2017年网络安全重大威胁及启示 | 网络安全

2017网络安全重大威胁及启示

2017年是网络安全的“大年代”,这一年全球范围内发生了一些影响深远的重大网络安全事件,在记录这些事件的同时,更应重视其带给我们的启示。

威胁

01

数据泄露

2017年数据泄露创历史记录。包括雅虎30亿账户泄露,美版支付宝Equifax公司1.43亿全球消费者信息泄露,AWSS31.23亿户美国家庭信息泄露等。

02

勒索病毒

勒索病毒全球泛滥。WannaCry、Petya等勒索软件爆发,涉及全球上百国家,造成数十亿美元的损失。

03

邮件安全

电子邮件成为网络安全重灾区,不管是钓鱼式邮件还是商业欺诈邮件都在激增,并有着惊人的破坏力,电子邮件的安全地位不容忽视。

04

漏洞威胁

漏洞增长史无前例,各大漏洞披露平台均创历史增长和绝对数量记录,漏洞成为重要的战略资源。

05

网络攻击

网络攻击无所不在,越发体现大时代特征,攻击横跨全球社会各个领域。

启示

整年看下来,我们发现数据安全问题成为一个大的痛点。如,1月的MongoDB赎金事件中,黑客把用户的MongoDB数据库内容删除,用户必须支付赎金才能重新找回数据。

针对类似MongoDB黑客勒索赎金的事件,我们能够从中得到什么经验教训呢?

1、这些数据库之所以会被黑客攻击,原因之一是这些数据库开放了公网访问,使得任何一台连接到公网的机器都能够访问到。除此之外,这些数据库也没有开启身份认证,所以导致黑客能够轻松地访问用户的数据库,造成了用户的数据损失。

2、受到影响的用户对于数据的备份不够重视,因为如果用户对于数据进行了备份,即使黑客将数据删除了,用户也可以通过备份数据来进行恢复。

5月的WannaCry勒索病毒则让我们重新思考关于网络的安全架构部署。WannaCry是一种蠕虫式的勒索病毒,它利用了WindowsSMB服务漏洞,攻击电脑并加密硬盘中的文件,向用户勒索赎金。

安全专家认为,此次事件在我国的应急响应反映出了一些老问题,应当引起未来网络空间安全部署的重视。

第一,终端安全如何做,我们真的想清楚了吗?核心问题:终端在网络当中,是可信源还是风险?关键问题:终端=杀毒?

第二,隔离专网,究竟是优势还是劣势?隔离专网是安全岛,但是不应该把所有的宝押在边界的防护上;而一个隔离专网意味着一个迷你版的互联网产业,其复杂程度并未引起相关人员的高度重视。

第三,补丁问题和老旧操作系统问题,是安全问题还是IT问题?所以,未来安全应该融入IT,融入架构。

本文刊载于《中国教育网络》杂志2018年1月刊

(0)

相关推荐

  • 勒索软件攻击将变得更具破坏性

    E安全12月26日讯    近期,有研究表明,网络犯罪分子仍在成功地进行勒索活动,索要比以往更高的赎金--情况可能会变得更糟.成为勒索软件攻击(即网络犯罪分子利用恶意软件对网络进行加密,使其无法操作) ...

  • 微软正式收购网络安全公司RiskIQ,传交易额超5亿美元

    微软上个月刚收购了另一家物联网安全公司. " 作者|周蕾 尘埃落定,近日有外媒报道称微软将收购网络安全公司RiskIQ,这一消息在北京时间昨日晚间得到了微软的官宣. 尽管微软并未披露这笔收购 ...

  • 网络安全有哪些威胁?应急响应入门

    网络技术的发展与普及,为我们的生活带来了很多便利,同时也带来了很多问题;正因如此,网络安全问题日益突出,信息系统受到各类网络威胁的情况愈发严重.那么网络安全常见的威胁有哪些?我们一起来看看详细的介绍. ...

  • 追逐医疗大数据的同时,别忘了背后的信息安全

    动脉网微信号每日早八点准时推送医健行业精彩内容,喜欢我们的脉粉们,现在可以置顶啦! 1.打开订阅号列表,找到动脉网: 2.进入动脉网页面,点击右上角设置按钮,进入设置页面: 3.选择打开置顶公众号即可 ...

  • 医疗行业防御勒索病毒的三原则 ——美创医疗数据安全防护之十一

    本文通过深入的介绍和分析勒索病毒威胁的规律,旨在强调:在设计应对勒索病毒攻击的方案时,必须注重严密性.可落地性,应遵循"减少接触.及时阻断.底线防御"这三条原则,设计部署防御勒索病 ...

  • IP地理定位在威胁情报和网络安全中的应用

    互联网为拉近人与人之间和国家之间的距离带来了无与伦比好处,使虚拟世界感觉几乎像现实一样.但是,令人悲哀的是,有些人却利用这种物理距离偷东西.垃圾邮件发送者.钓鱼者.网络窃贼等等利用了很难监视在线活动或 ...

  • 网络安全战威胁愈紧,驻军AI国家队的360安全大脑改变了什么?

    提起战争,你会联想起什么?是漫天的火药气息,或者是爆炸带来的地动天摇?战争本身就已经足够残酷,但更残酷的是,战争还在随着我们生活的改变不断升级. 2019年世界人工智能大会(WAIC)期间,科技部颁布 ...

  • 学习网络安全得多少费用?网络安全学习有什么用

    网络安全是指对网络系统.硬件.软件和系统数据的保护.不因偶然或者其它原因导致破坏.更改和数据泄露情况.确保网络安全,防止网站被攻击.系统被病毒感染等.随着网络的快速发展,越来越多的用户和公司认识到网络 ...

  • 网络安全不可小觑,这些网络安全基础知识要牢记!

    一.引论 提到网络安全,一般人们将它看作是信息安全的一个分支,信息安全是更加广义的一个概念:防止对知识.事实.数据或能力非授权使用.误用.篡改或拒绝使用所采取的措施. 说白了,信息安全就是保护敏感重要 ...

  • 网络安全有什么学习方法?网络安全基础学习

    网络安全技术的发展吸引了很多人去学习.学习网络安全技术的方法有很多.有些人选择通过辅导班学习网络安全.学习网络安全选择哪种方式?不同的学习方法有什么区别? 现在学习网络安全有两种方法:线上和线下.线上 ...

  • 陈根:网络摄像头背后,网络安全威胁正盛

    文/陈根 得益于物联网技术的发展,人类社会正在拥抱一个前所未有的互联世界.其中,随着物联网进程加快,作为传统摄像机与网络视频技术相结合的智能网络摄像头正不断向各个行业渗透. 显然,移动互联网的时代里, ...

  • 到2030年,智能农业或将养活85亿人!但网络安全威胁需要重视

    随着智能化的逐渐落地,互联网.物联网.大数据.云计算和人工智能都有不俗的表现. 同样,在农业领域,不少人也开始将这个时代称为"智能农业"时代. 可以料想到,未来,智能农业的规模只会 ...

  • 周鸿祎:数字城市极易受网络安全威胁

    2021-07-08 22:17:53 来源:观察者网 最后更新: 2021-07-08 23:25:07 7月8日,以"智联世界 众智成城"为主题的2021年世界人工智能大会(W ...