『事件回顧』
事件1:英特爾芯片漏洞
影響評級:★★★★
時間:2018.1.3
原因:處理器存在一個底層設計缺陷。
影響范圍:該漏洞會影響許多CPU���,包括來自英特爾��、AMD���、ARM的芯片����,以及搭配運行的設備和操作系統(tǒng),迫使Linux和Windows內(nèi)核需要展開重大的重新設計��。
警示:沒有百分百的安全�����,企業(yè)要未雨綢繆���,早做準備。
媒體報道:新浪科技>>>
http://tech.sina.com.cn/it/2018-01-03/doc-ifyqcwaq7190018.shtml
事件2:美國Hancock Health支付解密5.5萬美元贖金
影響評級:★★★
時間:2018.1.16
攻擊方法:暴力破解RDP 端口����,勒索軟件SamSam對系統(tǒng)進行控制。
影響范圍:技術員暫停了醫(yī)院的整個網(wǎng)絡�����,要求員工關閉所有計算機����,以避免勒索軟件傳播到其他計算機,醫(yī)護人員利用筆和紙代替計算機來繼續(xù)工作����。
警示:醫(yī)院是最易被攻擊的機構�,容災建設很關鍵���。
媒體報道:Bleeping Computer>>>
https://www.bleepingcomputer.com/news/security/hospital-pays-55k-ransomware-demand-despite-having-backups/
事件3:僵尸網(wǎng)絡HNS感染逾2萬物聯(lián)網(wǎng)設備(IP攝像機)
影響評級:★★★
時間:2018.1.25
攻擊方法:使用定制的點對點通信來誘捕新的物聯(lián)網(wǎng)設備并構建其基礎設施(尤其是IP攝像機)�����。
影響范圍:僵尸程序可以通過與Reaper相同的漏洞(CVE-2016-10401和其他針對網(wǎng)絡設備的漏洞)���,對一系列設備進行Web開發(fā),HNS還可以執(zhí)行多個命令����,包括數(shù)據(jù)泄露、代碼執(zhí)行和對設備操作的干擾���。
警示:加強Web應用防火墻建設�。
媒體報道:IBTimes>>>
https://www.ibtimes.co.uk/what-hide-n-seek-new-iot-botnet-uses-peer-peer-communication-infect-over-20000-devices-1656599
事件4:荷蘭三大銀行遭DDoS攻擊
影響評級:★★★
時間:2018.1.29
攻擊方法:分布式拒絕服務(DDoS)攻擊��。
影響范圍:荷蘭銀行����、荷蘭合作銀行以及ING 銀行的互聯(lián)網(wǎng)銀行服務癱瘓,導致網(wǎng)絡服務業(yè)務下滑。
警示:做好DDoS防護���、DDoS高防IP等���。
媒體報道:SecurityWeek>>>
https://www.securityweek.com/top-dutch-banks-hit-cyber-attacks
事件5:暴風引發(fā)IDC停電導致AWS故障
影響評級:★★★
時間:2018.3.3
原因:暴風引發(fā)IDC停電。
影響范圍:影響了240多項在線服務�����,其中包括銀行Capital One�����、Atlassian�、通訊服務Twilio���、Slack和開發(fā)者中心BitBucket等主要云客戶�。
警示:加強數(shù)據(jù)中心容災建設�����,制定快速恢復的方案����。
媒體報道:云頭條>>>
https://www.sohu.com/a/224786583_465914
事件6:俄羅斯和歐洲中部40萬臺計算機受感染
影響評級:★★
時間:2018.3.14
攻擊方法:攻擊者針對MediaGet BitTorrent軟件的更新機制�,將其木馬化的版本(mediaget.exe)推送到用戶的計算機上�����。
影響范圍:俄羅斯和歐洲中部地區(qū)發(fā)生大規(guī)模的惡意軟件入侵事件��,幾個小時內(nèi)就有40萬臺的計算機受到加密貨幣挖掘軟件的感染����。
警示:計算機更新軟件時做好惡意軟件入侵的防護。
媒體報道:The Hacker News>>>
https://thehackernews.com/2018/03/windows-malware-hacking.html
事件7:Facebook爆出史上最大數(shù)據(jù)泄露丑聞
影響評級:★★★★★
時間:2018.3.16
原因:SCL和劍橋分析公司利用了Facebook上的5000萬用戶的個人資料數(shù)據(jù)���。
影響范圍:Facebook股價應聲大跌��,市值大幅度縮水�����,歐盟�、美國���、英國紛紛抨擊Facebook和劍橋分析公司���,Facebook遭遇史上最大公關危機����。
警示:每家企業(yè)都義務保護好用戶的數(shù)據(jù)����,容災備份不能少。
媒體報道:騰訊證券>>>
http://stock.qq.com/a/20180321/004747.htm
事件8:黑客利用思科智能安裝漏洞攻擊網(wǎng)絡基礎設施
影響評級:★★★
時間:2018.4.7
攻擊方法:利用思科CVE-2018-0171智能安裝漏洞攻擊了許多國家的網(wǎng)絡基礎設施���。
影響范圍:全球已超過20萬臺路由器受到了攻擊影響����,其中俄羅斯和伊朗的損失最大��。
警示:加強路由器等網(wǎng)絡設施的安全防范���。
媒體報道:bleepingcomputer>>>
https://www.bleepingcomputer.com/news/security/iranian-and-russian-networks-attacked-using-ciscos-cve-2018-0171-vulnerability/
事件9:“黑客”入侵快遞公司后臺盜近億客戶信息
影響評級:★★★
時間:2018.5.12
原因:“黑客”非法入侵快遞公司后臺竊取客戶信息�����。
影響范圍:中國公民信息泄露近1億條,導致個人經(jīng)常接到貸款���、買房�����、工藝品等廣告騷擾電話�。
警示:加強企業(yè)網(wǎng)站后臺數(shù)據(jù)的容災保護。
媒體報道:法制網(wǎng)>>>
http://www.legaldaily.com.cn/index/content/2018-05/10/content_7541091.htm
事件10:區(qū)塊鏈平臺EOS現(xiàn)史詩級系列高危安全漏洞
影響評級:★★★
時間:2018.5.29
原因:360公司Vulcan團隊發(fā)現(xiàn)了區(qū)塊鏈平臺EOS的一系列高危安全漏洞��。
影響范圍:由于區(qū)塊鏈網(wǎng)絡去中心化的計算特點�。一個區(qū)塊鏈節(jié)點實現(xiàn)上的安全漏洞,可能引發(fā)成千上萬的節(jié)點遭到攻擊�,對整個數(shù)字貨幣系統(tǒng)造成巨大沖擊。
警示:加強安全漏洞的防范和保護�。
媒體報道:鈦媒體>>>
http://www.tmtpost.com/nictation/3271461.html
事件11:Visa因交換機故障導致數(shù)百萬交易失敗
影響評級:★★★★
時間:2018.6.1
原因:網(wǎng)絡交換機局部故障。
影響范圍:導致歐洲數(shù)百萬筆交易被拒絕����,僅在英國就影響了大約170萬名持卡人,在英國發(fā)行的卡上進行的交易當中約9%未能成功處理��,這一事故延續(xù)了將近10個小時��。
警示:加強網(wǎng)絡安全和網(wǎng)絡負載均衡的建設���。
媒體報道:中國電子銀行網(wǎng)>>>
http://www.cebnet.com.cn/20180622/102501418.html
事件12:上海市醫(yī)保系統(tǒng)故障癱瘓近四小時
影響評級:★★★
時間:2018.6.13
原因:上海市醫(yī)療保險信息系統(tǒng)發(fā)生故障��。
影響范圍:由于醫(yī)保局服務器斷線���,病人無法使用醫(yī)?�?⊕焯柡徒Y算�。病人要么選擇等待���,要么就自費掛號并支付�,現(xiàn)場各個窗口大排長龍�����。
警示:醫(yī)院是易被攻擊機構�����,一定要加強醫(yī)院機房的容災建設���。
媒體報道:新浪上海>>>
http://sh.sina.com.cn/news/m/2018-06-13/detail-ihcwpcmq1594326.shtml
事件13:阿里云因bug禁用內(nèi)部IP導致大規(guī)模故障
影響評級:★★★
時間:2018.6.28
原因:程序員上線一個自動化運維新功能時��,執(zhí)行了一項變更驗證操作�,觸發(fā)了一個未知代碼bug��,錯誤代碼禁用了部分內(nèi)部IP�����,導致部分產(chǎn)品訪問鏈路不通����。
影響范圍:不僅控制臺無法訪問,后臺也登錄不上�,甚至圖片服務也無法顯示。
警示:沒有百分百的云安全����,不管是用戶還是云服務商都要加強云容災的建設。
媒體報道:網(wǎng)易科技>>>
http://tech.163.com/18/0628/07/DLCE15VG00097U7R.html
事件14:美國光纖斷裂導致網(wǎng)絡大規(guī)模癱瘓
影響評級:★★★
時間:2018.6.29
原因:兩家互聯(lián)網(wǎng)基礎設施公司的光纖出現(xiàn)了斷裂��。
影響范圍:美國各地出現(xiàn)互聯(lián)網(wǎng)大面積癱瘓�,導致工作效率大幅下降,憤怒的客戶跑到Twitter紛紛吐槽��?���?悼ㄋ固睾?span style="border: 0px; margin: 0px; padding: 0px;">Xfinity遇到的服務中斷現(xiàn)象最為嚴重,波及互聯(lián)網(wǎng)��、有線電視和固話等產(chǎn)品。這家公司擁有超過2900萬的企業(yè)客戶和個人客戶��。
警示:公司規(guī)模越大影響越大��,也更需要加強業(yè)務連續(xù)性的建設����。
媒體報道:云頭條>>>
http://www.sohu.com/a/238611837_465914
『總結』
網(wǎng)絡信息安全事件無小事,小到一個城市的醫(yī)保系統(tǒng)����,大到全球化的臉書公司Fac
您當前位置: