400-099-0376

在线试用
微信扫码联系专属客服
安企神软件官网
首页
下载中心
客户列表
关于安企神

盘点网络安全事故的“里程碑”事件!

2024-10-31

近年来,网络安全热点事件呈持续多发趋势,纵观网络安全行业其实只有35年左右的历史。为了从过去的网络安全事件中吸取教训,本文总结了近20年来影响网络安全格局的六个“里程碑”事件:

1.互联网域名根服务器攻击

2002年,一次恶意软件攻击几乎瘫痪了整个互联网系统。黑客攻击了互联网域名系统的13个根服务器,他们使用ICMP协议以比正常水平高10倍的速度向DNS服务器发送消息,也就是表示的DDoS攻击在今天很常见。这些域名(。edu。com,org)是互联网的关键基础设施,而DDoS攻击已经成功影响了整个互联网系统的正常运行。虽然攻击总共只持续了大约一个小时,但它翻开了基于网络的攻击历史的新一页。它不再针对特定的企业和组织,而是针对整个互联网本身。

2.Stuxnet震网病毒

Stuxnet是一种席卷全球行业的病毒。它于2010年6月首次被发现,也是第一个专门针对现实世界基础设施(控制伊朗核计划的工业控制系统)的“蠕虫”病毒。这种病毒已经在伊朗工业控制系统中潜伏了五年,并通过感染20多万台计算机和导致1000台机器的物理退化,对伊朗大约五分之一的总体核计划造成了巨大破坏。

据悉,这种病毒采用了多种先进技术,因此极具隐形性和破坏性。只要计算机操作人员将感染的u盘插入USB接口,病毒就会在不知情的情况下(没有任何其他操作要求或提示)获得对某些工业计算机系统的控制。

Stuxnet作为全球首个网络“超级破坏性武器”,最终成功感染全球超过4.5万个网络,其中伊朗遭受的攻击最为严重,60%的个人电脑被感染。有专家大胆猜测,震网是政府类型的网络武器,这是计算机病毒第一次被用来操纵物理世界。

3.雅虎数据泄露

作为早期互联网和网络邮件的领导者,雅虎透露,其在2013年被互联网破坏的同时,还制造了有史以来最大的数据泄露案,暴露了雅虎所有用户(超过30亿)的信息,据悉,被盗的用户账号信息主要包括用户名、邮箱地址、电话号码、哈希密码、加密或未加密的安全问答。当时,雅虎的电子邮件账户很流行,所以它的受众是前所未有的。数据泄露事件也被认为是给不了解网络安全、不重视隐私保护的公众敲响了警钟。

4.苹果iPhone数据泄露

2007年iPhone刚推出的时候,我们怎么也想不到它会影响甚至改变人们的交流、社交和在线数据共享。2019年,研究人员在苹果iPhones上发现了一个数据漏洞,可以绕过安全证书,访问加密数据(如保存的密码、财务信息和图片)。专家表示,漏洞其实已经存在好几年了,无法确认有多少用户被感染,有多少数据被泄露。这一事件让人们更加关注移动设备带来的隐患。

5.SolarWinds进攻

2019年,SolarWinds系统被虚假软件更新的幌子下遭到黑客攻击,随后黑客获得了SolarWinds产品客户的访问权限,包括美国国土安全部和财政部。具有讽刺意味的是,SolarWinds产品本身是一家信息技术公司,但它几个月来没有注意到这个漏洞的存在。这次攻击表明,即使是IT行业和政府机构的最大参与者也不能幸免于网络安全攻击,鉴于其丰富的经济条件,它们可能会成为黑客更有吸引力的目标。

6.Colonial Pipeline攻击

今年早些时候,针对Colonial Pipeline的勒索软件网络攻击造成了大规模的天然气中断和燃料供应恐慌。多年来,网络安全界一直在讨论攻击公用事业基础设施的可能性。这一事件证明了袭击的破坏性有多大,其影响等同于其他自然灾害。

Colonial Pipeline的攻击在勒索病毒程序历史上也具有特殊的意义,因为考虑到燃料供应中断对公众的广泛影响,殖民管道最终选择向攻击者支付近500万美元的赎金。尽管没过多久,美国司法部宣布已帮助其追回230万美元。

考虑到燃气短缺带来的恐慌和焦虑,这次攻击确实激发了公众对网络安全的认识和迫切需求。

网络安全事件回顾

这些网络安全事件中的每一个都真实地代表了网络安全模式在短短几年内可能发生的变化,以及网络安全专业人员与时俱进的必要性和重要性。不幸的是,网络攻击的数量只会随着在线数据的增加而增加,这些攻击的影响将继续变得越来越严重。

我们认为,未来网络攻击可能更倾向于访问人们的共同需求(比如水或电),因为黑客的目的是赚钱,而这些公用事业是人们愿意付出巨额赎金赎回的东西。大多数黑客都是逐利的,他们不断寻找利益最大化的目标。

  • TAG: