隨著大數(shù)據(jù)時代的到來,海量信息給企業(yè)帶來了更廣闊的舞臺,不過隨之而來的企業(yè)面臨的風險也在加大。在過去的一年,企業(yè)安全面臨諸多挑戰(zhàn),DDoS攻擊大行其道,最大攻擊流量甚至達到400Gbps的量級。零日攻擊也給了諸多黑客可乘之機,諸此種種提醒我們,過節(jié)也不能放松!企業(yè)安全風險猶在。
DDoS攻擊達到400Gbps量級
如果說,在過去幾年間,DDoS攻擊還默默無聞的話,那么最近一年,只怕連最外圍的互聯(lián)網(wǎng)人士也都聽聞過它的大名,甚至領略過它的厲害之處。更有一點,知道目前,針對DDoS攻擊,企業(yè)尚且沒有萬全之法,只能通過隨時更新軟件版本、關閉網(wǎng)絡共享和一些不必要的服務、嚴格限制對外開放的服務器的向外訪問、正確設置防火墻等方式來最大程度保護服務器安全。
據(jù)統(tǒng)計,直到2013年DDoS攻擊的最大值才達到245Gbps,短短一年時間已經(jīng)超過了400Gbps。DDoS的增長速度令人感到恐怖,要知道在十年以前,最大攻擊規(guī)模不過才8Gbps。如今,DDoS攻擊規(guī)模在過去十年間增長50倍,而且還在不斷迅猛增長!
WordPress插件零日漏洞影響50萬網(wǎng)站
WordPress是一種使用PHP語言開發(fā)的博客平臺,用戶可以在支持PHP和MySQL數(shù)據(jù)庫的服務器上架設屬于自己的網(wǎng)站。有成千上萬的開發(fā)者基于WordPress開發(fā)網(wǎng)頁應用。而最近,一個關鍵性的零日漏洞在WordPress的插件中被發(fā)現(xiàn),據(jù)了解,該漏洞或可印象萬千網(wǎng)站。
目前全世界有超過70萬網(wǎng)站在運行WordPress的內(nèi)容管理系統(tǒng),而其中大約至少有50萬用戶在使用這個名為fancybox的插件,針對該插件的漏洞導致攻擊者可以向網(wǎng)站注入惡意的腳本,使其重定向到一個名為203koko“的網(wǎng)站。
研究人員建議網(wǎng)站管理員暫時刪除fancybox的插件,而該插件也已經(jīng)超過2年沒有更新了。WordPress是一個免費,開源的博客工具,正是黑客們喜歡關注和打擊的目標之一。
美醫(yī)療保險公司遭黑客攻擊 8000萬用戶資料被竊
本月早些時候,美國第二大醫(yī)療保險公司向客戶發(fā)郵件稱,其公司數(shù)據(jù)庫找到黑客入侵,直接影響8000萬用戶的資料,其中包括客戶的姓名、出生日期、社會安全號、家庭地址以及受雇公司信息等資料。
醫(yī)療保險公司之所以會在事發(fā)后第一時間通知客戶,源于伊利諾伊州2006年出臺的一項法律規(guī)定。該法律要求公司必須在客戶的財務信息(包括社會保障卡和賬戶信息等)被盜時及時發(fā)出通知。
此次數(shù)據(jù)泄露是受到一個非常復雜的外部網(wǎng)絡攻擊。具體多少人資料被盜,目前還不清楚,但是被攻擊的數(shù)據(jù)庫中存有8000萬人的個人資料。目前被盜數(shù)據(jù)還未流入非法售賣信息網(wǎng)站。相關專家警告用戶在此后這段時間內(nèi),不要向陌生郵件或者電話提供個人的詳細信息。
再此之前不久,美國摩根大通的遭遇與此類似,也是遭黑客入侵,導致約8300萬客戶信息泄漏。