APP下载

2O17网络安全重大威胁及启示

2018-03-09

中国教育网络 2018年1期
关键词:赎金专网勒索

2017年是网络安全的“大年代”,这一年全球范围内发生了一些影响深远的重大网络安全事件,在记录这些事件的同时,更应重视其带给我们的启示。

威胁

1

数据泄露:2017年数据泄露创历史记录。包括雅虎30亿账户泄露,美版支付宝Equifax 公司1.43亿全球消费者信息泄露,AWS S3 1.23亿户美国家庭信息泄露等。

2

勒索病毒:勒索病毒全球泛滥。WannaCry、Petya等勒索软件爆发,涉及全球上百国家,造成数十亿美元的损失;

3

邮件安全:电子邮件成为网络安全重灾区,不管是钓鱼式邮件还是商业欺诈邮件都在激增,并有着惊人的破坏力,电子邮件的安全地位不容忽视;

4

漏洞威胁:漏洞增长史无前例,各大漏洞披露平台均创历史增长和绝对数量记录,漏洞成为重要的战略资源;

5

网络攻击:网络攻击无所不在,越发体现大时代特征,攻击横跨全球社会各个领域。

启示

整年看下来,我们发现数据安全问题成为一个大的痛点。如,1月的MongoDB赎金事件中,黑客把用户的MongoDB数据库内容删除,用户必须支付赎金才能重新找回数据。

针对类似MongoDB黑客勒索赎金的事件,我们能够从中得到什么经验教训呢?

1.这些数据库之所以会被黑客攻击,原因之一是这些数据库开放了公网访问,使得任何一台连接到公网的机器都能够访问到。除此之外,这些数据库也没有开启身份认证,所以导致黑客能够轻松地访问用户的数据库,造成了用户的数据损失。

2.受到影响的用户对于数据的备份不够重视,因为如果用户对于数据进行了备份,即使黑客将数据删除了,用户也可以通过备份数据来进行恢复。

而5月的WannaCry勒索病毒则让我们重新思考关于网络的安全架构部署。WannaCry是一种蠕虫式的勒索病毒,它利用了Windows SMB服务漏洞,攻击电脑并加密硬盘中的文件,向用户勒索赎金。

安全专家认为,此次事件在我国的应急响应反映出了一些老问题,应当引起未来网络空间安全部署的重视。

第一,终端安全如何做,我们真的想清楚了吗?核心问题:终端在网络当中,是可信源还是风险?关键问题:终端=杀毒?

第二,隔离专网,究竟是优势还是劣势?隔离专网是安全岛,但是不应该把所有的宝押在边界的防护上;而一个隔离专网意味着一个迷你版的互联网产业,其复杂程度并未引起相关人员的高度重视。

第三,补丁问题和老旧操作系统问题,是安全问题还是IT问题?所以,未来安全应该融入IT,融入架构。

猜你喜欢

赎金专网勒索
情绪勒索:警惕以爱之名的伤害
遭遇勒索
勒索
获奖产品介绍:对勒索病毒说不
——美创科技“诺亚”防勒索系统向勒索病毒“宣战”
无线专网通信在武汉配电自动化中的应用
无线通信技术在电力通信专网中的应用
谁取走了赎金
失踪的赎金
罪恶赎金
2015年预测:逐步普及化的私有云