農林漁牧網

您現在的位置是:首頁 > 漁業

歷史是偉大的老師 影響網路安全行業發展到今天的六大事件

2022-06-21由 安全419 發表于 漁業

蠕蟲病毒有哪幾種

儘管網路安全行業經常出現在新聞頭條上,並且是當今不少組織和人所關注的重要因素,但它的歷史並不長,近期CIBR(Cyber Institute for Battle Readiness)的CISO格蘭特·吉布森撰文回顧了至今一些具有里程碑意義的重大安全事件。吉布森表示,僅在過去幾個月裡就發生了數起大規模攻擊事件,讓網路安全徹底成為了當今的主流話題之一,並展示了它應有的價值。

歷史是偉大的老師 影響網路安全行業發展到今天的六大事件

吉布森認為:”歷史是偉大的老師,尤其是在網路安全行業。“

在這篇文章中,吉布森總結了過去20年中對於影響網路安全行業走向今天的六大事件:

域名攻擊

2002年,一次惡意軟體攻擊幾乎使整個網際網路癱瘓。當時,13個根域名伺服器遭到拒絕服務攻擊,駭客將所有這些對網際網路至關重要的基礎設施域作為目標,使網際網路無法使用。雖然總共只持續了大約一個小時,但這次攻擊表明,有針對性的網路攻擊可能會影響整個網際網路。

震網病毒(Stuxnet病毒)

震網病毒於2010年首次被發現,它是一種惡意計算機蠕蟲病毒,旨在干擾當時控制伊朗核計劃的工業控制系統。據信,它花了五年多的時間才完全建成,並對伊朗大約五分之一的核專案造成了重大破壞,感染了20多萬臺電腦,導致1000臺電腦物理退化。有很多人猜測震網病毒是一種政府網路武器,而且它是第一起使用計算機病毒來操縱現實世界的事件。

雅虎資料洩露

作為早期網際網路和電子郵件領域的領軍企業,雅虎披露自己在2013年遭到入侵。這是迄今為止最大的一次資料洩露,它暴露了雅虎的全部使用者——超過30億使用者的資訊。考慮到當時雅虎電郵在全球範圍的使用者數量,因此一旦駭客入侵的全部範圍被發現,對公眾而言就是一個真正的警鐘,讓人們意識到威脅距離他們是如此之近。

蘋果iPhone資料洩露

當iPhone在2007年釋出的時候,相信多數人都沒有預料到它會如此顛覆級別地改變我們社互動動、線上資料共享的程序。2019年,在蘋果iPhone上發現了一個數據洩露,可以繞過安全證書,訪問加密資料,如儲存的密碼、財務資訊和圖片。專家表示,實際的入侵發生在幾年前,不可能知道有多少使用者被感染,或有多少資料被洩露。

SolarWinds遭攻擊

2019年,駭客透過將惡意程式偽裝成軟體更新入侵了SolarWinds的系統,然後進一步入侵了SolarWinds的客戶,比如美國國土安全部和財政部。具有諷刺意味的是,據信SolarWinds自身在遭遇惡意程式入侵併潛伏數個月之久都未能發覺,這對於一家大型的資訊科技公司而言無疑是難以接受的。這次攻擊表明,任何人或組織,哪怕是頂級的IT公司、政府機構也不能對網路安全攻擊實現完全免疫,而且可能成為駭客更有吸引力的目標,因為那代表著可以獲取大量金錢。

Colonial Pipeline遭勒索軟體攻擊

今年早些時候,Colonial Pipeline遭勒索軟體攻擊導致了美國大面積的天然氣供應中斷和燃料供應恐慌。多年來,網路安全界一直在討論公用事業基礎設施遭受攻擊的可能性,這次事件證明了攻擊的破壞力,其影響堪比颶風或其他自然災害。這次攻擊也讓公眾對網路安全產生了緊迫感,因為當沒有天然氣、汽油、電力以及水等基本的生活必需品時,他們會感受到現實世界和個人的影響。

這些事件都凸顯了在短短几年內會發生多大的變化,以及網路安全專業人士與時俱進的重要性。不幸的是,隨著網路上的資料越來越多,網路攻擊的數量只會增加,而且這些攻擊的影響將繼續變得越來越嚴重。

”根據我們目前所看到的情況,針對關鍵基礎設施的攻擊將會有增長的趨勢。“吉布森寫道。

關鍵基礎設施遭網路攻擊破壞將會進一步影響到與公眾密切相關的生活,影響力之大不容忽視,因此關鍵基礎設施的提供商、運營者有時為了降低業務暫停導致的社會不良影響,不得已會主動選擇支付贖金,而這恰恰就是駭客的目的所在。

”文中所提到的六個事件都具有一定的里程碑意義,過去30年中的大大小小的事件應該教會我們的一件重要事情就是:永遠不要輕視網路安全。“吉布森在文章最後描述道。