行业资讯

2018上半年国内外重大网络与信息安全事件

发布日期:2018-07-11  浏览量:

开篇

    2018年已经过半,为了加强安全防范意识,我们根据媒体报道内容,整理了半年来全球爆发的14个典型安全事件。

 事件回顾

    事件1:英特尔芯片漏洞

    影响评级:★★★★

    时间:2018.1.3

    原因:处理器存在一个底层设计缺陷。

    影响范围:该漏洞会影响许多CPU,包括来自英特尔、AMD、ARM的芯片,以及搭配运行的设备和操作系统,迫使Linux和Windows内核需要展开重大的重新设计。

警示:没有百分百的安全,企业要未雨绸缪,早做准备。

    媒体报道:http://tech.sina.com.cn/it/2018-01-03/doc-ifyqcwaq7190018.shtml 

    事件2:美国Hancock Health支付解密5.5万美元赎金

    影响评级:★★★

    时间:2018.1.16

    攻击方法:暴力破解 RDP 端口,勒索软件SamSam对系统进行控制。

    影响范围:技术员暂停了医院的整个网络,要求员工关闭所有计算机,以避免勒索软件传播到其他计算机,医护人员利用笔和纸代替计算机来继续工作。

    警示:医院是最易被攻击的机构,容灾建设很关键。

    媒体报道:

    https://www.bleepingcomputer.com/news/security/hospital-pays-55k-ransomware-demand-despite-having-backups/

    事件3:僵尸网络HNS感染逾2万物联网设备(IP摄像机)

    影响评级:★★★

    时间:2018.1.25

    攻击方法:使用定制的点对点通信来诱捕新的物联网设备并构建其基础设施(尤其是IP摄像机)。

    影响范围:僵尸程序可以通过与Reaper相同的漏洞(CVE-2016-10401和其他针对网络设备的漏洞),对一系列设备进行Web开发,HNS还可以执行多个命令,包括数据泄露、代码执行和对设备操作的干扰。

    警示:加强Web应用防火墙建设。

    媒体报道:

    https://www.ibtimes.co.uk/what-hide-n-seek-new-iot-botnet-uses-peer-peer-communication-infect-over-20000-devices-1656599

    事件4:荷兰三大银行遭DDoS攻击

    影响评级:★★★

    时间:2018.1.29

    攻击方法:分布式拒绝服务(DDoS)攻击。

    影响范围:荷兰银行、荷兰合作银行以及 ING 银行的互联网银行服务瘫痪,导致网络服务业务下滑。

    警示:做好DDoS防护、DDoS高防IP等。

    媒体报道:

https://www.securityweek.com/top-dutch-banks-hit-cyber-attacks

    事件5:暴风引发IDC停电导致AWS故障

    影响评级:★★★

    时间:2018.3.3

    原因:暴风引发IDC停电。

    影响范围:影响了240多项在线服务,其中包括银行Capital One、Atlassian、通讯服务Twilio、Slack和开发者中心BitBucket等主要云客户。

    警示:加强数据中心容灾建设,制定快速恢复的方案。

    媒体报道:

https://www.sohu.com/a/224786583_465914

    事件6:俄罗斯和欧洲中部40万台计算机受感染

    影响评级:★★

    时间:2018.3.14

    攻击方法:攻击者针对MediaGet BitTorrent软件的更新机制,将其木马化的版本(mediaget.exe)推送到用户的计算机上。

    影响范围:俄罗斯和欧洲中部地区发生大规模的恶意软件入侵事件,几个小时内就有40万台的计算机受到加密货币挖掘软件的感染。

    警示:计算机更新软件时做好恶意软件入侵的防护。

    媒体报道:

https://thehackernews.com/2018/03/windows-malware-hacking.html

   事件7:Facebook爆出史上最大数据泄露丑闻

    影响评级:★★★★★

    时间:2018.3.16

    原因:SCL和剑桥分析公司利用了Facebook上的5000万用户的个人资料数据。

    影响范围:Facebook股价应声大跌,市值大幅度缩水,欧盟、美国、英国纷纷抨击Facebook和剑桥分析公司,Facebook遭遇史上最大公关危机。

    警示:每家企业都义务保护好用户的数据,容灾备份不能少。

    媒体报道:

http://stock.qq.com/a/20180321/004747.htm

    事件8:黑客利用思科智能安装漏洞攻击网络基础设施

    影响评级:★★★

    时间:2018.4.7

    原因:利用思科CVE-2018-0171智能安装漏洞攻击了许多国家的网络基础设施。

    影响范围:全球已超过20万台路由器受到了攻击影响,其中俄罗斯和伊朗的损失最大。

    警示:加强路由器等网络设施的安全防范。

    媒体报道:

https://www.bleepingcomputer.com/news/security/iranian-and-russian-networks-attacked-using-ciscos-cve-2018-0171-vulnerability/

   事件9:“黑客”入侵快递公司后台盗近亿客户信息

    影响评级:★★★

    时间:2018.5.12

    原因:“黑客”非法入侵快递公司后台窃取客户信息。

    影响范围:中国公民信息泄露近1亿条,导致个人经常接到贷款、买房、工艺品等广告骚扰电话。

警示:加强企业网站后台数据的容灾保护。

    媒体报道:

http://www.legaldaily.com.cn/index/content/2018-05/10/content_7541091.htm

    事件10:区块链平台EOS现史诗级系列高危安全漏洞

    影响评级:★★★

    时间:2018.5.29

    原因:360公司Vulcan团队发现了区块链平台EOS的一系列高危安全漏洞。

    影响范围:由于区块链网络去中心化的计算特点。一个区块链节点实现上的安全漏洞,可能引发成千上万的节点遭到攻击,对整个数字货币系统造成巨大冲击。

    警示:加强安全漏洞的防范和保护。

    媒体报道:

http://www.tmtpost.com/nictation/3271461.html

    事件11:Visa因交换机故障导致数百万交易失败

    影响评级:★★★★

    时间:2018.6.1

    原因:网络交换机局部故障。

    影响范围:导致欧洲数百万笔交易被拒绝,仅在英国就影响了大约170万名持卡人,在英国发行的卡上进行的交易当中约9%未能成功处理,这一事故延续了将近10个小时。

警示:加强网络安全和网络负载均衡的建设。

    媒体报道:

    http://www.cebnet.com.cn/20180622/102501418.html

    事件12:上海市医保系统故障瘫痪近四小时

    影响评级:★★★

    时间:2018.6.13

    原因:上海市医疗保险信息系统发生故障。

    影响范围:由于医保局服务器断线,病人无法使用医保卡挂号和结算。病人要么选择等待,要么就自费挂号并支付,现场各个窗口大排长龙。

    警示:医院是易被攻击机构,一定要加强医院机房的容灾建设。

    媒体报道:

    http://sh.sina.com.cn/news/m/2018-06-13/detail-ihcwpcmq1594326.shtml

    事件13:阿里云因bug禁用内部IP导致大规模故障

    影响评级:★★★

    时间:2018.6.28

    原因:程序员上线一个自动化运维新功能时,执行了一项变更验证操作,触发了一个未知代码bug,错误代码禁用了部分内部IP,导致部分产品访问链路不通。

    影响范围:不仅控制台无法访问,后台也登录不上,甚至图片服务也无法显示。

    警示:没有百分百的云安全,不管是用户还是云服务商都要加强云容灾的建设。

    媒体报道:网易科技>>>

http://tech.163.com/18/0628/07/DLCE15VG00097U7R.html

    事件14:美国光纤断裂导致网络大规模瘫痪

    影响评级:★★★

    时间:2018.6.29

    原因:两家互联网基础设施公司的光纤出现了断裂。

    影响范围:美国各地出现互联网大面积瘫痪,导致工作效率大幅下降,愤怒的客户跑到Twitter纷纷吐槽。康卡斯特和Xfinity遇到的服务中断现象最为严重,波及互联网、有线电视和固话等产品。这家公司拥有超过2900万的企业客户和个人客户。

    警示:公司规模越大影响越大,也更需要加强业务连续性的建设。

    媒体报道:

    http://www.sohu.com/a/238611837_465914

    总结

    网络信息安全事件无小事,小到一个城市的医保系统,大到全球化的脸书公司Facebook,一旦发生问题,不仅严重影响业务的运行,还会对机构的声誉带来重大的损失。

    这14起网络安全事件对下半年各行业各机构都是很好的警醒,特别是在用户隐私泄露、网络中断、系统故障等方面让我们清醒地意识到,潜在的安全事件随时都可能威胁组织的业务系统的安全。

    因此,加强网络安全防范和容灾备份,依旧是防范网络攻击和其他危险因素发生时最有效的办法。特别是系统而规范的容灾备份的建设,是确保组织数据不丢、业务不停的关键,也是每家负责任的机构必备的安全防范体系的组成部分。

    最后,值得高兴的事是,针对极其脆弱的用户数据安全隐患,5月25日欧盟正式颁布的《通用数据保护条例》(GDPR),将给欧盟28个国家的公民的个人隐私带来法律上的保障,这将会给各国在个人隐私保护方面起到参考和示范作用。

*部分图文整理自网络*
  转自:江苏省互联网协会