随着互联网的发展确实给我们带来了更多的便利和效益,但是同时网站安全也越来越受大家重视,因为网站安全攻击越来越多,给大家带来的安全问题也是越来越严重。
回顾2018年上半年,我们可以发现,没有像去年同期那么多的政府泄密和全球勒索软件攻击,当然,这也是上半年仅存的一个好消息。更多的仍然是令人担忧的坏消息:企业安全性没有获得足够快的提升;关键基础设施安全性悬而未决;来自世界各地国家支持的黑客行为越来越复杂激进等等。
以下是小编整理的今年上半年“上演”的大型数字安全剧,当然,这还只是概括了部分最严重的安全事件,并非全部:
1、一个值得关注的恶意软件:VPNFilter
今年5月底,美国联邦调查局警告称,俄罗斯的黑客攻击活动已经影响了全球超过50万台路由器。该攻击传播了一种恶意软件,称为“VPNFilter”,可用于协调受感染的设备以创建大规模的僵尸网络。但同时,它也可以直接监视和操纵受感染路由器上的Web活动。这些功能可用于多种用途,包括启动网络操作或垃圾邮件活动、窃取数据、制定有针对性的本地化攻击等。
据悉,VPNFilter可以感染来自Netgear、TP-Link、Linksys、ASUS、D-Link以及华为等公司的数十种主流路由器型号。联邦调查局一直致力于削弱该僵尸网络,但新的研究发现表明,VPNFilter还在不断增长,其范围已经扩大。这也意味着,VPNFilter仍然保持在活跃状态。
2、俄罗斯电网攻击
2017年,安全研究人员就曾对俄罗斯黑客入侵和调查美国电力公司的行为发出了警告;甚至有证据显示,威胁行为者的渗透能力已经足以截获实际的控制面板,操纵电力系统的操作,从而展示其破坏电网的能力。结合2017年其他备受瞩目的俄罗斯黑客攻击事件来看——如NotPetya勒索软件攻击——电网渗透已经称为一个令人警醒的信号。
然而,直到今年,美国政府才开始公开宣称俄罗斯政府参与了这些行动。在今年2月和3月,特朗普政府首次公开将NotPetya勒索软件攻击,以及电网攻击行为归咎于俄罗斯政府之前,美国官员们已经暗戳戳地谴责了俄罗斯好几个月。
3、美国大学事件
今年3月,美国司法部起诉了9名伊朗黑客,他们涉嫌对美国和国外300多所大学发动攻击事件。嫌疑人被指控渗透144所美国大学、其他21个国家的176所大学、47家私营公司、联合国、美国联邦能源监管委员会以及夏威夷州和印第安纳州等其他目标。
美国司法部表示,黑客窃取了31TB的数据,以及预估价值30亿美元的知识产权信息。这些攻击使用了精心设计的鱼叉式钓鱼电子邮件,诱骗教授和其他大学附属机构点击恶意链接并输入他们的网络登录凭据。在黑客攻击的100,000个账户中,他们能够获得大约8,000个凭证,其中有3,768个来自美国机构。
据美国司法部介绍,该活动是伊朗境内的黑客组织马布那研究所所为。据悉,马布那研究所成立于2013年前后,主要负责为伊朗高校和科研机构获取信息。同时,该机构还为伊朗政府和私人实体提供服务,代其从事黑客活动。
4、安德玛(Under Armour)
今年2月底,美国体育运动装备品牌Under Armour发现,其健康和健身追踪应用MyFitnessPal遭到黑客攻击,大约有1.5亿用户受到影响,泄露的信息包括用户名、电子邮件地址以及密码等。据悉,该公司直至3月25日才发现了此次入侵行为,并在一周之内对外披露了这一消息。
从此次数据泄露事件似乎可以看出,Under Armour公司已经做了充足的工作来建立其数据保护,所以,尽管黑客获取了足够多的登录凭证,香港服务器租用,仍然无法访问到有价值的用户信息,如位置、信用卡号或出生日期等。该公司甚至通过散列它们来保护它所存储的密码,或者将它们转换成难以理解的字符串。尽管这种方式非常有效,但仍然存在一个关键的问题:尽管做了很多努力,但Under Armour承认,它只使用名为bcrypt的强大函数来散列一些密码;其余的仍然受到称为SHA-1的较弱的散列方案的保护,VPS,该方案具有已知的缺陷。这就意味着,攻击者可能会破解部分被盗密码,并将其出售或滥用于其他在线欺诈活动中。
以上只是部分网络安全攻击事件,这些事件都给人类带来很大的损失,可见其性质的恶劣,但是面对网络安全攻击,到目前为止还没有研发出杜绝该事件的方法,所以只能我们平时多做好网络安全防御措施,减少网络攻击,减轻网络攻击带来的损失。
