天极传媒:
天极网
比特网
IT专家网
52PK游戏网
极客修
全国分站

北京上海广州深港南京福建沈阳成都杭州西安长春重庆大庆合肥惠州青岛郑州泰州厦门淄博天津无锡哈尔滨

产品
  • 网页
  • 产品
  • 图片
  • 报价
  • 下载
全高清投影机 净化器 4K电视曲面电视小家电滚筒洗衣机
您现在的位置: 天极网 > 网络>新闻>年度盘点: 2017网络安全行业

年度盘点: 2017网络安全行业 值得关注的大事件!

天极网网络频道 2018. 01. 02 作者:万佳 责编:万佳
我要吐槽

责任编辑

  【天极网网络频道】当新年钟声敲响,我们就进入2018年,而2017年还没有真正过去。

  在网络安全领域,2017年注定是一个不平凡的年份。这一年,有太多的网络安全事件发生,既有好的,也有坏的。而在这个“特殊”行业,“坏消息”总能引起人们更多关注。不管是“WannaCry”的爆发,还是数据泄露及其他网络安全事件,都让网络安全从“水下浮出水面”,成为大众真正关注的东西。

  1. 勒索软件

  虽然勒索软件的风险一直存在,但并没有引起大多数人的关注。直到今年5月份,“WannaCry”爆发,才让勒索软件出尽风头。

年度盘点: 2017网络安全行业 值得关注的大事件!

  2017年5月中旬,WannaCry勒索病毒爆发,很快席卷全球150多个国家,感染近23万台计算机设备,导致大量医院、政府系统业务故障,国内多所高校中招。据悉,WannaCry窃取自美国国家安全局的黑客工具EternalBlue “永恒之蓝”,它利用了微软SMB漏洞,具有极大破坏力。

年度盘点: 2017网络安全行业 值得关注的大事件!

  一波未平一波又起,6月底NotPetya勒索病毒袭来。与WannaCry不同,它不再逐个加密单独文件,而是加密磁盘的MFT,并且破坏MBR,使得用户无法进入系统。随后,乌克兰、俄罗斯、英国、印度、荷兰、西班牙和丹麦等国纷纷中招。

  然后是Bad Rabbit(坏兔子),这种新型的恶意软件在东欧引起不小骚乱,俄罗斯、乌克兰、保加利亚等国家的政府和商业机构都受到冲击。

年度盘点: 2017网络安全行业 值得关注的大事件!

  最后是MongoDB数据库先后遭遇两次入侵勒索。2017年初,MongoDB中超过33000个数据库遭遇入侵勒索,黑客最初要价0.2比特币,后来因未引起重视,黑客因此变本加厉,大规模入侵。9月,MongoDB再次遭遇勒索事件,三个黑客团伙劫持了MongoDB逾26000多台服务器

  2. 漏洞

  除勒索软件,另一个受到重大关注的就是漏洞。10月中下旬,安全研究人员Mathy Vanhoef在WPA2协议的四次握手过程中发现了严重的安全漏洞KRA,几乎影响所有WiFi设备,利用这个漏洞发起的攻击称为KRACK攻击。

  KRACK可利用WPA2协议四次握手过程中存在的漏洞进行中间人攻击,直接对数据解密,而不需要知晓或破解实际密码。据称,这是十二年来WPA协议首次曝出漏洞。后来,微软、苹果等厂商都及时更新补丁。

年度盘点: 2017网络安全行业 值得关注的大事件!

  另一方面,众多厂商也更加重视漏洞,推出漏洞奖励计划。8月28日,大疆推出“大疆威胁识别计划”,最低奖励为100美元,最高3万美元,金额根据威胁潜在的影响而定。

  10月20日,为了清除Google Play中的漏洞,谷歌启动新项目,开始向发现安卓应用漏洞的安全专家提供奖励。承诺每发现一个漏洞,安全专家将获得至少1000美元的奖励。

  3. 数据泄露

  2016年,雅虎算是数据泄露的“明星企业”。2017年,泄露事件同样层出不穷。

  2017年9月10日,美国征信巨头Equifax曝出数据泄露事件,1.43亿美国居民个人信息泄露,包括姓名、社会保障号、出生日期、地址等关键信息。随后,公司CEO、CIO和CSO纷纷离职,公司股价暴跌,市场损失达到数十亿美元。

年度盘点: 2017网络安全行业 值得关注的大事件!

  11月22日,全球知名共享公司Uber宣布,公司未能披露去年发生的大规模违约事件,导致5700万名用户和司机的个人信息数据被曝光,涉及姓名、电子邮件地址和电话号码等信息。

  此外,亚马逊AWS S3存储服务器泄露、HBO多部剧集泄露等泄露事件也成为人们关注的焦点。

 

作者:万佳责任编辑:万佳)
请关注天极网天极新媒体 最酷科技资讯
扫码赢大奖
评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
DIY整机企业级软件