conew_1.jpg
conew_2.jpg
conew_3.jpg
conew_4.jpg
conew_5.jpg
conew_6.jpg

8个IT安全横祸:从警示案例中吸取经历

发布日期:2022-03-24 17:34    点击次数:165

8个IT安全横祸:从警示案例中吸取经历

点击上方“蓝色字体”,选拔 “设为星标”

关节讯息,D1期间投递!

在已往的十年中,调研机构汇总了八次真确横祸性的IT安全事件,其方针不仅是找到恶毒的黑客,而且找出受害者存在的谬误。但愿企业能为了不碰到横祸而采用一些安全模范和做法。

任何干注网罗安全的人都表示数据裸露和网罗报复事件如今正在快速增长。联系词,真确获取“横祸”称号的网罗报复并未几。

2012年:Court Ventures公司碰到酬酢工程网罗报复

越南籍黑客Hieu Minh Ngo实施的网罗报复讲授,黑客并不需要具备深厚的黑客技艺和常识就不错龙套要紧数据的安全性,并不错打听许多人的私人信息。巧合只需要一些装假述说和酬酢工程技能。由于Hieu Minh Ngo冒充是别称新加坡私家观测,大家开赴点信息管事商Experian公司在2012年误将数百万名美国人的个人数据出售给他,他从Experian公司的子公司Court Ventures公司获取专门打听这些数据的契机。

一言以蔽之,他在被捕之前赚了近200万美元。固然Ngo践诺上是别称世俗黑客,但事实讲授,他的“非技艺性”骗局讲授是十分有用的。

2014年:Mt.Gox公司停业倒闭

如今,人们仍是风尚了加密领域中的各式黑客报复、诈骗和谬误。但在2014年相对较早的加密时期,人们被日本比特币交易所Mt.Gox公司的戏剧性事件所引诱。该交易所最初是手脚一个比特币交易平台的网站而开发的:到2013年,Mt.Gox平台处理了大要70%的比特币交易。

Mt.Gox平台在2011年遇到了黑客报复问题,并设法以令大多数客户惬意的面目责罚问题。但在2014年,该公司快速停业,而其客户亏本了数百万美元价值的比特币。固然人们对发生的这一切并不所有了解,但似乎黑客报复从未真确结尾,比特币多年来一直被网罗报复者抢劫,该公司可能内容上所以一种传销的面目运营,那时只可在2013年支付不错提炼的款项。在该公司里面,各式倒霉的安全和料理做法导致了里面崩溃,并莫得用于软件更新的版块截止系统,扫数改革都要过程该公司首席实行官的审核,这意味着安全补丁可能需要数周期间才能推出。这一切可能会导致人们在向不受监管的加密金融机构插足资金时会沉思熟虑,但事实并非如斯。

2014年~2017年:喜达屋、OPM和Equifax数据裸露事件

从2014年到2017年,大家有三个主要组织和机构受到数据裸露的贫寒打击:喜达屋货仓品牌的预订系统在2014年碰到数据裸露事件;认真料理政府文职人员的美国人事料理办公室(OPM)在2015年碰到数据裸露事件;大家三大信用评级机构之一的Equifax公司在2017年碰到数据裸露事件。美国人事料理办公室那时完成了一次系统重置,并觉得这仍是从他们的网罗中断根了安全瑕玷,却没成心志到网罗报复者在其他处所获取了另一个容身点;Equifax公司莫得发现网罗报复者裸露该公司的加密数据,因为他们健忘更新SSL文凭;喜达屋公司碰到的黑客报复事件直到四年后才被发现,那时该公司已被万豪公司收购。

扫数这些数据裸露都导致数百万人的个人身份信息(PII)被网罗报复者窃取,在美国人事料理办公室(OPM)和Equifax公司数据裸露的情况下,其中许多都是十分敏锐的数据。受到网罗报复的企业需要为受影响的个人提供信用监控,并为一场从未发生过的身份盗窃落拓紧迫做好准备。

2016年:希拉里·克林顿竞选碰到黑客报复

如果人们能记着对于希拉里·克林顿2016年竞选行径的一件事的话,那即是电子邮件对外裸露。跟着竞选行径的进行,有问题的电子邮件最初存储在她担任美国国务卿期间的个人电脑,尽管它们本应在政府部门的电脑上更安全。但在大选前几周,主导新闻发布的是来自其竞选团队里面的电子邮件,其中充满了里面八卦,当维基解密公布这些音问时,这些音问成为令人莫名的头条新闻。

那么,这些电子邮件是怎样公开的?主淌若经典的网罗垂钓诈欺技能,再加上美国政事史上最严重的错别字事件之一。2016年,希拉里·克林顿仍是将使命邮箱从她的个人电脑转换到谷歌托管的管事,竞选司理John Podesta收到了一封看起来像是来自谷歌公司的电子邮件,宣称有人试图打听他的账户,他应该在bit.ly调处上点击重置密码。在竞选技艺人员Charles Delavan在向Delavan发送“这不是一封正当的电子邮件”这条音问时,遗漏了“不是”这一单词。更令人困惑的是,他随后敦促Podesta无论怎样都要重置密码,以防万一,固然Delevan的音问中包含了相应的调处,但Podesta却点击了原始电子邮件中的bit.ly调处,并对外裸露了其登录信息的阐明。

2016年:孟加拉国银行网罗盗窃案

用于海外银行转账的SWIFT系统本应是不成破解的。可是,这是一个不成能结尾的方针。在SWIFT的案例中,黑客报复的薄流弊不错在发展中国度政府运营的中央银行中找到,这些国度的安一路门常常资金不及。一些黑客试图在孟加拉银行进行一次斗胆的盗窃,采用定制坏心软件以龙套银行的系统并最终打听SWIFT末端。SWIF并莫得与网罗的其余部分相阻隔。黑客还高明地安排了网罗报复期间,以便尽可能少地关怀他们的步履:孟加拉国的周末是周五和周六,而美国纽约(处理大多数SWIFT交易的联邦储备银行所在的处所)周日休息;在他们经营在特定的周末抢劫,菲律宾的银即将在农历新年关闭,他们窃取的大部分资金都将流向赌场,因此不错通过赌场洗钱。资金通顺的一些银行不错在闲居使命期间以外充任雷同渠道。

尽管这些黑客很灵巧,但他们照旧犯了一些基本的谬误。他们的方针是让这一交易在职何人看到之前自动完成,但他们正在通过其中一家中间银行转换部分现款,其称呼中有“Jupiter”,恰恰亦然一家因与伊朗进行生意而受到制裁的航运公司的称呼,因此,这些资金转换触发了自动警报,并被纽约的交易人员看到,他们对这一交易很怀疑:孟加拉国银行从未发起过如斯大畛域的交易, 伊人色综合视频一区二区三区文献中也有许多拼写谬误和其他谬误,经不起审查。这些网罗窃贼最终只窃取了2000万美元,但如果他们的交易莫得被秘密的话,他们最终可能会窃取10亿美元。事实讲授,自动化安全技艺也并不成靠。

2016年:Mirai和Dyn报复

2016年10月21日,欧洲和北美大部分地区的大宗用户数小时内无法使用互联网。最初的担忧是黑客组织正在尝试透彻糟蹋互联网。事实上,网罗报复的原因愈加无理,其顺利的原因讲明了互联网基础设施中仍然存在的流弊。

DDoS报复依赖于僵尸网罗,即大宗被黑客入侵的狡计机,它们都不错被大喊尝试打听单个网站,从而通过一波网罗流量将其关闭。跟着个人电脑越来越受到内置安全软件的保护,黑客正在转向物联网开采,这些开采常常被冷落且不更新。Mirai僵尸网罗包是由罗格斯大学的别称学生编写的,其传播面目相称轻便而高明:它在互联网上搜索具有绽开telnet端口的开采,并尝试使用包含61个默许用户名和密码的硬编码列表登录,该列表附带各式物联网开采。

事实讲授,大宗闭路电视录像头参加了一场大多数人都不表示的网罗交游:各式千般的Minecraft管事器主机试图让对方离线,以窃取对方的客户信息。具有挖苦意味的是,第一波Mirai报复的方针是销售DDoS看管用具的网站。在几天之内,Mirai源代码就被发布到了网上,另别称网罗报复者愚弄它报复了Dyn。Dyn为一些游戏管事器以及数十个其他网站提供DNS管事。

2021:Parler顽抗用户

Parler是手脚一个Twitter立场的网站推出的,其不干与的审核政策飞速引诱了极右翼用户的属见地,在2021年1月6日美国国会大厦的骚乱之后,在此期间,许多网罗报复者融归并纪录了他们在Parler上的行径——苹果和谷歌从他们的商店中删除了该应用时势,亚马逊公司将其从AWS管事器上关闭。

一个名为donk_enby的黑客试图在Parler所有关闭之前尽可能多地保留数据,而Parler的安全态势使这项任务变得荒谬容易。当今尚不了了Parler的API是否根柢莫得身份考据,或者仅仅很容易绕过身份考据,但donk_enby概况在AWS关闭之前使用它抓取Parler的99%的内容。事实讲授,删除功能践诺上并莫得起作用(内容被标识为已删除,但践诺上并未从数据库中删除),况兼原始数据莫得从图像或视频内容中断根(其中大部分纪录了在前述国会大厦紧迫中犯下谬误的紧迫者)。

2021年:Colonial Pipeline公司经历一场复杂且杂乱的危急

2021年,认真在美国东海岸销售多达45%的汽油和其他燃料的燃油供应商Colonial Pipeline公司遭到勒诈软件报复并中断运营了六天的期间,导致自然气空乏的四百四病和价钱飙升。Colonial Pipeline公司在碰到勒诈软件报复之后立即关闭了初始管道自己的操作系统。

联系词问题得到责罚之后,更多细节浮出水面,里面人士表示,勒诈软件根柢莫得影响物理系统;与其相背,它报复了Colonial Pipeline公司的计费系统。换句话说,固然Colonial Pipeline公司概况提供燃料,但它无法向用户收取用度,从该公司的角度来看,这种效果同样很倒霉。在阿谁杂乱一周的期间中,许多用户无法加油。该事件最终讲明了运营技艺和信息技艺的互相依存关系,以及复杂系统怎样具有许多潜在的故障点,这些潜在的故障点是按捺易被发觉的。

版权声明:本文为企业网D1Net编译,转载需在著述伊始注明出处为:企业网D1Net,青青草原国产AV福利网站如果不注明出处,企业网D1Net将保留根究其法律遭殃的权力。

(开头:企业网D1Net)

如果您在企业IT、网罗、通讯行业的某一领域使命,并但愿分享想法,迎接给企业网D1Net投稿。

投稿邮箱:

editor@d1net.com

配合电话:

010-58221588(北京公司)

021-51701588(上海公司) 

配合邮箱:

Sales@d1net.com

点击蓝色字体关怀

企业网D1net旗下信众智是CIO(首席信息官)的才略、资源分享平台,亦然国内最大的CIO酬酢平台。

信众智让CIO为CIO管事,提供家具点评、斟酌、培训、猎头、需求对接等管事。亦然国内最早的toB分享经济平台。

同期,企业网D1net和逾越一半的央企信息部门掌握调处树立了中国企业数字化定约,主要面向各地大型企业,提供数字化转型方面的技艺、政策、计谋、战术方面的匡助和复旧。

扫描下方“二维码”或点击“阅读原文”不错检讨更多细则



栏目分类
热点资讯
相关资讯