联系我们

网域数据安全,专注上网行为管理 网络安全设备

2017信息安全事件总览

全新Gmail网络钓鱼攻击出现

       一种新的网络钓鱼技术已经出现,它欺骗网络用户让黑客访问Gmail帐户。据WordPress安全性插件的创建者Wordfence表示,这种攻击的原理就是,黑客发送邮件给受害者,包含看似无害的附件,当用户点击附件,浏览器会弹出一个和谷歌Gmail登录页面非常相似的页面,如果用户输入他们的Gmaiil登录用户名和密码,黑客可以直接取得这些信息。

       一位评论者表示,这是他见过的最复杂的攻击,攻击者获得用户Gmail登录信息之后,立即登录受害者的账户,找出受害者电子邮件当中的真实附件和邮件标题,然后将其改造成带有恶意附件的电子邮件,并将其发送到列表当中的联系人。

       安全人员表示,避免此类攻击的最好办法是仔细查看弹出页面地址栏开头是否有绿色加锁标志,以证明此页面的确为Gmail登录页面,另外对谷歌账户采用双因素认证措施。(来源:cnbeta.com)

贰月

       网络犯罪去年造成损失超4500亿美元

       据外媒报道,专业保险公司Hiscox近日发布了2017年网络安全报告,该报告覆盖了美国、英国和德国的3000家公司,在战略、资源、技术和处理能力上对它们抗击网络犯罪的能力进行了评估。结果显示,这些公司中能顺利阻挡黑客攻击的公司还不到一半。

       报告显示,有53%的公司在面对网络犯罪时都非常脆弱。一旦遭受攻击,只有30%的公司能应对自如。


叁月

       58同城回应简历数据泄露

       3月,有淘宝卖家低价大量出售58同城全国简历数据,“一次购买2万份以上,3毛一条;10万以上,2毛一条。要多少有多少,全国同步实时更新”;甚至有卖家出售700元一套的爬虫软件,可采集全国430多个城市,以及464个职业的简历数据。

       专家称:58同城存在多个安全技术漏洞组合。一是58同城在移动端的一个接口导致可以批量获取用户的简历ID,以及加密不严谨的用户 ID信息;二是另一个接口导致用户包括姓名等真实信息泄漏;三是58的微店程序能够通过用户ID获取用户的电话号码。“其实这几个漏洞任何一个都算不上是高危漏洞,但是在多个漏洞的组合情况下,就会造成大范围的数据泄漏,可能被黑产用于电信欺诈等破坏性攻击。”

       3月24日,针对“58同城陷数据泄露:700元可采集网站全国简历信息”一事,58同城下午回应称,58同城信息安全部门依据报道内容迅速开展了追查,同时采取措施,加固信息安全系统,提升防爬虫技术手段,严格区隔个人信息物理存档。(来源:中国网)

肆月

       黑客组织公开 NSA 的网络战武器

       神秘黑客组织 Shadow Brokers 又回来了,这次是为了抗议特朗普。它的首次露面是在去年 8 月,当时它声称攻破了为 NSA 开发网络武器的黑客团队 Equation Group,并公开拍卖(拍卖价高达数亿美元)据称为美国政府使用的黑客工具。它随后公开了一个加密的 NSA 档案。虽然拍卖最终流拍,该组织也在今年 1 月宣布将回归地下,但这个自称支持特朗普的黑客组织在美国空袭叙利亚后以抗议的名义公开了解密密钥——CrDj”(;Va.*NdlnzB9M?@K2)#>deB7mN,让任何人都可以一览美国的网络战武器。解密后的 NSA 文件已经发布到 Github 上。(来源:Solidot奇客)


伍月

       5月12日,全球爆发大规模勒索软件感染事件。用户只要开机上网就可被攻击。五个小时内,包括英国、俄罗斯、整个欧洲以及国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金(有的需要比特币)才能解密恢复文件,这场攻击甚至造成了教学系统瘫痪,包括校园一卡通系统。

       这款勒索病毒主要利用了微软“视窗”系统的漏洞,以获得自动传播的能力,能够在数小时内感染一个系统内的全部电脑。根据360的统计显示,该病毒在11日夜间每小时攻击次数达到4000次。

       
       根据网络安全机构通报显示,永恒之蓝是NSA网络军火库民用化第一例。它会自动扫描445文件共享端口的Windows机器,无需用户任何操作,就可以将所有磁盘文件加密、锁死,后缀变为.onion,随后,黑客可以远程控制木马,向用户勒索“赎金”,比当年的“熊猫烧香”势头还猛。


陆月

       6月1日《网络安全法》正式实施,这是我国第一部关于网络安全工作的基本大法,该法在保护公民个人信息、打击网络诈骗、保护关键信息基础设施、网络实名制等方面做出了明确规定,为公众普遍关注的一系列网络安全问题,勾画了基本的制度框架。

       《网络安全法》的颁布实施,对于保障网络安全、维护网络空间主权和国家安全、社会公共利益、保护公民、法人和其他组织的合法权益都具有十分重要的意义。

6月27日, Petya勒索软件大范围爆发,乌克兰、俄罗斯、印度、西班牙、法国、英国以及欧洲多国正在遭遇Petya勒索病毒袭击,政府、银行、电力系统、通讯系统、企业以及机场都不同程度的受到了影响。其中乌克兰政府称所受到的攻击规模“前所未见”。

       Petya攻击和传统勒索病毒有所不同,它使用的漏洞利用只用来在本地网络传播,而非互联网。由于本地网络范围有限,扫描速度相对较快,一旦完成对本地网络的扫描,这款恶意软件会停止传播,因此感染力度不及WannaCry。据他推测,NotPetya已经停止散布,另外,WannaCry可被分散部署在少量计算机上,之后迅速传播开来,而Petya似乎在大量计算机上部署。因此,从这种情况来看,攻击爆发后超过1小时出现新感染的风险较低。这款恶意软件关闭计算机,并在执行后1小时对其加密,届时就已经完成了本地网络扫描。(来源:E安全)


       回顾17上半年信息安全界内资讯,平静之余总会泛起些许涟漪。诸如网络攻击、信息泄露、病毒感染等事件频繁发生,对我们的日常生活造成了或多或少的影响,更有甚者不禁对信息安全产生疑问。但与此同时相关部门对此也采取了一系列监管措施,各企业部门更是联合起来共同打击黑客攻击。经过上半年的努力,总体而言,信息安全在一定程度上还是取得了不错的进展与突破。

       回顾过去,展望未来。接下来的半年,我们将继续及时推送相关安全资讯,与大家一起分享、探讨行业信息。希望生活在互联网信息时代的我们,进一步加强网络安全防范意识,共同营造良好的安全氛围。

您可能想了解以下网络安全产品:第二代防火墙      行为管理设备

更多推荐: