安基网 首页 资讯 安全报 查看内容

盘点2019年网络安全事件

2020-1-4 10:53| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 不知不觉,2019年已经成为了历史。这一年,5G落地,行业迎来新机遇。这一年,更多的企业选择走向云端。工信部印发《实施指南》要求在到2020年,全国新增上云企业100万家,形成典型标杆应用案例100个以上,形成一批有影响力、带动力的云平台和企业上云体验中心。不可置否的是,上云已经成为企业标配。但 ...

不知不觉,2019年已经成为了历史。

这一年,5G落地,行业迎来新机遇。

这一年,更多的企业选择走向云端。

工信部印发《实施指南》要求在到2020年,全国新增上云企业100万家,形成典型标杆应用案例100个以上,形成一批有影响力、带动力的云平台和企业上云体验中心。

不可置否的是,上云已经成为企业标配。

但你注意过没有,随着企业上云的增加,网络安全问题凸显,越来越多的企业因为遭受网络攻击而造成严重后果和巨额损失。

就国际上而言,今年网络安全问题不容乐观。

一月,黑客破坏并窃取了韩国国防部的数据 :首尔政府表示,黑客破坏了 30 台计算机并窃取了 10 台计算机中的数据。被黑客入侵的计算机存储了有关武器和弹药采购的数据。

二月,重大 WinRAR 错误暴露 :Check Point 研究人员发现了一个 WinRAR 错误,该错误影响了自 2000 年以来发行的所有 WinRAR 版本。超过 5 亿个 WinRAR 用户面临风险。这些漏洞最终被网络罪犯和国家黑客广泛使用。

三月,华硕供应链黑客事件 :黑客劫持了华硕 Live Update 实用程序,以便在用户系统上部署恶意软件。黑客攻击发生在 2018 年,但在今年 3 月被披露。据信已经影响了超过一百万台 PC。

四月,Facebook 承认存储了数百万个 Instagram 用户的明文密码 :该事件发生的一个月前,Facebook 也承认 存储了 Facebook 帐户的明文密码 。

五月,Google 替换了有问题的 Titan 安全密钥 :蓝牙配对协议中的漏洞迫使 Google 替换了在美国销售的 Titan 密钥。微软后来被迫 发布了一个特殊修复程序 以解决该问题。

六月,黑客攻击了 10 家电信供应商 :Cybereason 的研究人员说,一个由国家支持的情报机构已经破坏了至少 10 家全球电信公司:在某种程度上,攻击者运行着“事实上的影子 IT 部门”。

七月,孟加拉国、印度、斯里兰卡和吉尔吉斯斯坦的银行接连遭到“Silence”黑客攻击,黑客在此过程中盗取了数百万美元。

八月,英国大都会警察局、银行和企业公司使用的生物特征数据库泄露了数百万条记录。

九月,韩国工业制造商DK-LOK的一个不安全的AWS数据库泄露了公司与其客户之间的机密电子邮件和通信。

十月,超过2000万份俄罗斯公民的纳税记录存储在一个在线可访问数据库中,信息泄露的时间跨度从2009到2016。

十一月,Facebook约100名开发者被允许访问他们不该访问的个人资料数据。

十二月,大约2100万MixCuy用户的数据在暗网上出售。

国际网络安全问题堪忧,国内也不容乐观。

2019年,我国网络攻击数量总体呈上升趋势,网站态势依然严峻,教育行业的网站漏洞数量发现最多。

CNCERT新增捕获计算机恶意程序样本数量约3,200万个,我国境内峰值超过10Gbps的大流量DDoS攻击事件数量平均每月约4,300起,同比增长18%。

日益严峻的网络安全形势,企业和网站必须引起重视,提高警惕了。

以蓝队云安全团队的防护经验来看,黑客入侵的主要目标是存在通用安全漏洞的机器,所以预防病毒入侵的主要手段是发现和修复漏洞、布局安全防御体系,建议用户做好以下防护措施:

1.杜绝使用弱口令,避免一密多用

系统、应用相关的用户杜绝使用弱口令,同时,应该使用高复杂强度的密码,尽量包含大小写字母、数字、特殊符号等的混合密码,尽量避免一密多用的情况。

2.及时更新重要补丁和升级组件

建议关注操作系统和组件重大更新,使用正确渠道更新对应补丁漏洞或者升级组件。

3.部署加固软件,关闭非必要端口

服务器上部署安全加固软件,通过限制异常登录行为、开启防爆破功能、防范漏洞利用,同时限制服务器及其他业务服务网可进行访问的网络、主机范围,有效加强访问控制ACL策略,细化策略粒度,按区域按业务严格限制各个网络区域以及服务器之间的访问,采用白名单机制只允许开放特定的业务必要端口,提高系统安全基线,防范黑客入侵。

4.主动进行安全评估,加强人员安全意识

加强人员安全意识培养,不要随意点击来源不明的邮件附件,不从不明网站下载软件,对来源不明的文件包括邮件附件、上传文件等要先杀毒处理。定期开展对系统、应用以及网络层面的安全评估、渗透测试以及代码审计工作,主动发现目前系统、应用存在的安全隐患。

5.建立网络安全防御体系,有效防护病毒入侵

网络犯罪分子采取的战术策略也在不断演变,其攻击方式和技术更加多样化。对于有效预防和对抗海量威胁,需要选择更强大和更智能的防护体系。蓝队云集合硬件力量和网络安全团队,建立全面的事前检测预警、事中防御、事后处理的整套安全防护体系。云端持续趋势风险监控与预警、网络侧实时流量检测与防御、终端事后查杀与溯源,从用户场景出发,解决系统脆弱性和保证事件响应高效性。

蓝队云为数据安全可靠、网络攻击防御、网站防篡改等问题,布局了DDoS防御服务、等保测评整改、Web应用防火墙(WAF)、高防CDN、云堡垒机、SSL证书、渗透测试、安全评估服务、云防火墙、威胁感知等产品组成的网络安全防御体系,增强网络系统的安全防御能力,为云南省政商企业提供更好的网络安全服务,保障其网络安全高效运行。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6777620874301276683/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部