2016年是重大網(wǎng)絡(luò)安全事故的多發(fā)之年,這些事件給人們留下了哪些教訓(xùn)?(下面的內(nèi)容來自國外科技網(wǎng)站NetworkWorld,由騰訊科技編譯。)
今年是重大網(wǎng)絡(luò)安全事件的多發(fā)之年,包括俄羅斯黑客竊取美國民主黨的電子郵件和美國史上最大規(guī)模的DDoS攻擊等。這些事件讓許多人覺得,互聯(lián)網(wǎng)世界毫無安全可言。
這些黑客攻擊事件暴露了一些可以解決的技術(shù)缺陷,它們中有一些原本是可以避免的。
它們留下的最重要教訓(xùn)是,網(wǎng)絡(luò)安全是一場永遠(yuǎn)的戰(zhàn)斗。在這場戰(zhàn)斗中,任何一方都不可能長期占據(jù)上風(fēng)。對網(wǎng)絡(luò)安全技術(shù)人員而言,他們需要不斷在網(wǎng)絡(luò)安全事故發(fā)生之后吸取教訓(xùn),以尋找維護(hù)數(shù)據(jù)和通信安全的下一步措施。
下面今年最重大的六個(gè)網(wǎng)絡(luò)安全事故,以及它們留下的教訓(xùn)。
1.美國民主黨郵件失竊
美國民主黨國家委員會(Democratic National Committee)的電子郵件被黑客竊取,這一事件不僅使民主黨總統(tǒng)候選人希拉里·克林頓多了許多反對者,也顯示了俄羅斯試圖影響美國大選,支持共和黨候選人唐納德·特朗普。
美國情報(bào)機(jī)構(gòu)表示,竊取民主黨郵件的黑客來自俄羅斯,而且可能與俄羅斯政府高層有關(guān)。美國總統(tǒng)奧巴馬已經(jīng)要求有關(guān)部門在他離任之前就這起事件提交一份報(bào)告。但是,這次事件的真相和影響也許要很久之后才會被人們知道。
這次事件表明,網(wǎng)絡(luò)安全事故發(fā)生之后,安全部門難以找到具體的作案者,因?yàn)楹茈y找到無可爭辯的證據(jù)。美國的一些網(wǎng)絡(luò)安全供應(yīng)商的研究人員已經(jīng)將這次事件歸咎于俄羅斯的Cozy bear 和Fancy bear這兩大黑客組織,但沒有證據(jù)表明它們與俄羅斯政府有關(guān)。
這一事件還表明,出于政治動(dòng)機(jī)的網(wǎng)絡(luò)攻擊可能成功,而且可以不留下任何確鑿的證據(jù)。通過網(wǎng)絡(luò)攻擊,任何國家的選舉都可能受到國外政治勢力的影響。如果候選人及其政黨希望避免遭到此類攻擊,他們需要更加注意網(wǎng)絡(luò)安全,無論攻擊者是誰。
2.Dyn DDoS攻擊
前不久,黑客對主要美國主要的DNS服務(wù)商Dyn發(fā)動(dòng)了大規(guī)模的DDoS攻擊,其影響大大超出了黑客的預(yù)想。
值得注意的是,這次攻擊主要是通過一個(gè)僵尸網(wǎng)絡(luò)實(shí)施的,這個(gè)僵尸網(wǎng)絡(luò)劫持了成千上萬的物聯(lián)網(wǎng)設(shè)備。10月21日,Dyn遭到了三波流量攻擊,許多個(gè)數(shù)據(jù)中心受到影響。
Dyn服務(wù)的客戶包括亞馬遜、Etsy、GitHub、Shopify和Twitter 等大公司,這些知名網(wǎng)站都出現(xiàn)了長時(shí)間無法登錄的現(xiàn)象,這使許多人覺得整個(gè)互聯(lián)網(wǎng)都癱瘓了。
對企業(yè)來說,這次事件的教訓(xùn)是,它們應(yīng)該將DNS服務(wù)提供商增加至兩個(gè)或三個(gè)。這樣的話,如果一個(gè)DNS提供商遭到攻擊,它們可以使用備用的DNS提供商。他們還應(yīng)該考慮調(diào)整在DNS服務(wù)器上的數(shù)據(jù)有效期設(shè)置,以便在遭到攻擊后盡快將流量重定向到備用的DNS提供商的服務(wù)器上。
3.雅虎用戶數(shù)據(jù)泄露
今年9月22日,雅虎宣布其網(wǎng)站被黑,5億帳戶信息失竊。之后,雅虎發(fā)現(xiàn),黑客入侵實(shí)際上發(fā)在2014年。在安全事故上,雅虎的反應(yīng)遲鈍讓人感到不可思議。
這一黑客事件不但影響大量的雅虎用戶,也使Verizon收購雅虎的交易陷入混亂。這筆收購至今沒有完成,外界猜測原因是Verizon希望將交易價(jià)格減少10億美元,因?yàn)檫@次數(shù)據(jù)失竊事件使雅虎的價(jià)值大打折扣。
12月14日,雅虎又宣布,其網(wǎng)站在2013年8月還遭到了另一次黑客攻擊,可能有超過10億雅虎賬戶信息被竊取,其中包括用戶的電話號碼、出生日期和安全問題等。
這一事件留給消費(fèi)者的教訓(xùn)是:為所有帳戶使用強(qiáng)大的、唯一的密碼,并定期更改。
從這一事件中,企業(yè)得到的教訓(xùn)是:如果發(fā)生數(shù)據(jù)失竊事件,公司應(yīng)該直面問題,并告知客戶事件的真相以及補(bǔ)救措施。此外,企業(yè)應(yīng)該采用先進(jìn)的安全檢測平臺,以便更快地暴露安全漏洞。
4.NSA黑客工具被盜
今年8月,一個(gè)名為Shadow Brokers的神秘黑客組織試圖在網(wǎng)上銷售一些黑客工具,而這些工具是從另一個(gè)名為Equation Group的神秘黑客組織那里盜來的。
重要的是,Equation Group可能與美國國家安全局(NSA)有聯(lián)系,而Shadow Brokers可能與俄羅斯政府有聯(lián)系。有人認(rèn)為,俄羅斯通過Shadow Brokers暴露了NSA的黑客工具,目的在于揭NSA的短,同時(shí)也是對美國指責(zé)俄羅斯政府操縱黑客竊取美國民主黨郵件的回應(yīng),以防美國政府對民主黨郵件失竊事件過度反應(yīng)。
Shadow Brokers高調(diào)出售黑客工具也許是一個(gè)計(jì)謀,意在使這一事件得到更廣泛關(guān)注,以便對NSA施加更大壓力。
實(shí)際上,這些黑客工具已經(jīng)比較陳舊,它們可能是NSA粗心的操作員遺留在NSA的某個(gè)服務(wù)器上,之后俄羅斯黑客入侵了NSA的服務(wù)器,并竊取了這些工具。
5.比特幣交易網(wǎng)站Bitfinex失竊
今年8月2日,比特幣交易平臺Bitfinex被黑客攻擊,損失了將近12萬比特幣。
從損失的資金數(shù)額看,這次事件是第三大比特幣失竊案,但Bitfinex是最大的比特幣兌換美元交易平臺,所以影響巨大。Bitfinex將損失分?jǐn)偟剿锌蛻舻馁~戶上,每個(gè)賬戶損失了36%的資金。
Bitfinex上的交易需要經(jīng)過復(fù)雜的認(rèn)證,因此被許多人認(rèn)為是高度安全的。這次失竊事件的教訓(xùn)是,即使最復(fù)雜的比特幣交易平臺仍然容易受到黑客的攻擊,個(gè)人用戶和機(jī)構(gòu)用戶都應(yīng)該采取措施盡量降低信息泄露的風(fēng)險(xiǎn)。
6.醫(yī)療機(jī)構(gòu)遭遇勒索軟件攻擊
今年,針對醫(yī)療保健機(jī)構(gòu)的勒索軟件攻擊事件達(dá)到數(shù)十起。這些事件表明,勒索軟件攻擊不但容易實(shí)施,而且利潤豐厚,以至于黑客在尋找攻擊目標(biāo)時(shí)毫無底線。
許多被攻擊的醫(yī)療保健機(jī)構(gòu)沒有數(shù)據(jù)備份,也沒有其他手段迅速恢復(fù)系統(tǒng),所以他們不得不向黑客支付贖金。而且,不止一個(gè)已經(jīng)支付了贖金的醫(yī)療保健機(jī)構(gòu)后來又再次遭到同一伙黑客的攻擊。
類似的勒索軟件攻擊可能繼續(xù)蔓延,成為消費(fèi)者和大型機(jī)構(gòu)的重大威脅。
這種普遍性攻擊警示所有企業(yè),它們應(yīng)該預(yù)備可靠的、安全的系統(tǒng)備份,以防在遭到勒索軟件攻擊后毫無辦法。而且,它們也應(yīng)該具有能夠及時(shí)檢測勒索軟件感染的安全設(shè)施,并通過隔離措施盡量降低損失。