2017年网络安全重大威胁及启示 | 网络安全
2017网络安全重大威胁及启示
2017年是网络安全的“大年代”,这一年全球范围内发生了一些影响深远的重大网络安全事件,在记录这些事件的同时,更应重视其带给我们的启示。
威胁
数据泄露
2017年数据泄露创历史记录。包括雅虎30亿账户泄露,美版支付宝Equifax公司1.43亿全球消费者信息泄露,AWSS31.23亿户美国家庭信息泄露等。
02
勒索病毒
勒索病毒全球泛滥。WannaCry、Petya等勒索软件爆发,涉及全球上百国家,造成数十亿美元的损失。
03
邮件安全
电子邮件成为网络安全重灾区,不管是钓鱼式邮件还是商业欺诈邮件都在激增,并有着惊人的破坏力,电子邮件的安全地位不容忽视。
04
漏洞威胁
漏洞增长史无前例,各大漏洞披露平台均创历史增长和绝对数量记录,漏洞成为重要的战略资源。
05
网络攻击
网络攻击无所不在,越发体现大时代特征,攻击横跨全球社会各个领域。
启示
整年看下来,我们发现数据安全问题成为一个大的痛点。如,1月的MongoDB赎金事件中,黑客把用户的MongoDB数据库内容删除,用户必须支付赎金才能重新找回数据。
针对类似MongoDB黑客勒索赎金的事件,我们能够从中得到什么经验教训呢?
1、这些数据库之所以会被黑客攻击,原因之一是这些数据库开放了公网访问,使得任何一台连接到公网的机器都能够访问到。除此之外,这些数据库也没有开启身份认证,所以导致黑客能够轻松地访问用户的数据库,造成了用户的数据损失。
2、受到影响的用户对于数据的备份不够重视,因为如果用户对于数据进行了备份,即使黑客将数据删除了,用户也可以通过备份数据来进行恢复。
而5月的WannaCry勒索病毒则让我们重新思考关于网络的安全架构部署。WannaCry是一种蠕虫式的勒索病毒,它利用了WindowsSMB服务漏洞,攻击电脑并加密硬盘中的文件,向用户勒索赎金。
安全专家认为,此次事件在我国的应急响应反映出了一些老问题,应当引起未来网络空间安全部署的重视。
第一,终端安全如何做,我们真的想清楚了吗?核心问题:终端在网络当中,是可信源还是风险?关键问题:终端=杀毒?
第二,隔离专网,究竟是优势还是劣势?隔离专网是安全岛,但是不应该把所有的宝押在边界的防护上;而一个隔离专网意味着一个迷你版的互联网产业,其复杂程度并未引起相关人员的高度重视。
第三,补丁问题和老旧操作系统问题,是安全问题还是IT问题?所以,未来安全应该融入IT,融入架构。
本文刊载于《中国教育网络》杂志2018年1月刊