你知道「网路攻击」事件,通常发生在星期几吗?......因为心理学的......
答案就是星期一。是的,别怀疑,当我们还在因 Monday blue感到烦闷之时,网路攻击者早已全副武装,带着充足精神准备进攻您的网站。根据日本国际电信服务商 NTT于去年5月发布的《2015年度全球威胁情报报告》指出,每周一早晨当使用者将设备重新连上企业网路时,被检测到的恶意软体数量都会大幅增涨。
而同年11月,卡巴斯基实验室发布的二○一五年第三季分散式阻断服务(DDoS)攻击报告亦指出,周二是一周间最常发生 DDoS攻击的时段,尤其是当 DDoS攻击门槛日益降低时,攻击事件开始呈现逐年增加趋势,甚至在欧洲地区有学生为了阻止学校与家长间的联系,对教育入口网站持续发动攻击。
无论是周一还是周二,攻击事件是不会理会您的企业是否有做好万全准备,甚至,进一步来说,每天都有可能是攻击的时间点,攻击者有可能会趁企业松懈时、制度未完善时、或是无任何理由性的,就开始入侵您的企业网站,瘫痪网路服务。依据卡巴斯基同一份报告,点出2015年第三季时,全球曾发生一天内遭受1344起 DDoS攻击事件。所以,还在觉得网路攻击事件离自己很遥远吗?其实你们只隔着一条网路线的距离罢了。
无论是有心人的恶意攻击、人为疏失、或是难以预料的天灾与自然灾害,种种原因都可能影响着企业的网路营运,因此为了降低企业攻击事件的发生机率、组织强健的资安体制,企业对于资讯的管理与危机因应处理方式显得相当重要。如何提高资安抵御能力,减少潜在风险,可以从企业的内部控管、网站防御、资料备份、外部主动式防御应用做起,从内到外层层把关,让企业的网路营运,能够每天安稳运营。
How to start?首先,你需要妥善备份资料,资料的永续留存永远都是企业生存最重要的一件事。资料备份方式,建议采异地异机,将伺服器资料同步储存于不同地点的备份数据中心,并透过256加密钥匙及128位元 SSL数位凭证连线加密渠道作备份资料传输,确保储存资料的高度安全,并当伺服器遭受攻击而导致资料更动或删除时,能即时进行备份资料回复或是马上启动备援机运作,大幅降低资料遗失或外泄的可能性,并维持服务运作。
而当资料妥善备份后,就可说是先顾好了企业根本,为企业的重要资产尽好资料保全措施,但对于对外开放的网站而言,通常是最容易遭受外界攻击的目标,骇客利用网站安全漏洞的 XSS攻击和隐码攻击(SQL Injection),即便是单纯地浏览网页都可能会被窃取机密资料或者是被植入木马的风险,此时,最基本的入门防护,建议使用 HackerScan网页挂马入侵侦测服务,利用扫描网站恶意程式或网址连结,侦测多种浏览器攻击,并透过信件自动通报机制,即时将问题回报给管理者,确保使用者网站浏览及交易安全,不仅保障资安同时也提高消费者使用信心。
除了事前的预防外,企业的资安抵御也是相当重要。在所有资安事件中,DDoS可说是相当普遍的一种,有心人士常会利用 DDoS攻击网路资源,短期内耗损企业网站大量的流量资源,造成企业服务受阻、网站瘫痪,以趁机从中勒索并获取不义之财。为了防止此类事件发生,企业可以借由 Mitigation服务,采主动式方式检测恶意流量、有效滤出干净流量,在 Cloudmax所提供的服务中,更能准确检测出第七层 DDoS攻击的恶意程式,阻挡掉自动化工具的攻击,让企业网站能安全稳定地持续营运,省下因攻击而产生额外流量与修复成本。
其实,资讯安全防护机制就像保险概念,我们并不期望它的发生,但为了避免潜在风险影响企业营运,还是需要投入成本去设置相关保护机制,如同近期所发生的各类资安事件,相信不少人都会有种体悟,其实资安事件每天都真实发生在你我周遭,因此企业主需要以最严谨与周全的资安规划,管理企业重要资产,或者我们可说,良善的资安管理规范,可是推动企业发展与成长的一大功臣啊。 喜欢这篇文章吗?喜欢的话就分享出去吧!给更多人看到喔!
,
14年全球有哪些网络被攻击的案例
事件一、1•21中国互联网DNS大劫难
2014年1月21日下午3点10分左右,国内通用顶级域的根服务器忽然出现异常,导致众多知名网站出现DNS解析故障,用户无法正常访问。虽然国内访问根服务器很快恢复,但由于DNS缓存问题,部分地区用户“断网”现象仍持续了数个小时,至少有2/3的国内网站受到影响。微博调查显示,“1•21全国DNS大劫难”影响空前。事故发生期间,超过85%的用户遭遇了DNS故障,引发网速变慢和打不开网站的情况。
事件二、比特币交易站受攻击破产
2014年2月,全球最大的比特币交易平台Mt.Gox由于交易系统出现漏洞,75万个比特币以及Mt.Gox自身账号中约10万个比特币被窃,损失估计达到4.67亿美元,被迫宣布破产。这一事件凸显了互联网金融在网络安全威胁面前的脆弱性。
事件三、携程漏洞事件
2014年3月22日,有安全研究人员在第三方漏洞收集平台上报了一个题目为“携程安全支付日志可遍历下载导致大量用户银行卡信息泄露(包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin)”的漏洞。上报材料指出携程安全支付日志可遍历下载,导致大量用户银行卡信息泄露,并称已将细节通知厂商并且等待厂商处理中。一石激起千层浪,该漏洞立即引发了关于“电商网站存储用户信用卡等敏感信息,并存在泄漏风险”等问题的热议。
事件四、XP系统停止服务
微软公司在2014年4月8日后对XP系统停止更新维护的服务。但XP仍然是当今世界被广泛使用的操作系统之一。特别是在中国,仍有63.7%的用户,也就是大约3亿左右的用户还在使用XP系统。因此“后XP时代”的信息安全一直备受关注,但国内安全厂商推出的防护软件究竟效果如何,面对市场上如此多的安全防护软件,选哪个又是一个疑问,所以xp挑战赛应运而生。在2014年4月5日的XP挑战赛中,腾讯、金山落败360坚守成功。
事件五、OpenSSL心脏出血漏洞
2014年4月爆出了Heartbleed漏洞,该漏洞是近年来影响范围最广的高危漏洞,涉及各大网银、门户网站等。该漏洞可被用于窃取服务器敏感信息,实时抓取用户的账号密码。从该漏洞被公开到漏洞被修复的这段时间内,已经有黑客利用OpenSSL漏洞发动了大量攻击,有些网站用户信息或许已经被黑客非法获取。未来一段时间内,黑客可能会利用获取到的这些用户信息,在互联网上再次进行其他形式的恶意攻击,针对用户的“次生危害”(如网络诈骗等)会大量集中显现。即使是在今后十年中,预计仍会在成千上万台服务器上发现这一漏洞,甚至包括一些非常重要的服务器。
事件六、中国快递1400万信息泄露
2014年4月,国内某黑客对国内两个大型物流公司的内部系统发起网络攻击,非法获取快递用户个人信息1400多万条,并出售给不法分子。而有趣的是,该黑客贩卖这些信息仅获利1000元。根据媒体报道,该黑客仅是一名22岁的大学生,正在某大学计算机专业读大学二年级。
事件七、eBay数据的大泄漏
2014年5月22日,eBay要求近1.28亿活跃用户全部重新设置密码,此前这家零售网站透露黑客能从该网站获取密码、电话号码、地址及其他个人数据。该公司表示,黑客网络攻击得手的eBay数据库不包含客户任何财务信息——比如信用卡号码之类的信息。eBay表示该公司会就重设密码一事联系用户以解决这次危机。这次泄密事件发生在今年2月底和3月初,eBay是在5月初才发现这一泄密事件,并未说明有多少用户受到此次事件的影响。
事件八、BadUSB漏洞
2014年8月,在美国黑帽大会上,JakobLell和KarstenNohl公布了BadUSB漏洞。攻击者利用该漏洞将恶意代码存放在USB设备控制器的固件存储区,而不是存放在其它可以通过USB接口进行读取的存储区域。这样,杀毒软件或者普通的格式化操作是清除不掉该代码的,从而使USB设备在接入PC等设备时,可以欺骗PC的操作系统,从而达到某些目的。
事件九、Shellshock漏洞
2014年9月25日,US-CERT公布了一个严重的Bash安全漏洞(CVE-2014 -6271) 。由于Bash是Linux用户广泛使用的一款用于控制命令提示符工具,从而导致该漏洞影响范围甚广。安全专家表示,由于并非所有运行Bash的电脑都存在漏洞,所以受影响的系统数量或许不及“心脏流血”。不过,Shellshock本身的破坏力却更大,因为黑客可以借此完全控制被感染的机器,不仅能破坏数据,甚至会关闭网络,或对网站发起攻击。
事件十、500万谷歌账户信息被泄露
2014年9月,大约有500万谷歌的账户和密码的数据库被泄露给一家俄罗斯互联网网络安全论坛。这些用户大多使用了Gmail邮件服务和美国互联网巨头的其他产品。据俄罗斯一个受欢迎的IT新闻网站CNews报道,论坛用户tvskit声称60%的密码是有效的,一些用户也确认在数据库里发现他们的数据。
事件十一、飓风熊猫本地提权工具
2014年10月,CrowdStrike发现飓风熊猫这个本地提权工具,飓风熊猫是主要针对基础设施公司的先进攻击者。国外专业人士还表示,该攻击代码写的非常好,成功率为100%。我们知道飓风熊猫使用的是“ChinaChopper”Webshell,而一旦上传这一Webshell,操作者就可试图提升权限,然后通过各种密码破解工具获得目标访问的合法凭证。该本地提权工具影响了所有的Windows版本,包括Windows7和WindowsServer 2008 R2 及以下版本。
事件十二、赛门铁克揭秘间谍工具regin
2014年11月24日,赛门铁克发布的一份报告称,该公司发现了一款名为“regin”的先进隐形恶意软件。这是一款先进的间谍软件,被称为史上最为复杂的后门木马恶意软件。该软件被用于监视政府机关、基础设施运营商、企业、研究机构甚至针对个人的间谍活动中。
事件十三、索尼影业公司被黑客攻击
2014年12月,索尼影业公司被黑客攻击。黑客对索尼影业公司发动的这次攻击影响令人感到震惊:摄制计划、明星隐私、未发表的剧本等敏感数据都被黑客窃取,并逐步公布在网络上,甚至包括到索尼影业员工的个人信息。预计索尼影业损失高达1亿美元,仅次于2011年被黑客攻击的损失。
事件十四、12306用户数据泄露含身份证及密码信息
2014年12月25日,乌云漏洞报告平台报告称,大量12306用户数据在互联网疯传,内容包括用户帐号、明文密码、身份证号码、手机号码和电子邮箱等。这次事件是黑客首先通过收集互联网某游戏网站以及其他多个网站泄露的用户名和密码信息,然后通过撞库的方式利用12306的安全机制的缺欠来获取了这13万多条用户数据。同时360互联网安全中心就此呼吁,12306用户尽快修改密码,避免已经订到的火车票被恶意退票。另外如果有其他重要帐号使用了和12306相同的注册邮箱和密码,也应尽快修改密码,以免遭遇盗号风险。
伪装全球IP地址来攻击国外不法网站,然后勒索比特币,这样在国内违法吗?
伪装全球IP地址来攻击国外不发网站,然后罗嗦,比特币这样在国内是违法的。
经常被dos攻击的网站有哪些?为什么这些网站经常被攻击?
各大门户和知名网站,是主要被DOS攻击的对象,获取或盗取用户信息、网站漏洞信息,作为自己的经验。
勒索病毒蔓延全球,我们该如何保护自己的网络安全?
这段时间比特币病毒席卷全球,被它勒索的几乎是存有重要文件的场所的电脑。这不难看出数据文件对我们的重要性。信息革命是新一轮工业革命的主体,云计算则是信息革命的神经中枢和核心推动力。云的出现推动了“互联网+”时代,它将信息变成了这个时代的基本属性。接下来我就和大家分享储存大量数据的云的安全问题。
随着信息技术的发展,人类社会逐渐进入了云计算的时代。云技术正在改变着社会的各个方面,云把大数据(Big data)带入了人们的视野,云计算主要是为数据提供了保管、访问的场所和平台,而数据才是真正的财富。云计算的精髓在于资源的公有化及资源的共享,但云上数据的属性却是私有的。它们的存在类似于矛与盾,一方面带来了机遇,另一方面带来了挑战。数据特有的属性使云的安全性问题成为了网络时代中所要面临的最为严峻的挑战!近年来黑客对云的攻击不断,14年 11 月,15年 3 月微软 Azure 出现过云故障。苹果在3月和7月都出现过问题,3 月的瘫痪更是超过 11 个小时,App Store、Apple Music、Apple Radio、Apple TV 等,甚至是 OS X 软件更新都受到了影响。黑色 5 月里,网易、支付宝、携程都连续出现问题。其中支付宝出现的问题和15年 7 月纽交所技术故障导致的交易暂停都是设计金融领域比较严重的事故。支付宝解释自己故障的原因是运营商的光纤被挖断导致。6 月阿里云香港机房瘫痪 12 个小时。16年 3 月腾讯云也曾出现用户无法访问,回应是上海机房出现问题。7月就在云服务厂商青云第一届用户大会进行的同时,青云的云服务出现了中断。业界人士把各种各样的云攻击,总结为八大类型。
1、滥用和非法使用云计算
自助服务是云计算平台的主要特征之一,在为用户提供方便的同时也给图谋不轨之人机会,他们可利用云服务中登录注册的简易即较弱的身份审查,他们可用虚假的或他人的身份信息,来冒充正常用户,然后通过云强大的计算能力和共享性向其他虚拟主机发起攻击。云的基础架构和平台是云服务滥用的主要攻击目标。虽然软件滥用的限制性很大,但也不是没可能的。除了直接的攻击,他们还可以散播带有病毒的邮件,大量存储恶意数据等。在2015年一犯罪团伙通过租用阿里云平台向淘宝发起攻击,获取淘宝账户信息约9900万,其中2059万账户为确实存在并且密码吻合。
2、有恶意的内部人员
所有的IT服务都有受到内部人员破坏的风险。内部管理者单人作案或伙同他人一起进行犯罪,他们利用手中的访问特权去进行恶意或非法的行动。随着云用户的不断增加,云服务商所要聘用的管理员数量远比单独一个企业的信息管理员要多;此外,云计算也算外包服务的一种方式,所以还有外包服务商恶意内部人员的威胁。
3、不安全的应用编程接口
为了然顾客更好的得到云服务、更好的利用云资源,云服务商通常都会为用户提供应用程序接口。大量的应用程序接口多多少少都会有些许安全漏洞,形成原因给种各样,有设计缺陷、有代码缺陷。这些漏洞都为黑客提供攻击用户的便利。
4、身份或者服务账户劫持
身份或账户的劫持是指用户或管理人员在不知情的情况下或没获得批准的情况下,他人恶意取代。一旦攻击者获取账号便可发动DDoS攻击,像在2014年部署在阿里云上的一家知名游戏公司,遭遇了全球互联网史上最大的一次DDoS攻击,攻击时间长达14个小时,攻击峰值流量达到每秒453.8Gb。
5、有关共享技术问题
云计算为了达成共享性,设计了多租户的体系结构,对于这种结构平台的底层通常没有设计强隔离。为了处理这个空白,Hypervisor协调客户端的操作系统和物理电脑资源的访问。攻击者可以通过云的共享元素的空白段,从而可以策划影响其他的云用户的操作,以及获取没有进行授权便能访问的数据。
6、数据的丢失或者泄露
最常见的企业存储信息是email占比45%,其次是销售和营销数据(42%),知识产权(38%)和客户数据(31%)。有很少的公司存储着敏感的财务数据(19%)或者员工的医疗保险数据(8%)。随着云的普及大量的数据正在从企业内部向公有云环境转移,但其存在的安全隐患问题是各类企业存在的最大风险。一旦数据泄露或丢失企业和个人产生毁灭性的损失。
7、商业模式变化风险
随着人们消费模式的变化,云经济将成为未来的趋势。企业的财务也将慢慢的向云计算过渡,若云服务商不能解除用户心中的安全顾虑,那么云在未来的发展推动中将受到巨大的阻碍。
8、对企业内部网络内部攻击
很多企业用户将混合云作为降低公有云的风险的方式。在这种方案中,用户通常会把前端放在公有云中,而把后台留在私有云或内部网络中。二者之间有一条虚拟的或专用的通道是他们联系起来,这就为攻击者留下后门,致使被安全边界保护的公司网络随时可能会受到来自云的攻击。据调查显示,超过60%的人认为边界保护不是云安全的重要保护手段。这一通道一旦关闭,由混合云支持的业务将全部停止,这会为企业带来巨大的财政损失。
云的出现促进了社会的发展,但云计算所带来的危险我们也不可忽略。云计算IASS基础架构未有强隔离,使传输数据的途径就不安全。有人说,可以把云的数据集中加密来保证云端数据的安全,但它的安全依旧就建立在基础设施,一旦一个网关宕掉或加密软件即服务(SaaS)不可用时,将不能发送新的加密数据到云中。此外,你在云中的加密数据将无法访问。那么我们该如何去规避这些风险呢?这也意味着云只有从本质上做出该变,才有可能根治或更好的防范黑客的攻击。
1、改变IP结构
现在的互联网是IP协议簇的网络,连接到网络的PC终端,首先得亮出自己的身份信息(IP地址)给防护系统检测,但网络却无法保证这个身份信息是真的。这个便是现在互联网第一个无法克服的安全漏洞。若网络终端的地址具有唯一性、可定位性、可定性的功能,就像现在我们所持的身份证一样,包含该用户的地理位置、设备性质、服务权限等信息特征。交换机根据这些特性重新制定新的规则,实现不同性质的数据分流。
2、构建量子化通信网络
现在的电脑依旧是约翰·冯·诺依曼理论下的电脑模式,即程序指令和操作数据是放在同一个地方的,也就是说黑客编写一段程序放入电脑便可以修改机器中的其他程序和数据。这一特性给木马、病毒、后门等留下了可乘之机。随着信息技术的高速发展,病毒的更新速度越来越快,而杀毒软件和漏洞补丁总是慢一步,总是处于被动状态。TCP/IP协议技术的产生就像人类有了语言一样,它们可以使计算机的终端做交流。其核心能力是存储转发、检错重发。为它们提供可行性的服务器和路由器,具有解析终端之间传递的数据包的能力,这就为黑客病毒留了后路。
2016年8月的“墨子号”量子科学实验卫星让我们看到了新的希望。那它有什么神奇之处呢?量子保密通信,能够从三个方面保障信息安全。第一,发送者和接收者之间的信息交互是安全的,不会被窃听或盗取。第二,“主仆”身份能够自动确认,只有主人才能够使唤“仆人”,而其他人无法指挥“仆人”。第三,一旦发送者和接收者之间的传递口令被恶意篡改,使用者会立刻知晓,从而重新发送和接收指令。若可把这项技术应用在网络通信服务,这就可以斩断网络中的“污染”。这样就从结构上阻断了黑客的攻击途径,构建本质上的安全网络。
3、移动网络安全的加护
近年来DDoS攻击成为针对云服务商的最多的攻击之一。随着移动办公、城市公共网络服务的普及,黑客通过移动设备进行网络攻击也越来也多。若我们可以建立虚拟的类似于射频识别技术(电子标签)的无线网络的验证,保证移动网络的安全。
4、防生传输系统的构建
安全性是未来网络的发展的重中之重,人们常在口中提到的信息安全和网络安全是两个不同的概念。信息安全只需要保证传送信息不被他人所知,自己人能读懂就行,不需要在意网络是否安全。网络安全应在最底层构建,若网络安全有保障,那么信息的加密便是多余的,反正除了接收双方不会有人可以获得这条信息。
我们可以在离传输线路最近处构建一个类似于生物细胞进出的识别通信系统,是网络数据信息的保护屏障。使网络基础设备不能接触任意用户的数据信息,只有传送数据双方的包可以通过,其他东西一切阻挡在外面。
虽然云安全只是网络安全中的一小部分,从中不难看出网络安全问题迫在眉睫。那么我们该如何从自身的网络安全做起呢?要养成不明链接不要点击,不明文件不要下载,不明邮件不要打开的好习惯。定期备份自己的重要文件。让我们从小事做起,共创网络安全的大时代!
0条大神的评论