生活就像一盒巧克力,你永远不知道下一颗是什么味道。
这句经典台词折射的道理,同样存在网络信息化世界里,你永远不知道下次爆发大规模网络安全事故是哪一天。
2018年已经过半,为了加强安全防范意识,我们根据媒体报道内容,整理了半年来全球爆发的十四个典型安全事件。
影响评级:★★★★
时间:2018.1.3
原因:处理器存在一个底层设计缺陷。
影响范围:该漏洞会影响许多CPU,包括来自英特尔、AMD、ARM的芯片,以及搭配运行的设备和操作系统,迫使Linux和Windows内核需要展开重大的重新设计。
警示:没有百分百的安全,企业要未雨绸缪,早做准备。
媒体报道:新浪科技>>>
详情链接:http://tech.sina.com.cn/it/2018-01-03/doc-ifyqcwaq7190018.shtml
影响评级:★★★
时间:2018.1.16
攻击方法:暴力破解RDP 端口,勒索软件SamSam对系统进行控制
影响范围:技术员暂停了医院的整个网络,要求员工关闭所有计算机,以避免勒索软件传播到其他计算机,医护人员利用笔和纸代替计算机来继续工作。
警示:医院是最易被攻击的机构,容灾建设很关键。。
Bleeping Computer>>>
影响评级:★★★
时间:2018.1.25
攻击方法:使用定制的点对点通信来诱捕新的物联网设备并构建其基础设施(尤其是IP摄像机)。
影响范围:僵尸程序可以通过与Reaper相同的漏洞(CVE-2016-10401和其他针对网络设备的漏洞),对一系列设备进行Web开发,HNS还可以执行多个命令,包括数据泄露、代码执行和对设备操作的干扰。
警示:加强Web应用防火墙建设。
媒体报道:IBTimes>>>
影响评级:★★★
时间:2018.1.29
攻击方法:分布式拒绝服务(DDoS)攻击。
影响范围:荷兰银行、荷兰合作银行以及ING 银行的互联网银行服务瘫痪,导致网络服务业务下滑。
警示:做好DDoS防护、DDoS高防IP等。
媒体报道:SecurityWeek>>>
详情链接: https://www.securityweek.com/top-dutch-banks-hit-cyber-attacks