|
|
|
联系客服020-83701501

近十年最备受瞩目六个网络安全事件

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约

  互联网和大数据等信息技术的应用给人们的生活和工作带来了极大的便利,使生活更加智能化,但同时人们也需要面对各种网络安全威胁。数据泄漏事件的频繁发生也使人们意识到数据泄漏的原因是多方面的。

近十年最备受瞩目六个网络安全事件

  在过去的十年中,网络安全漏洞的发生已经变得司空见惯。几乎每天,我们都会听到一些隐私“事件”或信息“泄露”。在过去十年中发生的数十亿起事件中,绝大多数都没有被发现或未报告的,只有少数事件可以合法的被称为安全“泄漏”:即是伤害人员或设备的非理论性事件,或造成混乱。

  这些事件不包括众所周知的侵犯隐私行为,如脸谱网允许Cambridge Analytica从不知情的消费者那里收集信息。它也不包括理论上的高水平国家风险,如美国情报机构对中国华为提出的风险。

  在过去十年数万亿起事件中,数十亿起违规事件和成千上万起违规事件成了新闻,这是六个真正重要的事件。

  2010年:伊朗核设施

  发生了什么:2010年首次发现了一种名为Stuxnet的网络病毒,但它可能已经被使用了很多年。它已被用于改变伊朗核电厂离心机的工作流程,导致离心机不受控制地旋转、爆炸或着火。这是恶意计算机程序第一次被用来造成物理损害。

  为什么是破坏性的:Stuxnet将网络安全推到了全球国家安全对话的最前沿。这一事件引发了许多政策问题,尤其是一个国家如何确定网络攻击何时构成战争行为,以及一个国家可能利用数字领域对其敌人造成严重损害。各国政府也开始加大对接触电网安全工作的投入。

  Stuxnet产生了另一个意想不到的效果:谣言是由以色列和美国情报部门联合开发的军用级恶意代码,由伊朗人重新设计,曾用于攻击其他目标,尤其是沙特阿拉伯。该代码还泄露到互联网,这是历史上最强大的网络武器之一。

  2013年:Target

  发生了什么:在2013年的假日旺季,Target公司的首席执行官宣布了大规模违反1.1亿客户信用卡和其他个人信息,包括姓名、地址、电话号码和电子邮件。

  该漏洞是由该公司HVAC提供商的恶意软件感染技术以及受感染的销售点终端和其他零售设备造成的。

  在过去的十年里,已经发生了数百起类似的事件。但与许多其他公司不同,塔吉特遭受了真正的打击。

  首席执行官Gregg Steinhafel在宣布严重违规后立即道歉。这种方法并没有平息汹涌的水面,反而加剧了塔吉特(Target)问题,令消费者担忧。结果,2013年第四季度,Target公司的同比收入下降了46%。由于这次事件。斯坦因费尔将于2014年5月辞职;在此之前,公司首席信息官贝丝·雅各布(Beth Jacob)于2014年3月离职。

  相比之下,Home Depot遭遇了几乎相同的违规行为,但直到2014年初才披露,这似乎缓解了消费者对该事件的愤怒。

  事件发生后,Target对其网络安全计划进行了多项改革,建立了全球网络安全融合中心,并在与其他零售商、金融服务公司和酒店业的信息共享计划上投入巨资。

  为什么是破坏性的:Target的违规行为对网络安全产生了许多长期影响。

  该团队仔细研究了漏洞发生的时间和使用的Target消息传递。塔吉特面对面,高度道歉策略适得其反;这就是为什么今天在稳定的新闻稿中宣布了如此多的违规行为,而高管们很少花时间谈论这些违规行为。

  其次,第三方服务提供商向犯罪分子的黑客开放Target的事实引起了人们对第三方供应商的更多关注。审查外包服务提供商网络安全实践的程序比以前更加突出。

  该公司首席执行官和其他高管因违约而辞职。此后,首席执行官、董事会成员和其他领导人开始更加关注网络安全。

  2014年:索尼

  索尼影视骇客泄露了社会安全号码和名人数据

  事情是这样的:2014年11月,与朝鲜政府有关的黑客窃取了索尼电影公司员工的个人信息和电子邮件,并将其泄露出去。袭击者说,这起事件是对索尼制作的一部喜剧电影的报复,该电影描述了朝鲜领导人金正恩被暗杀。

  泄露的电子邮件包括制片厂高管之间关于著名演员的极其尴尬的谈话,并导致高管艾米•帕斯卡(Amy Pascal)辞职。

  为什么是破坏性的:索尼事件在董事会会议室里和在小报媒体的反响一样。Execs开始吸引网络安全人员关注他们以前不感兴趣的话题,比如他们的公司是否激怒了任何敌对的民族国家,以及他们的公司如何对待电子邮件保留。

  该事件将“声誉风险”推到了网络安全如何损害公司的考虑的前沿和中心。朝鲜也从这一事件中脱颖而出,成为网络威胁舞台上的重要力量。

  2017:NotPetya

  发生了什么:2017年6月27日,几件事件同时发生:在美国为默克公司生产疫苗的实验室停止运作,货物从斯堪的纳维亚半岛运输,马士基运送到大洋的船只停止运输,为吉百利生产巧克力的工厂停止运作并摇摇欲坠,由Reckitt Benckiser和FedEx管理的运往欧洲各地商店的货物停运了。这都是因为NotPetya。

  NotPetya是一种勒索软件病毒,充当蠕虫,通过网络在公司之间跳跃。它反映了以前的一个错误,叫做WannaCry,但它更具破坏性,破坏了运行大规模工业设备或物流业务的系统,造成了持久的停机和重大损害。该事件归因于俄罗斯,勒索软件造成的80%受影响系统位于乌克兰。

  为什么是破坏性的:NotPetya首次明确展示了不同行业之间的相互联系。

  这也引起了人们对新兴网络保险业的关注。就像FedEx之类的没有网络保险的公司,几家有网络保险的公司起诉了他们的保险公司,因为这些保险公司出于各种原因拒绝索赔,包括援引“战争行为”条款。

  沃伦·巴菲特甚至以NotPetya为理由,虽然伯克希尔•哈撒韦持有大量其他类型保险产品的股份,但他仍未参与网络保险业务。巴菲特在2018年说:“我们可以估计地震或飓风的可能性,但我们对网络了解不多。这是保险领域的一个未知领域,将会变得更糟,而不是更好。”

  这个勒索软件已经引起了全世界的反响,并且已经攻击了美国城市、教育机构和医疗保健提供者。

  2017年:Equifax

  大规模的Equifax违规可能会影响到将近一半的美国人口

  发生了什么:2017年3月,在网络安全领域发生了几乎不怎么明显的事情,一个名为Apache Struts的开源软件平台的漏洞被发现了。美国计算机应急小组向公司发布了一份紧急备忘录来解决问题。

  信用评级机构Equifax收到了备忘录。解决Struts问题的指令已经在负责这些修复的组织中的不同部门之间传递。但是,其中一个部门没有按要求完成修补。

  到大约5月份,犯罪分子已经发现了一个未修补的系统,其中包含了征信局的投诉信息。从那里,黑客们(他们仍然是未知的)将使用将近一半的美国人口和加拿大和英国的一些居民的社会保险号和其他信贷详细信息清除了。

  为什么具有破坏性:2017年9月7日公布的Equifax漏洞可能不是最大或最昂贵的漏洞,但它肯定会成为历史上最混乱的事件,也是最有可能引发消费者愤世嫉俗的愤怒的事件之一。

  与Target的违规行为一样,由于Equifax组织内部的深远影响,其他公司高管也感到害怕。首席执行官理查德•史密斯在灾难性反应后于9月26日离开。该公司的首席信息官后来被指控在公开交易公司股票前使用违规信息。

  Equifax在这一事件上花费了数亿美元,包括最近与数据被盗的消费者达成的5.75亿美元的和解。

  该公司的股票已经恢复,但由于失误,其声誉仍受到攻击。最近,在2019年7月,联邦贸易委员会表示,Equifax可能会用尽所有的结算资金,然后支付被窃取信息的消费者提出的所有索赔。然而,该公司已经投入了大量资金来构建更强大的网络安全计划,包括强调领导者和网络安全主管之间的沟通,以及将安全项目整合到不同的业务领域。

  2018年:万豪

  发生了什么:在2018年,违反大量消费者数据事件变得司空见惯,而万豪酒店甚至没有特别难忘的回忆。其数字令人震惊,初步估计多达5亿人受到影响。500万个护照号码被盗,但这一事件只引起了几周的评论,然后热度就消退了。

  那么为什么它会在这个清单上呢?从表面上看,万豪的违规行为严重损害了一个网络威胁领域,这个领域被忽视了整整十年:合并尽职调查。此次违规源于喜达屋度假村管理的数据库,该数据库于2016年被万豪以133亿美元收购。该公司表示,数据泄露可能会持续几年。

  为什么它是破坏性的:正如Target在本世纪前半叶在企业界引发了一系列强大的第三方监督计划一样。万豪违规行为促使公司改进了调查计划收购公司的方式。

  股东诉讼质疑万豪的合并尽职调查,这是多年来最引人注目的数据侵权诉讼。仍有许多网络安全事件,如:MongoHQ数据泄漏,LivingSocial数据泄漏,Facebook数据泄漏等等。

  网络安全现已成为最受关注的网络问题,人们也开始关注个人数据。尽管出现了个人隐私泄露事件,但国家也在加大对网络安全的投入。

  2018年中国网络信息安全市场规模将达到495.2亿元,未来三年将保持22%以上的增长率,到2021年将达到926.8亿元。2018年,全球网络信息安全市场继续稳步增长,达到1269.8亿美元,同比增长8.5%。

  网络安全通常被设计得很复杂,但并非一定如此。无论是在2000年还是2020年,总会有安全漏洞导致大量的漏洞和业务风险。

数安新闻+更多

证书相关+更多