搜索
搜索

关于

/
/
/
网络安全剪影 | 抵御网络风险,你准备好了么?
全部分类

网络安全剪影 | 抵御网络风险,你准备好了么?

  • 分类:公司新闻
  • 作者:
  • 来源:
  • 发布时间:2020-01-19 10:58
  • 访问量:

【概要描述】2019网络安全事件盘点及风险预测

网络安全剪影 | 抵御网络风险,你准备好了么?

【概要描述】2019网络安全事件盘点及风险预测

  • 分类:公司新闻
  • 作者:
  • 来源:
  • 发布时间:2020-01-19 10:58
  • 访问量:
详情

 

安全无国界,随着数字经济成为全球经济发展的新引擎,网络安全问题已经上升为泛全球化问题。2019年,我国高度重视网络安全行业发展,取得了阶段性成就。国内网络安全政策环境和产业生态得到持续优化,国家层面的网络安全法规逐步完善。随着网络安全等级保护制度2.0系列标准的正式实施,国家对重要行业和新兴领域的安全也提出了更加细化的要求,这些政策的变革标志着我国网络安全产业的发展步入新阶段。

 

然而, 伴随着5G、物联网和人工智能等新技术、新业态的不断发展,也催生了全球性网络攻击形式的快速变异与升级。网络安全形势更加复杂,手段更加多样,数据泄露、网络攻击和勒索软件等全球性网络安全事件频繁发生,给全球的网络安全带来了新挑战。

 

2019年网络安全事件盘点

 

- 数据安全问题引发的数据泄露 -

国内:数据“裸奔”,求职简历遭泄露

 

2019年1月,据网络安全人员爆料,一个包含2.02亿中国求职者简历信息的数据库遭泄露。其中包含了姓名、家庭住址、手机号码、身份证号码、婚姻背景、教育背景和工作经验等敏感信息。据称,这起事件是中国有史以来最大的数据曝光事件之一。研究机构通过对比建立的数据模式发现,某GitHub项目xzfan/data-import(目前该项目已被删除)疑似通过简历数据爬虫收集国内多个平台的求职简历。

 

国外:Facebook 未加密存储6亿用户密码,用户数据疑似被泄露

 

2019年3月,据某网络安全记者报告爆料,Facebook在没有加密的情况下存储了数亿用户的密码,并且以明文的方式展示给数万名公司职员。据调查,此事件直接影响可能多达6亿用户。据匿名员工透露,从2012年至今,有将近2-6亿Facebook用户的账户密码可能是以纯文本形式存储的,并且可被2万多名Facebook员工搜索。据统计,已有大约2000名Facebook工程师和开发人员对包含纯文本用户密码的内容进行了大约900万次内部查询。随后,Facebook也在声明中承认了此事。

 

- 网络攻击手段“花样百出” -

国内:抖音账号遭受撞库攻击,上百万用户账号密码遭泄密

 

2019年2月,北京字节跳动公司旗下抖音APP遭人用千万级外部账号密码恶意撞库攻击,上百万账号密码遭到泄露。

 

字节跳动系统实时监测到攻击后,为防止黑客利用账号实施不法行为,通过安全系统实时对所有疑似被盗账号设置了短信二次登陆验证。

 

目前,犯罪嫌疑人汪某已被警方抓获。据其交代,汪某编写了大量撞库代码,对目前网络上比较热门的网络平台进行撞库,然后控制撞库获取的账户,累计获利上百万元。

 

国外:委内瑞拉电力系统遭受网络攻击,导致两次大规模停电

 

2019年3月7日,委内瑞拉首都加拉加斯等数个城市电力系统遭受网络攻击,多个地区供水和通信网络中断。据媒体报道称,停电的直接原因是该国最大的古里水电站遭到蓄意破坏,这座水电站供应委内瑞拉80%的电力。然而,在经过全力抢修,基本恢复全国供水、供电之后,3月18日,委内瑞拉首都加拉加斯联邦区又有多个变电器发生爆炸,导致委内瑞拉首都联邦区再次停电。

 

- 黑客勒索软件更加猖獗 -

国内:境外黑客利用勒索病毒攻击部分政府和医院机构

 

2019年3月,我国部分政府部门和医院等公立机构遭遇国外黑客攻击,黑客利用电子邮件,发布含有病毒的软件进行敲诈勒索。

据称,这些邮件的发件者多达70余人,邮件内容大多以“你必须在3月11日下午3点向警察局报到!”为标题,且无一例外都附有名为“03-11-19.rar”的压缩文件,不明真相者一旦打开这些附件就会中招。

 

国外:亚特兰大市政府遭受勒索软件袭击

 

2019年3月,美国亚特兰大市政府遭遇持续性重大勒索软件攻击,办公计算机系统和门户网站纷纷中招,大量面向客户的应用程序无法使用,其中就包括一些用于支付账单或访问政府信息的应用程序,严重影响了政府部门的日常工作。

 

在此次攻击事件中,黑客团伙加密了市政府文件,将文件名临时改为“I’m sorry(对不起)”。据称,黑客向该市政府提出了每个部门6800美元的比特币赎金要求,且只给受害者一周时间支付赎金,超过时间未支付,就会销毁文件。

 

 

2020年网络安全风险预测

 

传统攻击形式仍然是网络安全最大威胁

 

数据比黄金更有价值,这是大数据时代人所共知的“真理”。据相关数据显示,2020年我国数据总量全球占比将达到20%,成为数据量最大、数据类型最丰富的国家之一。黑客贩卖个人信息、企业数据遭窃取和泄露、网络钓鱼和勒索软件攻击等事件仍会是未来网络安全最大的威胁。

 

新技术的“双刃剑”效应,即将成为网络攻击的新“温床”

 

2019年对于网络新技术的发展而言,可谓是具有里程碑意义的一年。人工智能、5G、物联网和云计算等新技术的广泛应用,为我们生活带来了质的飞跃,也带来了新的安全风险。网络攻击者利用新技术研发新的攻击工具、恶意程序,攻击手段、技术更加复杂多变。因此,要特别防范新技术的“双刃剑”效应,避免其成为网络攻击者的“温床”。

 

移动设备可能成为网络攻击的“新大陆”

 

移动互联时代,手机、平板电脑等移动设备已经成为掌握我们全部身家的“百宝箱”,我们习惯将个人信息保留在其中,因此,移动设备的隐私保护就显得尤为重要。网络攻击者自然不会忽视移动设备这片“新大陆”。近年来,黑客入侵移动设备来监视用户生活、窃取用户信息的事件时有发生,这些都让人们对移动设备“爱恨交织”。2020年,移动设备安全应该引起足够的重视。

 

 

 

在这个时代,没有什么比互联网更能让我们理解“全球化”的真正含义。但是,我们在享受网络红利的同时,也不得不接受其带来的安全风险。人人自危、处处设防,并非网络时代应有的状态。应加强网络安全的全球治理联动,共同织密网络安全的防护网,净化网络环境,逐步建立网络空间的良性发展秩序。

 

 

 

 

 

 

 

 

扫二维码用手机看

这是描述信息

服务热线:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀区东北旺西路8号中关村软件园21号

  • 抖音
    抖音
  • 微信
    微信
  • 微博

版权所有:北京网御星云信息技术有限公司    京ICP备1124454号     网站建设:中企动力  北京