人认为,俄罗斯入侵NSA的服务器,主要目的是为了窃取更为先进的网络间谍工具。
价值6500万美金的比特币不翼而飞
今年的8月2日,比特币交易平台Bitfinex因遭受黑客入侵而导致12万个比特币不翼而飞。此次事件是目前第三大比特币失窃事件了,但是Bitfinex此前是最大的比特币兑换美元的交易平台,因此这次攻击事件的影响范围也非常的大。据了解,在此次事件中Bitfinex所有的客户账号都损失了36%的比特币。
需要注意的是,Bitfinex平台使用了非常复杂的身份认证机制,而且还需要进行双因素验证。在双因素身份验证过程中,第一步由Bitfinex负责进行验证,而第二步则是由其安全合作伙伴BitGo负责处理的。如果攻击者想要破解Bitfinex的用户账号,那么他们就需要入侵两家公司,所以Bitfinex理应是非常安全的。但是,BitGo却表示他们的系统并没有遭到黑客的入侵。
因此,即便是最复杂最安全的比特币交易平台仍然有可能会被黑客攻击,所以组织和个人都应该采取一些额外的安全保护措施来降低财产损失的可能性。
勒索软件和医疗卫生
今年已经发生了十多起勒索软件攻击医疗机构的事件了,而勒索软件似乎已经成为了一项产业,攻击者可以利用勒索软件轻而易举地攻击目标用户并获取大量的非法收入。
很多遭受攻击的医疗服务机构并不会对数据进行备份,而且也很难去对这些攻击事件进行快速响应,所以他们往往会选择直接支付赎金。更加可怕的是,攻击者还会对这些支付了赎金的机构进行二次攻击。
现在,勒索软件俨然已经成为了地下黑市的一项服务了,所以将来还会有更多的个人用户和商业巨头会受到勒索软件的影响。因此,任何领域的企业都应该拥有较为可靠和完善的数据备份机制,而且也应该部署相应的安全系统来检测和防御勒索软件,只有这样才能将损失降到最低。
文章来源:freebuf
相关资讯:
十个不变的计算机网络安全性法则介绍。... 多年来,我们已经有发出类似这些问题的清单,称之为“十个不变的计算机网络安全性法则”。 别费神等待防止以下所讨论问题...
限制临时访问、多手段身份验证,这些部门应该采用像这样的安全措施来防止安全事故的...当今世界存在着无数的网络威胁,2015数据泄露调查报告描述了这些威胁的大致形态和发...
1月5日,就在机锋科技二度易主仅半月后,机锋科技旗下机锋论坛被曝出存在高危漏洞,多达2300万用户的信息遭遇安全威胁。这也成为2015年国内第一起网络信息泄露事件。...