网络事件占据了今年的头条新闻,来自俄罗斯的黑客攻击了民主党电子邮件到互联网摄像机和DVR启动DDOS攻击,让您的印象中的许多人都不应该被委托给互联网。
这些事件揭示了可以解决的技术缺陷,并且未能使用可能阻止其中一些发生的最佳实践。
+更多网络世界:足球竞猜app软件Gartner Top 10技术趋势您应该为2017年了解+
最重要的课程是网络安全是一种永久的战斗,其中既不是长期的上手,这需要持续的事件后验尸,以发现保留数据和通信安全的下一个措施。
这是看七种这样的事件以及他们负担的课程。
DNC黑客
这盗窃了民主国家委员会的电子邮件该报道不仅揭露了很多反对民主党总统候选人希拉里·克林顿的信息,还显示俄罗斯试图影响有利于共和党人唐纳德·特朗普的选举。
美国情报机构说,这次黑客攻击很可能是俄罗斯黑客所为,这些黑客可能与克里姆林宫高级官员有联系,不过这一看法并不是一致的。特朗普甚至否认俄罗斯参与其中。美国总统奥巴马要求在下个月离任前就该事件发表报告,但泄密的真实性质和影响可能在那之后很长一段时间内都不会被知道,甚至永远不会。
案例指出了将攻击归因于特定行为者的一般难度,具有无可争议的证据。研究人员安全供应商归因于此妥协根据其策略和方法,俄罗斯群体舒适熊和花哨的熊,但这并没有将其与俄罗斯政府结束。
事件确实表明的是政治动机的攻击可能是有效的,可以在不留下吸烟枪的情况下进行。
该袭击公开了外国各国可以对任何国家的选举产生影响。更狭隘地,候选人及其各方需要更加关注更好的网络安全如果希望避免未来这种类型的攻击,无论犯罪者是谁。
DYN DDOS攻击
针对主要DNS服务Dyn的大规模DDoS攻击具有比可能的肇事者更壮观的结果。
值得注意的是,将数千人(物联网)设备纳入僵尸网络,以实现大部分攻击的僵尸网络。三波浪的交通袭击了10月21日,专注于不同的王国数据中心。2020欧洲杯预赛
+更多网络世界:足球竞猜app软件20年前:1996年的Hot SCI / Tech图片+
这种攻击变得更加有效,因为当Dyn的服务器被淹没时,DNS要求足够长,所以请求的机器 - 合法的机器人和机器人发送后续请求,复合交通洪水。
因为Dyn服务了主要客户 - 亚马逊,etsy,github,shopify,twitter - 交通地址朝着他们的方式无法解决。因为这些受害者是如此高调,所以似乎是互联网被打破了。
企业的课程在他们的DNS提供商上翻了一番或推翻,所以如果一个人下来,就有一个备份。他们应该看看在他们的DNS服务器上降低寿命时间设置,因此当这样的攻击发生时,它们可以更快地将流量重定向到备份DNS提供程序。
巴拿马论文
盗贼偷了2.6 TB的数据从巴拿马律师事务所Mossack Fonesca,根据单独的被盗信息的数量,使这一重大突发。添加到混合中,数据包括关于70年过去和当前世界政治人物如何从离岸账户的收入官员的收入以及重要性甚至更大。
由于丑闻,冰岛总理被迫下台,而美国官员,法国,奥地利,韩国和巴基斯坦面临的公众哗然。
+更多网络世界:足球竞猜app软件你的机器人医生霸主现在会看到你+
罪魁祸首是未知的,但研究人员探讨了律师事务所的网络发现了多种应用程序和插件,该应用程序和插件不会保持迄今为止并包含漏洞。网络架构师对管理员不用使用最少的特权,因此如果管理员可以访问更多的系统,则只有一组凭据就可以访问完成工作所需的最小系统数量。
雅虎黑客
什么时候雅虎9月22日宣布,其中一大十亿个账户被黑了,这是它的最大的斗士。然后它出来的是,2014年发生的实际妥协,将事件提升到令人难以置信的领域。
超出了许多账户对这一点脆弱的无数效果,违规行为将雅虎48亿美元的销售转给verizon转变为动荡。它仍然没有经历,猜测是这样的Verizon希望修剪10亿美元因为黑客攻击影响了雅虎的价值。
整个Fiasco为消费者提供课程:为所有帐户使用强大,独特的密码并定期更改它们。
对于企业和其他实体来说,这也是一个实物教训,它们可能在某一天不得不解释漏洞——走到问题的前面,公开事实,说明问题是如何发生的,以及正在采取什么措施来解决它。此外——这一点很难具体说明——它们应该使用检测平台,更快地揭露此类漏洞。
NSA影子经纪人泄漏
阴影经纪人是一个不确定的会员资格,试图销售它被描述为从一个名为公式组的同等神秘组织被盗的黑客工具。
重要性是,方程组可能有与NSA的链接,阴影经纪人可能有与俄罗斯的联系。一个理论来看,俄罗斯将所谓的NSA工具暴露为令人尴尬的方法,使我们能够削弱美国的任何反应,这可能会使俄罗斯举办俄罗斯被称被称为民主党国家委员会。
广告销售的工具可能是一个掌握这个故事更广泛的注意,因此对NSA的影响更大。
事实证明了工具针对特定供应商制造的特定设备已经历史少了,工具可能已从一个粗心的操作员离开他们的单个NSA服务器中解除。
重要性是似乎是一个俄罗斯集团攻击了一个NSA服务器来捕获网络间谍工具。
$ 6500万比特币黑客
Bitfinex是Bitcon交易平台,被黑了解了近120,000比特币8月2日,这是一个破坏公司三层和据说坚不可摧的关键交流架构的攻击。
黑客是第三大比特币训练,但BitfineX是将比特币转换为美国美元的最大平台所以它被广泛谐振。BitfineX将所有客户账户的损失传播 - 每个帐户价值的36%。
除此之外,交换机正在使用复杂的身份验证,该认证需要两个因素,由BitFineX举行,一个由其安全合作伙伴Bitgo举办。它应该是高度安全的。如果盗贼想窃取资金,则需要妥协两家公司,该公司在建立该计划时表示。比特政府说它的系统没有受到损害。
课程是,即使是最复杂的比特币交换也仍然易于黑客和个人和组织的影响,应该采取措施尽量减少其曝光。
勒索卫生仪器v。医疗保健
今年的数十个赎金瓶事件是针对医疗机构进行的,揭示了多么容易和利润ransomware已经成为一个企业以及选择受害者时的罪犯如何弯腰。
许多受到攻击的医疗服务提供者没有备用方案或其他方法快速从攻击中恢复过来,所以他们支付了赎金。不止一个付了钱的演员再次被同一演员回来的第二咬苹果击中。
这些事件可能持续,只要感染受害者并勒索付款相对简单。勒索软件作为服务在互联网上造成互联网上世界,使其对消费者以及巨大的公司造成威胁。
这些攻击的普遍性应该是警告任何字段中的企业都应该具有可靠的安全备份,这些备份可以恢复已被勒索软件加密的计算机。它们应该提前检测到这些感染的系统,因此可以分离它们以最小化他们所做的损害。