人人书

杂志

保存到桌面 | 繁体人人书 | 手机版
传记回忆文学理论侦探推理惊悚悬疑诗歌戏曲杂文随笔小故事书评杂志
人人书 > 杂志 > 2017网络安全重大威胁及启示

2017网络安全重大威胁及启示

时间:2024-11-06 06:21:32

2017年网络安全盘点

编者按:2017年网络安全领域仍然备受关注。本专题我们将从2017年网络安全重大威胁、重大政策、高校网络安全热点话题三个角度进行盘点。

2017年是网络安全的“大年代”,这一年全球范围内发生了一些影响深远的重大网络安全事件,在记录这些事件的同时,更应重视其带给我们的启示。

威胁

1数据泄露:2017年数据泄露创历史记录。包括雅虎30亿账户泄露,美版支付宝Equifax公司1.43亿全球消费者信息泄露,AWSS31.23亿户美国家庭信息泄露等。

2勒索病毒:勒索病毒全球泛滥。WannaCry、Petya等勒索软件爆发,涉及全球上百国家,造成数十亿美元的损失;

3邮件安全:电子邮件成为网络安全重灾区,不管是钓鱼式邮件还是商业欺诈邮件都在激增,并有着惊人的破坏力,电子邮件的安全地位不容忽视;

4漏洞威胁:漏洞增长史无前例,各大漏洞披露平台均创历史增长和绝对数量记录,漏洞成为重要的战略资源;

5网络攻击:网络攻击无所不在,越发体现大时代特征,攻击横跨全球社会各个领域。

启示

整年看下来,我们发现数据安全问题成为一个大的痛点。如,1月的MongoDB赎金事件中,黑客把用户的MongoDB数据库内容删除,用户必须支付赎金才能重新找回数据。

针对类似MongoDB黑客勒索赎金的事件,我们能够从中得到什么经验教训呢?

1.这些数据库之所以会被黑客攻击,原因之一是这些数据库开放了公网访问,使得任何一台连接到公网的机器都能够访问到。除此之外,这些数据库也没有开启身份认证,所以导致黑客能够轻松地访问用户的数据库,造成了用户的数据损失。

2.受到影响的用户对于数据的备份不够重视,因为如果用户对于数据进行了备份,即使黑客将数据删除了,用户也可以通过备份数据来进行恢复。

而5月的WannaCry勒索病毒则让我们重新思考关于网络的安全架构部署。WannaCry是一种蠕虫式的勒索病毒,它利用了WindowsSMB服务漏洞,攻击电脑并加密硬盘中的文件,向用户勒索赎金。

安全专家认为,此次事件在我国的应急响应反映出了一些老问题,应当引起未来网络空间安全部署的重视。

第一,终端安全如何做,我们真的想清楚了吗?核心问题:终端在网络当中,是可信源还是风险?关键问题:终端=杀毒?

第二,隔离专网,究竟是优势还是劣势?隔离专网是安全岛,但是不应该把所有的宝押在边界的防护上;而一个隔离专网意味着一个迷你版的互联网产业,其复杂程度并未引起相关人员的高度重视。

第三,补丁问题和老旧操作系统问题,是安全问题还是IT问题?所以,未来安全应该融入IT,融入架构。

(责编:王左利)
   

热门书籍

热门文章