网络事件占据了今年的头条俄罗斯民主党电子邮件的黑客互联网摄像机和DVR发动DDoS攻击,留下在许多的印象,没有什么值得托付到互联网。
这些事件表明,是可以解决的故障可能阻止他们中的一些情况发生雇佣最佳实践的技术缺陷。
+更多关于网络世界有个足球雷竞技app:2017年你应该知道的十大技术趋势+
最重要的教训是,网络安全是一个永恒的战斗中,没有任何一方占上风长期且需要不断事件发生后尸体解剖发现下一个措施,以保持数据和通信安全。
下面来看看在七个这样的事件,什么样的教训,他们买得起。
DNC黑客
的从民主党全国委员会窃取电子邮件不仅如此,从开启民主党总统候选人希拉里·克林顿许多远透露的信息,这也表明,俄罗斯正试图影响选举有利于共和党的唐纳德·特朗普的。
美国情报部门说,黑客很可能俄罗斯黑客可能关系到顶部克里姆林宫官员的工作,虽然意见并不一致。特朗普纠纷甚至俄罗斯参与的。美国总统奥巴马呼吁对这一事件的报告,他离开办公室前,下个月,但它是有可能的真实性质和违约行为的影响也不会长期在此之后,知道如果有的话。
这个案例指出了将攻击归咎于有确凿证据的特定行动者的普遍困难。研究人员安全厂商都认为,这种妥协对俄罗斯团体来说,安逸熊(Cozy Bear)和奇特熊(Fancy Bear)基于其策略和方法,但这并不意味着它与俄罗斯政府有决定性的联系。
什么事件确实显示是有政治动机的攻击可能是有效的,没有留下确凿的证据就可以进行。
这次袭击暴露了影响外国政府可以有超过任何国家的选举。更窄,候选人及其政党要更加注重提高网络的安全性,如果他们希望在将来避免这种类型的攻击,不管是谁的行为人。
达因DDoS攻击
这种大规模的DDoS攻击主要针对DNS服务的Dyn有极有可能希望肇事者更瞩目的成绩。
值得注意的是,成千上万的物联网(IoT)设备被纳入僵尸网络,实施了大部分攻击。10月21日,Dyn遭受了三次流量冲击,主要集中在不同的Dyn数据中心。雷竞技电脑网站
+更多关于网络世界有个足球雷竞技app:20年前:1996年的热门科技图片+
这次袭击是由更有效,因为当强啡肽的服务器变得淹没,DNS请求无人接听足够长的时间,因此请求机 - 合法者和机器人 - 发送后续请求,复合流量的洪水。
由于强啡肽担任主要客户 - 亚马逊,Etsy的,GitHub上,Shopify,微博 - 交通地址率领自己的方式不能得到解决。因为这些受害者是如此高调,似乎对一些互联网被打破。
对于企业来说,这一经验教训是将DNS提供商的数量增加一倍或两倍,因此如果其中一个出现故障,就会有备份。他们应该考虑降低DNS服务器的生存时间设置,这样当发生此类攻击时,他们可以更快地将流量重定向到备份DNS提供商。
巴拿马的论文
窃贼窃取了2.6 TB的数据从巴拿马律师事务所Mossack Fonesca,使得这种基于单独被盗信息的卷上的一个重要突破口。再加上数据包括约70级过去和当前世界政治人物如何在离岸账户隐瞒财政收入的官员收入和重要性更大细节的搭配。
由于这一丑闻,冰岛总理被迫下台,而英国官员也被迫辞职美国、法国、奥地利、韩国和巴基斯坦都面临着公众的强烈抗议。
+更多关于网络世界有个足球雷竞技app:你的机器人医生领主现在可以看到你了+
罪魁祸首尚不清楚,但调查这家律所网络的研究人员发现,该律所的多个应用程序和插件都没有及时更新,存在漏洞。网络架构师并没有为管理员提供最少的特权,因此,如果管理员能够访问完成其工作所需的最小数量的系统,那么仅攻击一组凭证就会暴露更多的系统。
雅虎黑客
当雅虎9月22日宣布,该公司账目的半个十亿遭到黑客攻击,这是有史以来最大的破解它的种类。然后就出来了,实际发生的妥协,2014年提升了入射到不可思议的境界。
除此之外,许多帐户的不可数效果易受对于长一段时间,违反扔$ 4.8十亿出售雅虎给Verizon陷入动荡。它仍然没有走过,有炒作之处在于Verizon公司希望削减$ 1十亿从价格,因为黑客会影响雅虎的价值。
整个惨败适用于消费者的经验教训:使用的所有账户强,独特的密码,并定期更换。
它也为企业和其他实体,可能有一天要解释违反对象的教训 - 在面前的难题走出去,开放与它是如何发生的,什么是正在做的修复它的事实。此外 - 这是难以确定 - 他们应该采用更快速地揭露这种违规行为检测平台。
NSA阴影经纪人泄漏
暗影经纪人,一个黑客组织成员不确定的,试图将其出售它所描述为黑客从所谓的方程组同样神秘组织窃取的工具。
重要的是,方程式集团可能与美国国家安全局有关,而影子经纪人可能与俄罗斯有关。一种理论认为,俄罗斯曝光所谓的NSA工具,是为了让NSA难堪,削弱美国可能对俄罗斯入侵民主党全国委员会(Democrat National Committee)发起的任何反击。
工具的广告销售这可能是一种策略,目的是让这件事得到更广泛的关注,从而对美国国家安全局产生更大的影响。
原来的工具针对特定厂商生产的特定设备进行工作是岁,这些工具可能是从哪个粗心的操作工也给他们留下了一个NSA服务器解除。
重要的是,一个俄罗斯组织似乎入侵了美国国家安全局的服务器,以获取网络间谍工具。
价值6500万美元的比特币黑客攻击
8月2日,比特币交易平台Bitfinex被黑客攻击,损失近12万比特币。这次攻击破坏了该公司号称坚不可摧的三层密钥交换架构。
该黑客是第三大比特币抢劫,但Bitfinex是比特币转换到美元,因此广泛共鸣的最大平台。Bitfinex分布在其所有客户的帐户损失 - 每个账户价值的36%。
除此之外,交换使用,需要两个因素,一个Bitfinex举行一个由它的安全合作伙伴BitGo一个复杂的认证。它被认为是高度安全的。妥协两家公司如果窃贼想要窃取的资金将被要求,该公司表示,当它成立的方案。BitGo说,它的系统不会受到损害。
这个教训是,即使是最先进的比特币交易所仍然容易使用它们应采取措施,尽量减少他们的曝光黑客和个人和组织。
勒索诉保健
今年发生了数十起针对医疗机构的勒索事件,显示出勒索是多么容易和有利可图勒索软件已经变成了一种生意,也变成了罪犯在选择受害者时会如何卑躬屈膝。
谁被击中,许多医疗保健提供商没有备份或其他手段,从攻击中快速恢复,因此他们支付赎金。不止一个支付是由同一个演员回来的苹果咬第二口再次袭来。
只要感染受害者和敲诈勒索相对简单,这些事件就有可能继续下去。勒索软件作为一种服务是突然出现在互联网黑社会,使它对消费者以及大公司的威胁。
这些攻击的流行应该作为警告,任何领域的企业都应该拥有可靠、安全的备份,能够恢复被勒索软件加密的机器。而且他们应该有能够早期发现这些感染的系统,这样他们就可以被隔离以减少他们造成的伤害。
