在2017年即将结束的时候,从网络安全的角度来看,又过去了一年的时间,成功的黑客事件一直是行业媒体报道的头条。 从勒索软件攻击的传播到有针对性的数据泄露事件,2017年的黑客成功攻击的数量猛增,这是因为各行业的企业未能保护自己和客户的数据。 由于恶意流量的增加,以下将回顾2017年世界上最大的一些公司所遭遇的规模最大、最令人震惊的网络攻击。 黑客攻击肆虐的一年 2017年是黑客攻击肆虐的一年,比以往任何时候都多。网络安全漏洞已经袭击了世界各地的知名企业,让公众更加关注网络犯罪带来的风险。网络安全公司vpn Mentor公司强调了这些攻击的盛行,并创造了2017年针对大型企业最大的数据泄露的一个时间表。 这个时间表可以确定这个问题是多么广泛。时间表不仅详细说明2017年发生的十大商业数据黑客攻击行为,还包括黑客或恶意软件负责人以及企业为解决问题所采取的措施。 这个列表涵盖了从英国医疗保健到美国国家安全的所有行业领域,这是一个2017年最恶意的黑客和攻击手段的清单。 1.美国中央情报局——尽管致力于确保美国的安全不受海外威胁的影响,但CIA本身却成了网络攻击的受害者,维基解密美国中央情报局发布了许多机密文件。随后,他们因隐瞒可以改善公众数字安全的信息而受到批评。 2.Cellebrite公司-Cellebrite是一家生产设备的公司,可以将手机的个人数据用于军事和政府用途。但是,当他们的外部网络服务器遭到黑客入侵时,该公司就成了他们自己游戏的受害者,并且黑客获得了其900GB的客户信息和技术产品数据。 3.NHS-勒索软件WannaCry虽然并不是专门针对英国国家医疗服务体系(NHS)进行攻击,但却能阻止工作人员访问他们的电脑,并导致重要的医疗程序延迟。幸运的是,其机制的一个缺陷允许安全专家进行阻止。 4.在不久前WannaCry爆发之后,Petya勒索软件已经蔓延到世界各地的一些企业,要求通过比特币付款以赎回被攻击的计算机的数据。与WannaCry不同,NotPetya病毒试图通过内部系统传播,一旦掌握管理权限,并不尝试对外部传播,而这限制了其传播行为。 5.德勤会计师事务所-对于为其网络情报中心感到自豪的会计师事务所而言,德勤会计师事务所尴尬地成为今年三月网络攻击事件的受害者。由于其网络安全措施糟糕,黑客只需要一个密码就可以访问管理员帐户,以及该公司的内部电子邮件系统。 6.达拉斯市—黑客们一直等待发出紧急测试信号,激活了当地警报并记录信号。然后,他们在稍后的时间播放它,并使其市内156个室外紧急警报中鸣响了几个小时。 7.维珍美国公司维珍美国航空公司在致员工的一封信中透露,一名黑客已经成功进入他们的公司网络,获得了员工访问网络使用的登录信息和密码。该公司发言人证实,3,120名员工的登录的账号和密码被盗用,另有110名员工可能窃取了个人信息。这些数据包括地址、政府颁发的身份证、社会安全号码,以及健康信息。 8.Verifone公司信用卡和借记卡支付商Verifone公司遇到了影响内部系统的网络安全漏洞。该公司的安全团队注意到有证据表明他们的内部公司网络已经存在漏洞,网络企图仅限于大约二十个加油站的管理员,并没有其他商家被定位。该公司认为,袭击的持续时间很短,目前还没有看到任何数据被滥用的证据。目前还不清楚哪些数据被破坏。 9.几十所大学和美国一些联邦机构,其中包括牛津、剑桥、纽约大学,这是一个俄罗斯黑客针对60多个英国和美国的教育和政府机构进行的攻击,是利用编糟糕的Web应用程序和第三方软件开始进行了SQL注入攻击。 10.国际文传电讯社-俄罗斯媒体报道国际文传电讯社(Interfax)等全球其他媒体都遭到了名为BadRabbit的勒索软件的攻击。这个可以自我传播的勒索软件似乎已经通过流行的域名上的漏洞攻击通过一个虚假的Flash进行更新传播。 网络安全专家卡巴斯基公司表示,大约有200个攻击目标需要比特币支付来换取重要的文件。BadRabbit(勒索软件)是这个恶意软件的始作俑者,而人们并不知道是谁在攻击。Kasperky公司发布了一些提示,以避免BadRabbit的传播,包括避免某些文件执行和限制网络上的管理员数量等措施。
来源:中国IDC圈
石家庄服务器托管 石家庄服务器租用 石家庄机柜租用 石家庄机房 |