• 歷史是老師 影響網絡安全行業發展到今天的六大事件

    首頁 / 業界 / 資訊 /  正文
    來源:安全419
    發布于:3個月前
    盡管網絡安全行業經常出現在新聞頭條上,并且是當今不少組織和人所關注的重要因素,但它的歷史并不長,近期CIBR(Cyber Institute for Battle Readiness)的CISO格蘭特·吉布森撰文回顧了至今一些具有里程碑意義的重大安全事件。吉布森表示,僅在過去幾個月里就發生了數起大規模攻擊事件,讓網絡安全徹底成為了當今的主流話題之一,并展示了它應有的價值。


    吉布森認為:”歷史是偉大的老師,尤其是在網絡安全行業。“

    在這篇文章中,吉布森總結了過去20年中對于影響網絡安全行業走向今天的六大事件:

    域名攻擊

    2002年,一次惡意軟件攻擊幾乎使整個互聯網癱瘓。當時,13個根服務器遭到拒絕服務攻擊,黑客將所有這些對互聯網至關重要的基礎設施域作為目標,使互聯網無法使用。雖然總共只持續了大約一個小時,但這次攻擊表明,有針對性的網絡攻擊可能會影響整個互聯網。

    震網病毒(Stuxnet病毒)

    震網病毒于2010年首次被發現,它是一種惡意計算機蠕蟲病毒,旨在干擾當時控制伊朗核計劃的工業控制系統。據信,它花了五年多的時間才完全建成,并對伊朗大約五分之一的核項目造成了重大破壞,感染了20多萬臺電腦,導致1000臺電腦物理退化。有很多人猜測震網病毒是一種政府網絡武器,而且它是第一起使用計算機病毒來操縱現實世界的事件。

    雅虎數據泄露

    作為早期互聯網和電子郵件領域的領軍企業,雅虎披露自己在2013年遭到入侵。這是迄今為止最大的一次數據泄露,它暴露了雅虎的全部用戶——超過30億用戶的信息??紤]到當時雅虎電郵在全球范圍的用戶數量,因此一旦黑客入侵的全部范圍被發現,對公眾而言就是一個真正的警鐘,讓人們意識到威脅距離他們是如此之近。

    蘋果iPhone數據泄露

    當iPhone在2007年發布的時候,相信多數人都沒有預料到它會如此顛覆級別的改變我們社交互動、在線數據共享的進程。2019年,在蘋果iPhone上發現了一個數據泄露,可以繞過安全證書,訪問加密數據,如保存的密碼、財務信息和圖片。專家表示,實際的入侵發生在幾年前,不可能知道有多少用戶被感染,或有多少數據被泄露。

    SolarWinds遭攻擊

    2019年,黑客通過將惡意程序偽裝成軟件更新入侵了SolarWinds的系統,然后進一步入侵了SolarWinds的客戶,比如美國國土安全部和財政部。具有諷刺意味的是,據信SolarWinds自身在遭遇惡意程序入侵并潛伏數個月之久都未能發覺,這對于一家大型的信息技術公司而言無疑是難以接受的。這次攻擊表明,任何人或組織,哪怕是頂級的IT公司、政府機構也不能對網絡安全攻擊實現完全免疫,而且可能成為黑客更有吸引力的目標,因為那代表著可以獲取大量金錢。

    Colonial Pipeline遭勒索軟件攻擊

    今年早些時候,Colonial Pipeline遭勒索軟件攻擊導致了美國大面積的天然氣供應中斷和燃料供應恐慌。多年來,網絡安全界一直在討論公用事業基礎設施遭受攻擊的可能性,這次事件證明了攻擊的破壞力,其影響堪比颶風或其他自然災害。這次攻擊也讓公眾對網絡安全產生了緊迫感,因為當沒有天然氣、汽油、電力以及水等基本的生活必需品時,他們會感受到現實世界和個人的影響。

    這些事件都凸顯了在短短幾年內會發生多大的變化,以及網絡安全專業人士與時俱進的重要性。不幸的是,隨著網絡上的數據越來越多,網絡攻擊的數量只會增加,而且這些攻擊的影響將繼續變得越來越嚴重。”根據我們目前所看到的情況,針對關鍵基礎設施的攻擊將會有增長的趨勢。“吉布森寫道。關鍵基礎設施遭網絡攻擊破壞將會進一步影響到與公眾密切相關的生活,影響力之大不容忽視,因此關鍵基礎設施的提供商、運營者有時為了降低業務暫停導致的社會不良影響,不得已會主動選擇支付贖金,而這恰恰就是黑客的目的所在。

    ”文中所提到的六個事件都具有一定的里程碑意義,過去30年中的大大小小的事件應該教會我們的一件重要事情就是:永遠不要輕視網絡安全。“吉布森在文章最后描述道。