策划丨齐健
我们提供的服务有:网站设计、成都网站设计、微信公众号开发、网站优化、网站认证、偃师ssl等。为近1000家企事业单位解决了网站和推广的问题。提供周到的售前咨询和贴心的售后服务,是有科学管理、有技术的偃师网站制作公司
2021 年是不平静的一年。新冠病毒不断变种,更加猖狂和肆虐,严重影响着民众的健康安全。网络世界里,也发生了多起重大信息安全事件,我们保重自己身体健康的同时,也要关注自己及网络的信息安全。本文将对 2021 年发生的重大网络安全事件进行梳理,并对 2022 年网络安全行业的发展趋势做出一些预判。
重大事件回顾:
3 月底,电脑制造商宏碁遭遇 REvil 勒索软件攻击,并开出了赎金 5000 万美元。根据该组织公布的截图,入侵的数据包括财务电子表格、银行结余、往来信息等文档。
5 月 7 日,美国最大的成品油管道运营商 Colonial Pipeline 遭受到勒索软件攻击,被迫关闭其美国东部沿海各州供油的关键燃油网络。这极大影响了美国东海岸燃油等能源供应,美国政府宣布进入国家紧急状态。
5 月 14 日,爱尔兰公立医疗保健系统 Health Service Executive (HSE) 遭到了 Conti 勒索软件的攻击,攻击者索要 2000 万美元的赎金。
12 月 26 日,摄影和个性化照片巨头 Shutterfly 遭到 Conti 的勒索软件攻击,他们声称已经加密了 4000 多台设备和 120 台 VMware ESXi 服务器。勒索软件团伙要求数百万美元的赎金。
计算机硬件供应商技嘉遭遇 RansomExx 勒索软件攻击,黑客表示除非受害者接受他们提出的赎金要求,否则会将超过 112GB 签署保密协议的商业数据发布在暗网之上,涉及英特尔、AMD 等合作伙伴。
4 月,据外媒报道,有 5.33 亿 Facebook 用户的个人数据在黑客论坛上被泄露,包括用户的个人信息,如 FacebookID、全名、地点、出生日期、电子邮件地址以及用户可能在个人资料中输入的其他内容。
6 月底,研究人员发现有超过 7 亿领英用户数据在暗网出售,是领英史上最大规模的数据泄露事件。由于领英官方声称有 7.56 亿用户,也就是说约有 92% 的领英用户可以在该泄露的数据库中检索到个人信息。此外,研究人员警告称,利用记录中提供的邮件地址,黑客可能试图使用各种常见密码字符的组合来访问用户的账户,获取邮件中的内容。
1 月 5 日,国外安全研究团队 Cyble 发现多个帖子正在出售与中国公民有关的个人数据,经分析可能来自微博、QQ 等多个社交媒体,帖子中与中国公民有关的记录总数超过 2 亿。
1 月 8 日,有人在某国外论坛中发帖售卖国内某银行 1679 万笔数据,并放出部分数据样本,数据包括名字、性别、卡号、身份证号、手机号码、所在城市、联系地址、工作单位、邮编、工作电话、住宅电话、卡种、发卡行等等。
央视 315 曝光三个涉及个人信息安全案例:商家安装摄像头捕捉记录顾客人脸信息,多门店共享并进行综合报价;智联招聘、猎聘等平台简历给钱就可随意下载,大量简历流入黑市;许多针对老年人开发的手机清理 App 背地里不断获取手机信息,并推送带有欺骗套路的内容。
7 月 2 日,国家网信办发布公告称,为防范国家数据安全风险,维护国家安全,保障公共利益,网络安全审查办公室按照《网络安全审查办法》,对“滴滴出行”实施网络安全审查。7 月 4 日晚,国家网信办发布通报称,根据举报,经检测核实,“滴滴出行”App 存在严重违法违规收集使用个人信息问题,通知应用商店下架“滴滴出行”App。
据行政处罚决定书显示,上海小鹏汽车销售服务有限公司购买了具有人脸识别功能的摄像设备 22 台,全部安装在旗下门店,涉及 5 个直营店及 2 个加盟店,开通系统账号 8 个,2021 年 1 月至 6 月期间,共计采集上传人脸照片 431623 张。通过算法对面部数据进行识别计算,以此进行门店的客流统计和客流分析,包括进店人数统计、男女比例、年龄分析等。采集消费者面部识别数据,并未经得消费者同意,也无明示、告知消费者收集、使用目的。
12 月曝光的 Apache Log4j 漏洞破坏力惊人,数亿台设备将受到影响。攻击者仅需一段代码就可远程控制受害者服务器。几乎所有行业都受到该漏洞影响,包括全球多家知名科技公司、电商网站等。
8 月 17 日,此前出现大规模数据泄露的美国电信运营商 T-Mobile 再次遭受网络攻击。根据 The T-Mo Report 公布的文件,受影响的客户要么成为 SIM 卡交换攻击的受害者,要么个人计划信息被暴露,或者两者都有。
2021 年 1 月底,美国知名 IT 公司 SolarWinds 旗下的 Orion 网络监控软件更新服务器遭黑客入侵并植入恶意代码。这次供应链攻击事件,波及范围极广,包括政府部门、关键基础设施以及多家全球 500 强企业。供应链攻击属于源头之害,其危害巨大,可导致信息泄露、弹窗攻击和被远程控制,数据遭窃取或篡改等结果;软件产品若存在危害代码,会导致用户远程登录的信息遭到泄露。
5 月 22 到 26 日,蓝色巨人在短短 5 天里接连发生两次严重中断事件,其中 5 月 25 日的中断为一级严重问题(Severity One),这是 IBM 来描述关键业务系统无法正常运行的评级。
10 月,宏碁披露了其在印度的售后服务系统在一次孤立攻击后遭受的安全漏洞,这是今年该公司主动披露的第二次网络安全事件。威胁行为者在一个地下网络犯罪论坛上发布销售超过 60 GB 数据的广告。
11 月底,知名家居零售商宜家遭受一场持续的网络攻击。攻击者通过 ProxyShell 和 ProxyLogin 漏洞攻击 Microsoft Exchange 内部服务器,并可直接绕过密码,访问用户账户,通过历史往来的邮件,以回复方式发送给供应商或内部同事,而收件人很容易轻信并访问链接而中招,此次攻击定义为回复链电子邮件攻击。
10 月 4 日到 5 日,由于 Facebook 将其组织配置成使用域名注册商和托管在自己路由前缀上的 DNS 服务器,一旦这些前缀被删除,没有人可以连接到这些 IP 地址以及运行在它们上面的服务。在 BGP 路由问题导致全球性故障持续六个多小时后,Facebook、Instagram 和 WhatsApp 才重新上线。
回顾 2021 年发生的多起触目惊心的网络安全事件,数据泄露的规模、漏洞存在的年限、影响设备的数量,都呈扩大趋势。此外,黑客的攻击手段也更复杂。众所周知,信息安全事件的发生是不可避免的,时代在进步,技术也在进步,总会有层出不穷的问题出现,我们能做的就是不断排查安全隐患,防患于未然。
进入 2022 年,在狂涛骇浪中前行的网络安全产业,又将产生哪些新的趋势呢?
零信任代表新一代的网络安全防护理念,它的关键在于打破默认的“信任”,也就是“持续验证,永不信任”。无论是面对勒索软件还是 Log4j2 漏洞利用,零信任都是企业网络安全最值得信赖的抗体和免疫力,可大大降低“重症和死亡率”。业内人士预测,2022 年将是零信任年,零信任方法将成为 2022 年抵御新型黑客工具、漏洞和网络攻击的关键因素和基础方法。
人工智能和自动化相结合完成繁重的开发安全和 CI/CD 任务,AI/ML 将大规模收集处理和分析端点元数据,有效打击勒索软件;自动化编排将极大减轻安全运营压力并大大加快检测和响应速度。AI 和智能自动化将在打击勒索软件方面发挥关键作用。
使用人工智能(AI)技术产生的数据,即所谓的合成数据,正在加速发展。合成数据可以代替真实数据,这将减少敏感信息的采集、使用或分享。由于不断成熟并且存在地区差异的隐私法规对企业机构施压,要求企业机构减少隐私侵犯风险并确保韧性。
勒索软件的威胁在过去十年中显著增长,2022 年将继续呈现上升趋势。原因很简单,勒索软件业务简直太赚钱了,除非国际政府和技术创新可以从根本上改变攻击者的成本收益结构。
由于近期针对关键基础设施的大规模攻击所造成的损失已达到了前所未有的水平,一些政府正在通过专门的网络防御单位为网络战争做准备。在短期内,企业仍是负责防御网络攻击的主体。但企业从来没有被赋予担任网络战争第一道防线的责任,因此未来日益加剧的网络攻击将迫使军队介入,最终阻止非国家行为者针对关键基础设施的攻击。
随着深伪技术变得越来越复杂,该技术可能被网络罪犯和欺诈者扩大利用范围。通过视频或音频准确模仿个人来欺骗受害者的场景令人担忧。网络犯罪分子或欺诈者利用 deepfake 技术来模仿一个人的脸或声音,或两者兼而有之,以实施诈骗、欺诈和社会工程攻击。人工智能和机器学习将提升消费者对骗局策略的信任度,随着深伪技术的发展、更易于使用,它将成为罪犯的有利工具。
2021 年飞马软件的曝光将针对智能手机的零点击、零日高级攻击推到了新的高度,根据卡巴斯基预测,“到 2022 年,我们将看到针对移动设备的更复杂的攻击暴露,Android 将面临更多的网络犯罪和恶意软件,而 iOS 则面临更多的国家黑客和网络间谍的高级攻击。”
IT 领导者不应将安全视为具有孤立团队和资源的独立实体。安全性必须分布并嵌入到组织中,这意味着安全性融入到每个部门的日常工作中,将全体员工都变成安全团队。这一趋势已经得到全球大量安全专家的一致认可。
2022 年应该又是一个充满安全创新和挑战的一年。本文所提到的趋势预判还仅仅是个开始,我们还需要考虑其他关键领域,做好信息防护规划,形成长效健全的防御机制,不断提升网络信息安全的防范等级。
分享标题:数据泄露频发、勒索软件猖獗,2022年如何应对?
标题网址:http://www.shufengxianlan.com/qtweb/news8/122208.html
网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联