蓝盟IT小贴士,来喽!
1 .互联网域名根服务器攻击
2002年,恶意软件攻击几乎瘫痪了整个互联网系统。 黑客对互联网域名系统的13台根服务器发起攻击,使用ICMP协议向DNS服务器发送消息的速度是平时的10倍以上。 这就是今天常说的DDoS攻击。 这些域名(.edu, com, org )是互联网重要的基础设施,DDoS攻击影响了整个互联网系统的正常运行。 这次攻击总共只持续了约1个小时,但是可以说在网络攻击的历史上翻开了新的一页。 它不再是特定的企业和组织,而是以整个互联网为对象。
震网病毒)病毒
Stuxnet是席卷全球工业界的病毒,于2010年6月首次被发现。 它也是第一个专门攻击现实世界基础设施的蠕虫,它是控制伊朗核计划的工业控制系统。 该病毒在伊朗工程系统潜伏了5年,感染了200,000多台计算机,使1,000台机器物理降级,对伊朗整体核计划的约五分之一造成了严重损害。
据悉,该病毒由于采用了多种先进技术,具有极强的隐藏和破坏力。 只要电脑操作员把感染的u盘插入USB端口,这个病毒在神不知鬼不觉中,就把几个工业电脑系统的控制权“没有任何其他操作要求和提示”。
Stuxnet作为世界上第一个网络“超级破坏性武器”,最终成功感染了全球45000多个网络,其中伊朗受到最严重的攻击,60%的电脑受到感染。 有专家大胆推测,震网是政府型网络武器,这也是第一次使用计算机病毒操纵物理世界的事件。
3 .雅虎数据泄漏
作为早期互联网和网络邮件的领导者,雅虎在2013年遭受网络破坏的同时,引发了创纪录的史上最大数据泄露事件,曝光了雅虎所有用户(30亿多人)的信息。 据悉,被盗用户帐户信息主要包括用户名、电子邮件地址、电话号码、哈希密码、未加密或未加密的安全问题和答案。 可以认为,由于当时雅虎电子邮件账户的流行,其受众空前广泛,此次数据泄露事件也给不了解互联网安全性、不重视隐私保护的公众敲响了警钟。
4 .苹果iPhone数据泄露
iPhone于2007年首次上市时,我们无法想象它会对人们的交流、社交互动、在线数据共享的方法产生那么大的影响或改变。 2019年,研究人员在苹果iphones上发现了绕过安全证书,可以访问所保存的密码、财务信息、图像等加密数据的数据泄露事件。 专家表示,漏洞实际存在了几年,具体有多少用户感染、多少数据泄露都无法确认。 这件事让人们重新重视了移动设备带来的巨大危险。5. SolarWinds攻击
2019年,SolarWinds系统被假冒软件更新的黑客入侵,黑客从美国国土安全局、财政部等SolarWinds客户处获得了访问权限。 讽刺的是,虽然SolarWinds本身是一家信息技术公司,但几个月来都没有注意到这个漏洞的存在。 这次攻击事件表明,即使是IT行业和政府机构中最大的参与者也无法逃脱网络安全攻击,而且考虑到他们充分的经济条件,有可能成为黑客更具吸引力的目标。
6 .冠状管道攻击
今年早些时候,恐吓软件对Colonial Pipeline的网络攻击引起了大规模的天然气切断和燃料供应恐慌。 多年来,网络安全界一直在讨论对公共事业基础设施的攻击可能性,但该事件证明了攻击的破坏性有多大,其影响和其他自然灾害是否等同。
冠状管道攻击事件在勒索软件史上也有着特殊的意义。 因为考虑到燃料供应中断对公众的广泛影响,Colonial Pipeline最终选择向攻击者支付近500万美元的赎金。 虽然不久美国司法部又声称支持回收230万美元。
考虑到面对燃气短缺带来的恐慌和不安,这次攻击事件确实引起了公众对网络安全的理解和迫切需要。
文/上海蓝盟 IT外包专家
中文
电话咨询
微信咨询
公众号
