2016年是重大網絡安全事故的多發之年,這些事件給人們留下了哪些教訓?(下面的內容來自國外科技網站NetworkWorld,由騰訊科技編譯。)
今年是重大網絡安全事件的多發之年,包括俄羅斯黑客竊取美國民主黨的電子郵件和美國史上最大規模的DDoS攻擊等。這些事件讓許多人覺得,互聯網世界毫無安全可言。
這些黑客攻擊事件暴露了一些可以解決的技術缺陷,它們中有一些原本是可以避免的。
它們留下的最重要教訓是,網絡安全是一場永遠的戰斗。在這場戰斗中,任何一方都不可能長期占據上風。對網絡安全技術人員而言,他們需要不斷在網絡安全事故發生之后吸取教訓,以尋找維護數據和通信安全的下一步措施。
下面今年最重大的六個網絡安全事故,以及它們留下的教訓。
1.美國民主黨郵件失竊
美國民主黨國家委員會(Democratic National Committee)的電子郵件被黑客竊取,這一事件不僅使民主黨總統候選人希拉里·克林頓多了許多反對者,也顯示了俄羅斯試圖影響美國大選,支持共和黨候選人唐納德·特朗普。
美國情報機構表示,竊取民主黨郵件的黑客來自俄羅斯,而且可能與俄羅斯政府高層有關。美國總統奧巴馬已經要求有關部門在他離任之前就這起事件提交一份報告。但是,這次事件的真相和影響也許要很久之后才會被人們知道。
這次事件表明,網絡安全事故發生之后,安全部門難以找到具體的作案者,因為很難找到無可爭辯的證據。美國的一些網絡安全供應商的研究人員已經將這次事件歸咎于俄羅斯的Cozy bear 和Fancy bear這兩大黑客組織,但沒有證據表明它們與俄羅斯政府有關。
這一事件還表明,出于政治動機的網絡攻擊可能成功,而且可以不留下任何確鑿的證據。通過網絡攻擊,任何國家的選舉都可能受到國外政治勢力的影響。如果候選人及其政黨希望避免遭到此類攻擊,他們需要更加注意網絡安全,無論攻擊者是誰。
2.Dyn DDoS攻擊
前不久,黑客對主要美國主要的DNS服務商Dyn發動了大規模的DDoS攻擊,其影響大大超出了黑客的預想。
值得注意的是,這次攻擊主要是通過一個僵尸網絡實施的,這個僵尸網絡劫持了成千上萬的物聯網設備。10月21日,Dyn遭到了三波流量攻擊,許多個數據中心受到影響。
Dyn服務的客戶包括亞馬遜、Etsy、GitHub、Shopify和Twitter 等大公司,這些知名網站都出現了長時間無法登錄的現象,這使許多人覺得整個互聯網都癱瘓了。
對企業來說,這次事件的教訓是,它們應該將DNS服務提供商增加至兩個或三個。這樣的話,如果一個DNS提供商遭到攻擊,它們可以使用備用的DNS提供商。他們還應該考慮調整在DNS服務器上的數據有效期設置,以便在遭到攻擊后盡快將流量重定向到備用的DNS提供商的服務器上。
3.雅虎用戶數據泄露
今年9月22日,雅虎宣布其網站被黑,5億帳戶信息失竊。之后,雅虎發現,黑客入侵實際上發在2014年。在安全事故上,雅虎的反應遲鈍讓人感到不可思議。
這一黑客事件不但影響大量的雅虎用戶,也使Verizon收購雅虎的交易陷入混亂。這筆收購至今沒有完成,外界猜測原因是Verizon希望將交易價格減少10億美元,因為這次數據失竊事件使雅虎的價值大打折扣。
12月14日,雅虎又宣布,其網站在2013年8月還遭到了另一次黑客攻擊,可能有超過10億雅虎賬戶信息被竊取,其中包括用戶的電話號碼、出生日期和安全問題等。
這一事件留給消費者的教訓是:為所有帳戶使用強大的、唯一的密碼,并定期更改。
從這一事件中,企業得到的教訓是:如果發生數據失竊事件,公司應該直面問題,并告知客戶事件的真相以及補救措施。此外,企業應該采用先進的安全檢測平臺,以便更快地暴露安全漏洞。
4.NSA黑客工具被盜
今年8月,一個名為Shadow Brokers的神秘黑客組織試圖在網上銷售一些黑客工具,而這些工具是從另一個名為Equation Group的神秘黑客組織那里盜來的。
重要的是,Equation Group可能與美國國家安全局(NSA)有聯系,而Shadow Brokers可能與俄羅斯政府有聯系。有人認為,俄羅斯通過Shadow Brokers暴露了NSA的黑客工具,目的在于揭NSA的短,同時也是對美國指責俄羅斯政府操縱黑客竊取美國民主黨郵件的回應,以防美國政府對民主黨郵件失竊事件過度反應。
Shadow Brokers高調出售黑客工具也許是一個計謀,意在使這一事件得到更廣泛關注,以便對NSA施加更大壓力。
實際上,這些黑客工具已經比較陳舊,它們可能是NSA粗心的操作員遺留在NSA的某個服務器上,之后俄羅斯黑客入侵了NSA的服務器,并竊取了這些工具。
5.比特幣交易網站Bitfinex失竊
今年8月2日,比特幣交易平臺Bitfinex被黑客攻擊,損失了將近12萬比特幣。
從損失的資金數額看,這次事件是第三大比特幣失竊案,但Bitfinex是最大的比特幣兌換美元交易平臺,所以影響巨大。Bitfinex將損失分攤到所有客戶的賬戶上,每個賬戶損失了36%的資金。
Bitfinex上的交易需要經過復雜的認證,因此被許多人認為是高度安全的。這次失竊事件的教訓是,即使最復雜的比特幣交易平臺仍然容易受到黑客的攻擊,個人用戶和機構用戶都應該采取措施盡量降低信息泄露的風險。
6.醫療機構遭遇勒索軟件攻擊
今年,針對醫療保健機構的勒索軟件攻擊事件達到數十起。這些事件表明,勒索軟件攻擊不但容易實施,而且利潤豐厚,以至于黑客在尋找攻擊目標時毫無底線。
許多被攻擊的醫療保健機構沒有數據備份,也沒有其他手段迅速恢復系統,所以他們不得不向黑客支付贖金。而且,不止一個已經支付了贖金的醫療保健機構后來又再次遭到同一伙黑客的攻擊。
類似的勒索軟件攻擊可能繼續蔓延,成為消費者和大型機構的重大威脅。
這種普遍性攻擊警示所有企業,它們應該預備可靠的、安全的系統備份,以防在遭到勒索軟件攻擊后毫無辦法。而且,它們也應該具有能夠及時檢測勒索軟件感染的安全設施,并通過隔離措施盡量降低損失。