【安全工具】趋势科技回顾:2017年最严重的网络攻击事件及经验教训

安全工具        2018-02-18 14:13   来源:安全客   作者:安全客
在黑客入侵与网络攻击方面,似乎每一年都要比上一年面临着更多的挑战,2017年也不例外。互联网社区在线可信联盟的主管Jeff Wilbur表示:“毫无疑问,2017年又是糟糕的一年,我们经历

 

前言

在黑客入侵与网络攻击方面,似乎每一年都要比上一年面临着更多的挑战,2017年也不例外。
互联网社区在线可信联盟的主管Jeff Wilbur表示:“毫无疑问,2017年又是糟糕的一年,我们经历了全球化的数据泄露和全球化的网络安全事件。”
在2017年,总计发生了无数起数据泄露事件,恶意软件和勒索软件不断被投放在网络,并且每一个新的样本都比旧版本更加复杂和先进。考虑到利益所在,黑客将目标长期聚焦在业务环境和消费者人群。因此,各行各业都应该吸取这些攻击事件的经验教训,并将其作为未来之中的防护策略,这样才是最好的防范方式。
接下来,让我们共同回顾2017年发生的一些灾难性攻击和感染事件,并通过这些事例,找到可以吸取的经验和教训。

 

Equifax信息泄露事件:主动披露,不要等待新闻的报导

在2017年,征信巨头Equifax数据泄露事件可以排到数据安全事件的第一名。这次泄露,影响人数众多,并且有高度敏感的数据被泄露。更为讽刺的是,发生信息泄露事件的Equifax是一家承诺帮助大家预防此类欺诈行为的企业。
根据美国有线新闻网的报道( http://money.cnn.com/2017/09/11/technology/equifax-identity-theft/index.html ),攻击者攻破了Equifax系统,并从中窃取18.2万份敏感文件,其中包括客户的个人信息以及共计20.9万个信用卡号码。据统计,这次攻击事件涉及1.43亿美国公民的个人信息,他们的社会安全号码、出生日期、家庭地址等个人信息均包含在被窃取的文件之中。
这次攻击事件最可怕之处在于,黑客会以这些被窃取的身份信息为基础进行攻击或身份掩护。这些个人身份信息在地下黑市以打包的形式售卖,价格达到了30美元甚至更高。并且,随着大量的数据被窃取,攻击者可以基于此,对数百万合法身份造成威胁。
个人信息失窃资源中心(Identity Theft Resource Center)首席执行官Eva Velasquez表示:“涉及到社会安全号码的数据泄露事件时常会发生,但这一次是有史以来规模最大的。这次事件非常严重,因为被窃取到的数据都是真实有效的。”
该事件中我们可以获得一个教训:企业应该主动向公众披露安全事件,不能让公众等到媒体报道新闻时才知晓相关事件。美国有线新闻网指出,在该信息泄露事件发生的6周之后,公众才广泛了解到这一起事件。这样一来,黑客就在销售和使用被窃敏感数据的方面,占据了巨大优势。