ITBear旗下自媒体矩阵:

2017年网络安全灾难那些事

   时间:2018-02-11 10:48:23 来源:互联网编辑:星辉 发表评论无障碍通道

2017年上半年发生的那些网络安全事件是否让你心有余悸?其实为了保障个人、企业和国家的安全,国家一直在努力。2017年6月1日正式施行的《中华人民共和国网络安全法》其目的就是保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展。满满的安全感瞬间来袭,有没有?

但面对复杂的国际网络环境,很多时候依旧是防不胜防。如果要给2017年下半年的网络安全事件找一个代名词。“数据泄露”当之无愧居于榜首!

七月 | 俄罗斯或将泄露机密数据影响德国大选

德国内政部长ThomasDeMaiziere于7月4日在新闻发布会上警示,德国议会在2015年被俄罗斯黑客窃取的机密文件与数据可能在未来几周内在线曝光。德国BfV情报机构负责Hans-GeorgMaassen表示,目前虽不能确定俄罗斯将采取何等做法,但可以推测此举背后的意图并非为了支持其他政党,而是损害德国民主的公信力与运作,致使德国政府面临国内政治危机与阻碍外交政策活动。因此,目前不能排除俄罗斯会在大选(9月24日)来临之际展开网络攻击活动。所以,德国将于各个方面积极做好防御工作。

八月 | 爱尔兰国有电力供应商 EirGrid 遭入侵

据外媒 8 月 7 日报道,英国情报机构(NCSC)发现黑客于今年 4 月针对爱尔兰与北爱尔兰国有电力供应商 EirGrid 展开攻击,或有政府背景。

EirGrid 自 2006 年起在爱尔兰与北爱尔兰地区运行高压电网、操控电力流动,并由当地供电局(ESB)负责维护修缮。此外,EirGrid 旗下还设有北爱尔兰电力系统运营商(SONI)为其提供分销网络服务。

八月|证实勒索病毒NotPetya导致航运巨头马士基集团损失数亿美元

据外媒报道,全球最大的集装箱航运公司马士基(AP Moller-Maersk)于 8 月 15 日在线公布《 2017 第二季度财务业绩报告 》,证实公司于 6 月遭受勒索软件 NotPetya 袭击后损失数亿美元。

调查显示,公司收入损失源自重大业务中断,因被迫暂时关闭感染恶意软件的关键系统 Damco 与 APM 终端作为防御措施。据悉,由于该恶意软件只影响马士基集装箱相关业务,因此包括所有能源企业在内的九家公司中六家能够正常运营。此外,马士基还于攻击期间对所有船只进行全面检测,以确保所有员工运输安全。

九月|数据泄露事件扎推发生,成2017年数据泄露高峰期

德勤邮件服务器被攻击,重要客户敏感数据遭泄露

据《卫报》披露,世界四大会计师事务所之一的德勤(Deloitte)会计师事务所邮件系统遭遇了一次复杂的网络攻击,许多私密的电子邮件和一些蓝筹客户的计划遭到泄露。黑客通过一个“管理员账户”入侵了德勤的邮件服务器,从理论上讲,黑客因此能无限制地“访问整个邮件系统”。估计德勤有500万份邮件保存在邮件服务器上,这些邮件可能都已经被黑客访问过。

亚马逊AWS上接连发生四起数据泄露事件

国外媒体9月份披露了4起与AWS S3有关的数据泄露事件,TigerSwan、时代华纳、传媒公司Viacom、SVR Tracking接连中招。由美国私人安全公司TigerSwan负责保管的存储在AWS云存储服务器上的9400份机密文件被公之于众,内容涉及美国前军方官员、情报人员和政府工作人员的简历,安全人员分析信息泄露是由错误的安全配置所致。

SVR Tracking的50多万台汽车跟踪设备的登录凭证泄露

这是一家提供车辆跟踪找回服务的美国公司,SVR将数据存放在公开可访问的AWS S3云存储中,有近54万个SVR账户的信息,包含电子邮箱和密码,车牌号和车辆识别号码(VIN)。研究人员发现SVR密码经过哈希处理或使用其它随机数据,但使用的却是最弱的加密算法(SHA-1),这就意味着黑客无需太多时间便能破解这些密码。

联邦快递披露旗下公司被勒索病毒NotPetya攻击造成的损失:3亿美元

联邦快递在其最新报告中披露,旗下TNT快递被勒索病毒NotPetya攻击后,给该公司将造成大约3亿美元的损失。TNT快递欧洲分部在受到网络攻击后运营中断。该公司此前警告说此次事件造成的财务损失可能会很大。

流行音乐媒体Vevo服务器被入侵,超3.1TB数据泄露

国外媒体披露,流行音乐媒体 Vevo 服务器遭黑客组织 OurMine 入侵,致使逾 3.1 TB 内部文件与视频泄露,其中包括 90 多名不同艺术家私人档案(例如:泰勒斯威夫特、贾斯汀比伯、凯蒂佩里、小甜甜布兰妮、麦当娜等)、公司社交媒体战略备忘录、英国 Vevo 办公室禁用报警系统说明、电商营销信息、每周音乐排行榜等内部文件。

数据库配置错误,导致墨西哥退税网站泄露400GB客户敏感数据

国外媒体披露,安全研究人员发现,墨西哥增值税退税网站MoneyBack因数据库配置错误导致大量客户敏感信息遭遇外泄。MoneyBack主要供游客用于申请在该国游览时购买开销当中的税金部分,此次数据泄露因一套Apache CouchDB数据库存在配置错误而起,其中包含有约50万名客户的护照信息、信用卡号码以及旅行票据等等。此次遭遇外泄的数据总量超过400 GB。

MongoDB数据库遭勒索攻击,2.6万台服务器被劫持

国外媒体报道,MongoDB数据库遭遇勒索攻击,三个黑客团伙劫持了2.6万余台服务器,这些黑客组织成员在互联网上扫描开放外部连接的MongoDB数据库,清除并用勒索程序替换了数据库中的数据。这些暴露的数据库中大多数为测试系统,但其中一部分包含重要生产数据,因此仍有一些公司最终支付了赎金。

11月|马来西亚政府数据失窃

近日有报道称,马来西亚政府遭受黑客攻击,服务器和数据库遭劫持,12家电信公司遭劫,4620万被盗账户,成千上万条医疗记录,被骗子放到了网上售卖,马来西亚几乎每个人的数据被黑客扫荡一空。此类整个国家绝大部分民众在一次数据库安全事件中被黑的事,至少有2起前例。就在上月,南非数百万人的个人记录在网上泄露。2014年,另一起不光彩的安全事故中,韩国几乎每个拥有信用卡的人都遭遇了数据泄露。

11月|Uber因数据泄露事件遭多国调查 已在美被诉

11月29日消息,日前,多国监管机构表示将就Uber数据泄露事件展开调查,Uber或将面临巨额罚单。本周二,美国华盛顿州总检察长起诉Uber,指控其违反了该州的数据泄密通知法。

在互联网高速发展的今天,个人信息、企业数据随时存在着被泄露的风险。当下,虽然无法全面制止网络黑客导致信息泄露,但在日常工作生活中,一定要防范于未然,如果可以切实做到以下几点个人信息和企业数据可能就会更加安全。

不要随意填写调查问卷,不然在不经意间你的电话号码、邮箱等重要的联系方式就可能泄露,甚至会被转卖。

不贪占小便宜,天下没有免费的午餐,街头填写资料领取小礼物,根本没用的小物件,会让你确确实实地占了小便宜吃了大亏。

快递单据不随意丢弃,快递单据上一般都会记录着你的姓名、地址和联系方式。丢弃前一定要涂抹掉自己的个人信息。

打印店打印后立刻删除打印信息,有人喜欢将U盘的文件拷到打印店桌面上,而打印后又往往忘记删除。在这种情况下,打印一般的文件还好,如果打印的是个人简历,那么难免会泄露个人的信息。

电脑安装联想企业网盘,很多人喜欢直接将公司的数据资料放到电脑上还不及时备份,电脑一旦损失或者中病毒,就会导致企业数据资产泄露或丢失。联想企业网盘极为注重数据存储与传输的安全性,并对文件实行网银级加密,通过多重途径切实保护企业数据资产。

你学到了吗?

联想企业网盘支持文件分发与汇总、Lenovo Docs多人在线编辑、跨国文件加速传输,断点续传、资料自动同步、层级权限设置、历史版本恢复、支持多种终端平台、

文件在线编辑预览、自动多重备份,远离病毒勒索、满足存储需求,随时扩容、与企业现有业务集成、快速定制开发、企业服务优化等多项功能与服务。

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  网站留言  |  RSS订阅  |  违规举报  |  开放转载  |  滚动资讯  |  English Version
关闭
ITBear微信账号

微信扫一扫
加微信拉群
电动汽车群
科技数码群