主页 > 科技要闻 >

2017年网络安全灾难那些事

2017年网络安全灾难那些事

  2017年上半年发生的那些网络安全事件是否让你心有余悸?其实为了保障个人、企业和国家的安全,国家一直在努力。2017年6月1日正式施行的《中华人民共和国网络安全法》其目的就是保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展。满满的安全感瞬间来袭,有没有?

  但面对复杂的国际网络环境,很多时候依旧是防不胜防。如果要给2017年下半年的网络安全事件找一个代名词。“数据泄露”当之无愧居于榜首!

  七月 | 俄罗斯或将泄露机密数据影响德国大选

  德国内政部长ThomasDeMaiziere于7月4日在新闻发布会上警示,德国议会在2015年被俄罗斯黑客窃取的机密文件与数据可能在未来几周内在线曝光。德国BfV情报机构负责Hans-GeorgMaassen表示,目前虽不能确定俄罗斯将采取何等做法,但可以推测此举背后的意图并非为了支持其他政党,而是损害德国民主的公信力与运作,致使德国政府面临国内政治危机与阻碍外交政策活动。因此,目前不能排除俄罗斯会在大选(9月24日)来临之际展开网络攻击活动。所以,德国将于各个方面积极做好防御工作。

  八月 | 爱尔兰国有电力供应商 EirGrid 遭入侵

  据外媒 8 月 7 日报道,英国情报机构(NCSC)发现黑客于今年 4 月针对爱尔兰与北爱尔兰国有电力供应商 EirGrid 展开攻击,或有政府背景。

凤凰彩票

  EirGrid 自 2006 年起在爱尔兰与北爱尔兰地区运行高压电网、操控电力流动,并由当地供电局(ESB)负责维护修缮。此外,EirGrid 旗下还设有北爱尔兰电力系统运营商(SONI)为其提供分销网络服务。

  八月|证实勒索病毒NotPetya导致航运巨头马士基集团损失数亿美元

  据外媒报道,全球最大的集装箱航运公司马士基(AP Moller-Maersk)于 8 月 15 日在线公布《 2017 第二季度财务业绩报告 》,证实公司于 6 月遭受勒索软件 NotPetya 袭击后损失数亿美元。

  调查显示,公司收入损失源自重大业务中断,因被迫暂时关闭感染恶意软件的关键系统 Damco 与 APM 终端作为防御措施。据悉,由于该恶意软件只影响马士基集装箱相关业务,因此包括所有能源企业在内的九家公司中六家能够正常运营。此外,马士基还于攻击期间对所有船只进行全面检测,以确保所有员工运输安全。

  九月|数据泄露事件扎推发生,成2017年数据泄露高峰期

  德勤邮件服务器被攻击,重要客户敏感数据遭泄露

  据《卫报》披露,世界四大会计师事务所之一的德勤(Deloitte)会计师事务所邮件系统遭遇了一次复杂的网络攻击,许多私密的电子邮件和一些蓝筹客户的计划遭到泄露。黑客通过一个“管理员账户”入侵了德勤的邮件服务器,从理论上讲,黑客因此能无限制地“访问整个邮件系统”。估计德勤有500万份邮件保存在邮件服务器上,这些邮件可能都已经被黑客访问过。

凤凰彩票

  亚马逊AWS上接连发生四起数据泄露事件

  国外媒体9月份披露了4起与AWS S3有关的数据泄露事件,TigerSwan、时代华纳、传媒公司Viacom、SVR Tracking接连中招。由美国私人安全公司TigerSwan负责保管的存储在AWS云存储服务器上的9400份机密文件被公之于众,内容涉及美国前军方官员、情报人员和政府工作人员的简历,安全人员分析信息泄露是由错误的安全配置所致。

  SVR Tracking的50多万台汽车跟踪设备的登录凭证泄露

  这是一家提供车辆跟踪找回服务的美国公司,SVR将数据存放在公开可访问的AWS S3云存储中,有近54万个SVR账户的信息,包含电子邮箱和密码,车牌号和车辆识别号码(VIN)。研究人员发现SVR密码经过哈希处理或使用其它随机数据,但使用的却是最弱的加密算法(SHA-1),这就意味着黑客无需太多时间便能破解这些密码。

  联邦快递披露旗下公司被勒索病毒NotPetya攻击造成的损失:3亿美元

  联邦快递在其最新报告中披露,旗下TNT快递被勒索病毒NotPetya攻击后,给该公司将造成大约3亿美元的损失。TNT快递欧洲分部在受到网络攻击后运营中断。该公司此前警告说此凤凰彩票注册次事件造成的财务损失可能会很大。

  流行音乐媒体Vevo服务器被入侵,超3.1TB数据泄露

  国外媒体披露,流行音乐媒体 Vevo 服务器遭黑客组织 OurMine 入侵,致使逾 3.1 TB 内部文件与视频泄露,其中包括 90 多名不同艺术家私人档案(例如:泰勒斯威夫特、贾斯汀比伯、凯蒂佩里、小甜甜布兰妮、麦当娜等)、公司社交媒体战略备忘录、英国 Vevo 办公室禁用报警系统说明、电商营销信息、每周音乐排行榜等内部文件。

  数据库配置错误,导致墨西哥退税网站泄露400GB客户敏感数据

  国外媒体披露,安全研究人员发现,墨西哥增值税退税网站MoneyBack因数据库配置错误导致大量客户敏感信息遭遇外泄。MoneyBack主要供游客用于申请在该国游览时购买开销当中的税金部分,此次数据泄露因一套Apache CouchDB数据库存在配置错误而起,其中包含有约50万名客户的护照信息、信用卡号码以及旅行票据等等。此次遭遇外泄的数据总量超过400 GB。

  MongoDB数据库遭勒索攻击,2.6万台服务器被劫持

  国外媒体报道,MongoDB数据库遭遇勒索攻击,三个黑客团伙劫持了2.6万余台服务器,这些黑客组织成员在互联网上扫描开放外部连接的MongoDB数据库,清除并用勒索程序替换了数据库中的数据。这些暴露的数据库中大多数为测试系统,但其中一部分包含重要生产数据,因此仍有一些公司最终支付了赎金。

  11月|马来西亚政府数据失窃

  近日有报道称,马来西亚政府遭受黑客攻击,服务器和数据库遭劫持,12家电信公司遭劫,4620万被盗账户,成千上万条医疗记录,被骗子放到了网上售卖,马来西亚几乎每个人的数据被黑客扫荡一空。此类整个国家绝大部分民众在一次数据库安全事件中被黑的事,至少有2起前例。就在上月,南非数百万人的个人记录在网上泄露。2014年,另一起不光彩的安全事故中,韩国几乎每个拥有信用卡的人都遭遇了数据泄露。

  11月|Uber因数据泄露事件遭多国调查 已在美被诉

  11月29日消息,日前,多国监管机构表示将就Uber数据泄露事件展开调查,Uber或将面临巨额罚单。本周二,美国华盛顿州总检察长起诉Uber,指控其违反了该州的数据泄密通知法。

  在互联网高速发展的今天,个人信息、企业数据随时存在着被泄露的风险。当下,虽然无法全面制止网络黑客导致信息泄露,但在日常工作生活中,一定要防范于未然,如果可以切实做到以下几点个人信息和企业数据可能就会更加安全。

  不要随意填写调查问卷,不然在不经意间你的电话号码、邮箱等重要的联系方式就可能泄露,甚至会被转卖。

  不贪占小便宜,天下没有免费的午餐,街头填写资料领取小礼物,根本没用的小物件,会让你确确实实地占了小便宜吃了大亏。

  快递单据不随意丢弃,快递单据上一般都会记录着你的姓名、地址和联系方式。丢弃前一定要涂抹掉自己的个人信息。

  打印店打印后立刻删除打印信息,有人喜欢将U盘的文件拷到打印店桌面上,而打印后又往往忘记删除。在这种情况下,打印一般的文件还好,如果打印的是个人简历,那么难免会泄露个人的信息。

  电脑安装联想企业网盘,很多人喜欢直接将公司的数据资料放到电脑上还不及时备份,电脑一旦损失或者中病毒,就会导致企业数据资产泄露或丢失。联想企业网盘极为注重数据存储与传输的安全性,并对文件实行网银级加密,通过多重途径切实保护企业数据资产。

  你学到了吗?

  联想企业网盘支持文件分发与汇总、Lenovo Docs多人在线编辑、跨国文件加速传输,断点续传、资料自动同步、层级权限设置、历史版本恢复、支持多种终端平台、

  文件在线编辑预览、自动多重备份,远离病毒勒索、满足存储需求,随时扩容、与企业现有业务集成、快速定制开发、企业服务优化等多项功能与服务。