2017年十大网络安全事件盘点 你被坑没?

  2017年即将结束,回顾全年的IT安全大事件多不胜数,比如频频曝出的数据泄露事件、日益复杂且有针对性的网络攻击,甚至“核武”级网络攻击代码都泄露于野,被拿来牛刀小试。以下就是2017年震动安全产业的10大事件,看看你是否曾中招被坑吧:

网络安全十大坑 2017IT回顾之安全

  1、还好不是开房记录 洲际酒店(IHG)信用卡数据泄露

  在今年2月份,洲际酒店(IHG)确认旗下12家酒店餐厅及酒吧的支付系统被恶意软件入侵,顾客的信用卡支付信息被窃取。而到4月份,更曝出旗下超过1000家酒店再度发生信用卡数据泄露。一旦顾客在受影响酒店进行信用卡支付,该恶意程序就可从信用卡磁条中读取记录数据,包括信用卡号码、有效期、内部验证码,有些情况下还包括持卡人姓名。

网络安全十大坑 2017IT回顾之安全
洲际酒店(IHG)信用卡数据泄露

      点评:近年来,大型酒店集团频频中招,骇客目标直指顾客敏感的支付信息与数据,不仅显示出个人金融信息的重要性,更暴露出酒店行业忽视网络安全防护体系建设的囧状。

  2、史上最大云安全事件 Cloudflare流量泄露

  2月24日,知名云安全服务商Cloudflare被曝出泄露用户HTTPS网络会话中的加密数据长达数月,受影响的网站预计至少200万之多,其中涉及Uber、1password、FastMail等多家知名公司的服务。后据分析显示是由于一个编程错误,导致在特定情况下,Cloudflare系统会将服务器内存里的部分内容(包括cookie、API密钥和用户密码等)缓存到网页上,导致包含用户私密信息可被随机分发以及被搜索引擎抓取。

网络安全十大坑 2017IT回顾之安全
Cloudflare流量泄露

      点评:虽然泄露的用户信息暂未被证实遭恶意利用,但被搜索引擎抓取并被公诸于众却并非好事。由此可见,编程漏洞(bug)无小事,在bug面前开发团队还是尽量做到事前的查缺补漏最好,不过这也或许为以后的人工智能(AI)找bug技术提供了新的发展空间。

  3、搭载NSA网络核武 WannaCry勒索攻击全球爆发

  在5月份爆发了一个全球性的勒索攻击“WannaCry”,该勒索软件在短短数小时内就发动数万次攻击,袭击了全球数十个国家,而后受害国家增至150多个,政府、企业、医疗、高校等各行业均有IT设备中招。其利用Windows SMB(服务器信息区块)服务远程溢出漏洞(MS17-010),并搭载NSA(美国国家安全局)制造“永恒之蓝”网络武器,导致攻击威力倍增。

网络安全十大坑 2017IT回顾之安全
WannaCry勒索攻击全球爆发

      点评:该事件是“NSA武器库”中漏洞与勒索蠕虫病毒的首次联合攻击,其波及之广,影响之大,让它必定在病毒攻击的历史上留下浓重的一笔。虽然此次事件为各界造成了一定的经济损失,但从长远来看,其作用仍然是利大于弊的。因为通过此次事件,国内各行业组织在应对勒索软件攻击上,必将提升至一个新的防护高度。

凡本网站转载的所有的文章、图片、音频、视频文件等资料的版权归版权所有人,如果您发现网站上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。
推荐产品
PRODUCT
抗D云WAF,DDOS攻击,DDOS流量清洗,高防CDN,CDN防御服务器,CDN防护

抗D云WAF

下一代Web类业务DDoS防御服务,自研云甲DDoS清洗系统,DDoS清洗中心覆盖全球主要国家,千万级CC攻击防御能力,让您的业务固若金汤。

查看详情
云御游戏盾,游戏,游戏盾,直播高防cdn,游戏服务器多少钱,高防主机

云御游戏盾

专为在线游戏打造的终极DDoS防御服务,多种DDoS清洗算法和规则,端云联动,无损清洗DDoS攻击,Anycast近源清洗和加速网络保障游戏丝滑流畅。

查看详情

马上开启您的安全之旅

立即开启