過節(jié)也不能放松!企業(yè)安全風險猶在

責任編輯:editor04

2015-02-15 22:38:37

摘自:中關村在線

隨著大數(shù)據(jù)時代的到來,海量信息給企業(yè)帶來了更廣闊的舞臺,不過隨之而來的企業(yè)面臨的風險也在加大。再此之前不久,美國摩根大通的遭遇與此類似,也是遭黑客入侵,導致約8300萬客戶信息泄漏。

隨著大數(shù)據(jù)時代的到來,海量信息給企業(yè)帶來了更廣闊的舞臺,不過隨之而來的企業(yè)面臨的風險也在加大。在過去的一年,企業(yè)安全面臨諸多挑戰(zhàn),DDoS攻擊大行其道,最大攻擊流量甚至達到400Gbps的量級。零日攻擊也給了諸多黑客可乘之機,諸此種種提醒我們,過節(jié)也不能放松!企業(yè)安全風險猶在。

DDoS攻擊達到400Gbps量級

DDoS攻擊達到400Gbps量級(圖:tu.no)

如果說,在過去幾年間,DDoS攻擊還默默無聞的話,那么最近一年,只怕連最外圍的互聯(lián)網(wǎng)人士也都聽聞過它的大名,甚至領略過它的厲害之處。更有一點,知道目前,針對DDoS攻擊,企業(yè)尚且沒有萬全之法,只能通過隨時更新軟件版本、關閉網(wǎng)絡共享和一些不必要的服務、嚴格限制對外開放的服務器的向外訪問、正確設置防火墻等方式來最大程度保護服務器安全。

據(jù)統(tǒng)計,直到2013年DDoS攻擊的最大值才達到245Gbps,短短一年時間已經(jīng)超過了400Gbps。DDoS的增長速度令人感到恐怖,要知道在十年以前,最大攻擊規(guī)模不過才8Gbps。如今,DDoS攻擊規(guī)模在過去十年間增長50倍,而且還在不斷迅猛增長!

WordPress插件零日漏洞影響50萬網(wǎng)站

WordPress(圖:bbzhi.com)

WordPress是一種使用PHP語言開發(fā)的博客平臺,用戶可以在支持PHP和MySQL數(shù)據(jù)庫的服務器上架設屬于自己的網(wǎng)站。有成千上萬的開發(fā)者基于WordPress開發(fā)網(wǎng)頁應用。而最近,一個關鍵性的零日漏洞在WordPress的插件中被發(fā)現(xiàn),據(jù)了解,該漏洞或可印象萬千網(wǎng)站。

目前全世界有超過70萬網(wǎng)站在運行WordPress的內(nèi)容管理系統(tǒng),而其中大約至少有50萬用戶在使用這個名為fancybox的插件,針對該插件的漏洞導致攻擊者可以向網(wǎng)站注入惡意的腳本,使其重定向到一個名為203koko“的網(wǎng)站。

研究人員建議網(wǎng)站管理員暫時刪除fancybox的插件,而該插件也已經(jīng)超過2年沒有更新了。WordPress是一個免費,開源的博客工具,正是黑客們喜歡關注和打擊的目標之一。

美醫(yī)療保險公司遭黑客攻擊 8000萬用戶資料被竊

摩根大通(圖:qq.com)

本月早些時候,美國第二大醫(yī)療保險公司向客戶發(fā)郵件稱,其公司數(shù)據(jù)庫找到黑客入侵,直接影響8000萬用戶的資料,其中包括客戶的姓名、出生日期、社會安全號、家庭地址以及受雇公司信息等資料。

醫(yī)療保險公司之所以會在事發(fā)后第一時間通知客戶,源于伊利諾伊州2006年出臺的一項法律規(guī)定。該法律要求公司必須在客戶的財務信息(包括社會保障卡和賬戶信息等)被盜時及時發(fā)出通知。

此次數(shù)據(jù)泄露是受到一個非常復雜的外部網(wǎng)絡攻擊。具體多少人資料被盜,目前還不清楚,但是被攻擊的數(shù)據(jù)庫中存有8000萬人的個人資料。目前被盜數(shù)據(jù)還未流入非法售賣信息網(wǎng)站。相關專家警告用戶在此后這段時間內(nèi),不要向陌生郵件或者電話提供個人的詳細信息。

再此之前不久,美國摩根大通的遭遇與此類似,也是遭黑客入侵,導致約8300萬客戶信息泄漏。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號