2017年即将结束,回顾全年的IT安全大事件多不胜数,比如频频曝出的数据泄露事件、日益复杂且有针对性的网络攻击,甚至“核武”级网络攻击代码都泄露于野,被拿来牛刀小试。以下就是2017年震动安全产业的10大事件,看看你是否曾中招被坑吧。
1. 还好不是开房记录 洲际酒店(IHG)信用卡数据泄露
在今年2月份,洲际酒店(IHG)确认旗下12家酒店餐厅及酒吧的支付系统被恶意软件入侵,顾客的信用卡支付信息被窃取。而到4月份,更曝出旗下超过1000家酒店再度发生信用卡数据泄露。一旦顾客在受影响酒店进行信用卡支付,该恶意程序就可从信用卡磁条中读取记录数据,包括信用卡号码、有效期、内部验证码,有些情况下还包括持卡人姓名。
洲际酒店(IHG)信用卡数据泄露
点评:近年来,大型酒店集团频频中招,骇客目标直指顾客敏感的支付信息与数据,不仅显示出个人金融信息的重要性,更暴露出酒店行业忽视网络安全防护体系建设的囧状。
2. 史上最大云安全事件 Cloudflare流量泄露
2月24日,知名云安全服务商Cloudflare被曝出泄露用户HTTPS网络会话中的加密数据长达数月,受影响的网站预计至少200万之多,其中涉及Uber、1password、FastMail等多家知名公司的服务。后据分析显示是由于一个编程错误,导致在特定情况下,Cloudflare系统会将服务器内存里的部分内容(包括cookie、API密钥和用户密码等)缓存到网页上,导致包含用户私密信息可被随机分发以及被搜索引擎抓取。
Cloudflare流量泄露
点评:虽然泄露的用户信息暂未被证实遭恶意利用,但被搜索引擎抓取并被公诸于众却并非好事。由此可见,编程漏洞(bug)无小事,在bug面前开发团队还是尽量做到事前的查缺补漏最好,不过这也或许为以后的人工智能(AI)找bug技术提供了新的发展空间。
3. 搭载NSA网络核武 WannaCry勒索攻击全球爆发
在5月份爆发了一个全球性的勒索攻击“WannaCry”,该勒索软件在短短数小时内就发动数万次攻击,袭击了全球数十个国家,而后受害国家增至150多个,政府、企业、医疗、高校等各行业均有IT设备中招。其利用Windows SMB(服务器信息区块)服务远程溢出漏洞(MS17-010),并搭载NSA(美国国家安全局)制造“永恒之蓝”网络武器,导致攻击威力倍增。
WannaCry勒索攻击全球爆发
点评:该事件是“NSA武器库”中漏洞与勒索蠕虫病毒的首次联合攻击,其波及之广,影响之大,让它必定在病毒攻击的历史上留下浓重的一笔。虽然此次事件为各界造成了一定的经济损失,但从长远来看,其作用仍然是利大于弊的。因为通过此次事件,国内各行业组织在应对勒索软件攻击上,必将提升至一个新的防护高度。
4. 云又惹祸 1.98亿美国选民信息随意下载
6月份,美国爆发了一起大规模的选民信息泄露事件,有报道称大约2亿美国选民的个人信息遭到泄露。由美国共和党3家承包商编译的1TB数据(包含1.98亿选民信息),被存放在一个错误配置的公共云服务器数据库中,可被任何人访问。
点评:从该事件可看出,收集并存储选民信息之类数据的任何公司,都必须保持高水准的网络安全状态,需进行反复的渗透测试、新漏洞搜寻和修复,以及对不正常数据渗漏的持续监测,否则,往小了看会造成身份窃取、个人财产损失,往大了看甚至会影响到整个国家选举的进程等等,必须引起重视。
5. 伙伴挖大坑 1.4亿Verizon用户数据泄露
在7月份,美国最大的无线通信公司Verizon遭遇了一次大规模的数据泄露事件,由于使用了第三方NICE Systems,导致超过1.4亿的美国用户个人信息暴露在网上。据悉,被暴露的信息中包含众多敏感信息,包括用户姓名、电话号码、账户PIN码(个人识别码)。
1.4亿Verizon用户数据泄露
点评:不管是黑客还是普通的用户,只要拥有这些信息就可以登录用户账户了,即便有双因素认证保护也无济于事。显然,该事件警告了所有企业,不是任何第三方公司都能成为你的合作伙伴,自己客户的资料并不应该交由第三方公司来处理。
6. 征信机构被黑 Equifax数据库泄露
进入9月,美国三大信用局之一的Equifax数据库遭到黑客攻击并泄露,美国1.43亿用户的敏感数据受到安全威胁,引发民众恐慌与愤怒。
Equifax数据库“被脱”
点评:由于攻击者利用的Apache Struts漏洞,早已被公布于众,但Equifax却没有做到有效的补丁更新与安全防护,才致使此次泄漏事件出现。作为美国处理重要个人隐私信息的大型企业,Equifax本应该要特别小心地存储和保护这些数据,但由于其并没有针对漏洞通知提供有效的防护行动,最终导致攻击者有机可乘,无疑为广大企业敲响了警钟。
7. “四大”之一德勤受攻击 500万邮件信息泄漏
9月下旬,全球四大会计师事务所之一的德勤公司曝出公司史上最严重的黑客攻击事件,超过500万份内部邮件疑遭泄露,这些邮件中包含了大量客户的敏感信息和知识产权。
“四大”之一德勤受攻击
点评:这是继Equifax和美国证券交易委员会SEC黑客事件后,9月份连续爆出的第三起足以影响全球经济的重大信息安全事故。据悉,骇客仅仅通过破解管理员账号(未启用双因子两步认证)这种初级攻击,就轻易渗透了德勤的全球电子邮件服务器。较为讽刺的是,安全咨询服务是德勤公司的主要业务之一,但它却没成功防住入侵。而德勤被黑事件也再次表明,企业电子邮件的防护至关重要,不容有失。
8. WPA2协议漏洞曝出协议层缺陷
在10月,越来越普及的Wi-Fi,在标准协议上曝出了逻辑缺陷,导致几乎所有支持WPA/WPA2加密的无线设备都面临着入侵威胁,引发了全民关注。被发现的WPA2协议漏洞,主要针对Wi-Fi接入的客户端(如手机、平板、笔记本电脑等)设备,可通过密钥重装攻击(Key Reinstallation AttaCK,KRACK),诱发上述客户端进行密钥重装操作,以完成相互认证,进而实现WAP2加密网络的破解。
WPA2协议漏洞曝出
点评:总体来看,KRACK攻击的利用条件较高(个人用户不会成目标),但由于是Wi-Fi协议层面上的漏洞,大量支持WPA2协议的无线设备都会受到影响,因此危害性不容忽视。而该漏洞的发现,对于老旧无线加密协议的进一步完善,以及向下一代无线加密协议的演进,显然是很有帮助的。
9. 英特尔芯片曝出多个安全漏洞 可受远程攻击
在11月下旬,英特尔(Intel)宣布承认了在近两年出售的英特尔处理器(包括最新的第8代核心处理器系列)上都被发现了多个严重的安全漏洞(bug)。而这些安全漏洞主要集中在Intel芯片的“管理引擎”功能上。该芯片级漏洞将允许黑客加载和运行未经授权的程序,破坏系统或者冒充系统安全检查。
点评:由于芯片是IT设备的“心脏”,芯片级别的远程漏洞更危害潜力巨大,令人不安。而这个事件的发现无疑为各芯片厂商敲响了警钟,在确保网络安全防护的进程中,有必要从芯片底层开始,加强重视了。
10. 苹果Mac曝出超低级漏洞 影响所有用户
同样在11月,一直以安全自居的苹果Mac系统,却在MacOS High Sierra系统上曝出了一个超低级漏洞。未授权用户只需在用户登录界面的用户名一栏输入“root”,不用输入密码即可解锁该系统。
苹果Mac曝出超低级漏洞
点评:该事件显然为各厂商摆出了一个关键问题,究竟是否能够规范好管理员权限,避免不断出现的设备后门问题,甚至一再上榜的弱密码等等,都已成为阻止品牌信誉度受损的重点了。
回顾2017年...
当前,安全问题已成为关乎政府、企业乃至个人信息安全的关键。回顾2017年,震动安全产业的大安全事件不断上演,其中有新的安全隐患出现,也有老旧的漏洞被持续利用,然而不论怎样,如何让正义的力量持续在网络世界中发展壮大,制约与消除恶意攻击的规模与影响,才是整体安全产业里永远不变的主题。