-
-
[分享]过去20年重塑网络安全形式的6大安全漏洞
-
发表于: 2021-9-7 10:27 3287
-
尽管网络安全行业经常出现在新闻头条上,并且是每个人的首要考虑因素,但实际上网络安全行业只有大约35年的历史。鉴于其相对较新,该行业及其专业人员仍在经历一个成熟的过程,努力在安全工作中变得更积极主动,并开发一个更有条理的流程以实现最大限度地安全性和有效性。回顾安全事件,网络安全相对较短的历史揭示了行业发展方向的重要里程碑和经验教训。
仅在过去几个月里,就发生了数起大规模攻击事件,将网络安全话题带入主流,并直接凸显了它的价值。虽然网络威胁在不断发展,并且不幸的是还会继续,但网络安全行业也有责任学习、分析和改进。
在了解网络安全方面,最有用的工具之一就是查看过去的漏洞,找出事件链,找出漏洞,并讨论更好或更快的回应方法。在网络安全方面,以下是过去20年里影响网络安全行业发展到今天的六大事件。
互联网域攻击
2002年,一次恶意软件攻击几乎让整个互联网瘫痪。网站共有13个域名系统根名称服务器;think.edu、.com、.org。黑客通过拒绝服务攻击瞄准了这些域,这些域是互联网的关键基础设施,并使互联网无法使用。虽然总共只持续了大约1小时,但这次攻击表明,有针对性的网络攻击可能会影响整个互联网。
Stuxnet病毒
Stuxnet病毒于2010年首次被发现,它是一种恶意计算机蠕虫病毒,旨在干扰当时控制伊朗核计划的工业控制系统。据消息称,它花了五年多的时间才完全建成,并对伊朗大约五分之一的核项目造成了重大破坏,感染了20多万台电脑,导致1000台电脑物理退化。有很多人猜测Stuxnet是一种政府网络武器,而且它是第一起使用计算机病毒来操纵现实世界的事件。
雅虎泄露
作为早期互联网和电子邮件的领军企业,雅虎透露其在2013年遭到破坏。这是迄今为止最大的数据泄露事件,它暴露了雅虎的全部用户——超过30亿用户的信息。由于当时雅虎电子邮件帐户很受欢迎,并且了解到这次入侵个人影响了数百万人,这对公众来说是一个真正的警钟。
苹果iPhone数据泄露
当iPhone在2007年发布的时候,我们从来没有预料到它会在多大程度上改变交流、社交互动和在线数据共享的进程。2019年,在苹果iphone上发现了一个数据泄露,可以绕过安全证书,访问加密数据,如保存的密码、财务信息和图片。专家表示,实际的入侵发生在几年前,不可能知道有多少用户被感染,或有多少数据被泄露。
SolarWinds攻击
2019年,SolarWinds的系统被伪装成虚假软件更新的黑客入侵,然后黑客获得了 SolarWinds客户的访问权限,其中包括国土安全部和财政部。具有讽刺意味的是,SolarWinds本身就是一家信息技术公司,几个月来都没有意识到这一漏洞。这次攻击表明,即使是IT界和政府机构中最大的参与者也无法免受网络安全攻击的影响,并且由于可用于恶意获取的大量资金,它们很可能成为黑客更具吸引力的目标。
Colonial Pipeline勒索事件
今年早些时候,Colonial Pipeline勒索软件网络攻击造成大面积天然气中断和燃料供应恐慌。多年来,网络安全界一直在讨论对公用事业基础设施进行攻击的可能性,这一事件证明了攻击的破坏性具体有多大,其影响与飓风或其他自然灾害相当。这次网络攻击当中,Colonial Pipeline不得不向黑客支付高额赎金以赎回数据。这次攻击使得公众切身感受到了网络安全对现实生活的重大影响,也增加了对维护关键基础设施网络安全的紧迫感。
这些事件凸显了短时间内网络攻击的巨大变化,同时也提醒网络安全人员与时俱进的重要性。需要注意的是,智慧城市、大数据存储等逐渐加快社会发展的同时,网络攻击的数量只会随着更多数据在线可用而增加,并且这些攻击的影响将变得越来越严重。
从目前的趋势上来看,勒索攻击逐渐发生在电力或水等影响公共需求的关键基础设施上,作为黑客最大的目的——赚钱,攻击这些网络,人们不得不支付这些公用设施的费用。黑客总是在追逐金钱,并寻找任何机会以及他们可以挟持的东西。
这些不断发生的网络安全相关事件提醒我们,永远不要轻视网络安全。没有网络安全就没有国家安全,美国国家标准与技术局(NIST)、国家漏洞数据库(NVD)有数据显示,90%以上的网络安全问题是由软件自身的安全漏洞被利用导致。通过频繁的网络攻击事件也不难发现,安全漏洞为犯罪分子提供了发动攻击的机会,进而锁定、盗窃数据。因此,降低安全漏洞数,加强软件安全作为网络安全防御重要的补充手段,需要认真落实。尤其软件安全漏洞在开发期间就可以通过静态代码检测工具发现,因此为了确保网络安全和数据安全,企业在做软件开发时有必要对代码质量把关,同时对第三方软件供应商代码安全进行检测或评估。
参读链接:
https://www.darkreading.com/attacks-breaches/top-6-breaches-in-the-last-20-years-that-reshaped-cybersecurity
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)