现在是不是绝所有企业已经离不开网络和电脑了?将来也许更离不开云计算。 阅读完下面的案例,请告诉我,网络安全是不是刚需?是不是企业的刚需? 案例1:数据安全。 刷新历史,2021年纪录1862起数据泄漏事件 Identity Theft Resource Center发布的《2021 Data Breach Report》显示,2021年共纪录1862起数据泄露事件,刷新了2020年(1108 起)和 2017 年(1506 起)的最高记录。这也反映了过去一年颇为高调的网络攻击态势。 案例2:数据安全。 美国一公司暴露了700万用户数据 Website Planet网络安全研究人员发现了一个存在安全风险的Amazon S3存储桶,其中包含约700万人的个人数据信息(姓名、电子邮件、电话号码、地址等)。目前尚不清楚,该数据库是否被勒索软件团伙或攻击者等恶意的第三方访问,但是,可以确认的是,如果发生这种情况,将导致Beetle Eye的客户和员工面临着在线诈骗、网络钓鱼活动和恶意软件感染等网络风险,对其来说将是毁灭性的。 案例3:数据安全。 可穿戴设备的数据传输协议中发现33个漏洞 卡巴斯基专家发现,用于远程监控病人情况的可穿戴设备最常用的数据传输协议包含33个漏洞,其中仅在2021年,就发现了18个"严重漏洞"。与2020年相比,多个10个严重漏洞,其中很多还没有被修补。其中一些漏洞使攻击者有可能拦截从设备在线发送的数据。持续的疫情导致医疗行业快速进行数字化。由于医院和医护人员不堪重负,许多人被隔离在家中,这些医疗组织被迫重新思考如何提供患者护理。事实上,卡巴斯基最新的研究发现,全球91%的医疗机构已经实施了远程医疗功能。但是,这种快速的数字化带来了新的安全风险,特别是在涉及到病人数据方面。 案例4:网络安全。 美国网络安全和基础设施安全局就15个被黑客积极利用的漏洞发出警告 美国网络安全和基础设施安全局(CISA)在其咨询报告中表示:"漏洞列表中列出的漏洞是各种恶意网络参与者的常见攻击媒介,并对企业构成重大风险。"根据对网络攻击事件的观察,美国网络安全和基础设施安全局(CISA)定期更新已知的被利用漏洞目录,每个漏洞都有一个截止日期,联邦机构有义务在其系统上对其进行修补。 案例5:网络安全。 Linux恶意软件攻击日益猖獗 由于Linux经常用作云服务、虚拟机主机和基于容器的基础设施等,攻击者开始使用日益复杂的漏洞利用工具和恶意软件攻击Linux环境。VMware日前发布了《揭露基于Linux多云环境中的恶意软件》研究报告(以下简称"报告"),报告数据显示:以勒索软件、加密货币劫持和渗透测试工具破解版为代表的恶意软件,开始越来越多地攻击多云基础设施中的Linux系统及应用。 案例6:物理内网也不安全。 物理隔离内网面临的安全威胁 2021年4月10日,伊朗总统鲁哈尼在伊朗核技术日线上纪念活动上下令启动纳坦兹核设施内的近200台IR-6型离心机,开始生产浓缩铀(IR-6型离心机生产浓缩铀的效率是第一代IR-1型的10倍,而就在开始生产浓缩铀后,伊朗纳坦兹核设施的配电系统就在第二天(4月11日)发生故障。该次事故是以色列摩萨德是对伊朗伊朗纳坦兹核设施进行的网络攻击的结果,物理隔离的核设施内网被一举攻下导致了该次断电。 案例7:物联网安全。 企业容易受到DDoS攻击 DDoS攻击快、准、狠,一直是黑客最喜欢的网络攻击方式之一。随着物联网智能设备的大量普及,DDoS攻击成本更低,攻击流量峰值更大,防御难度大大增加。 近年来,DDoS攻击事件几乎隔三差五就见诸报端。2021年,DDoS攻击激增434%,是2020年的5.5倍。与2020年第三季度相比,2021年第三季度的DDoS攻击量增加了24%。 2021年第三季度73%的DDoS攻击是多向攻击,即混合多种技术来攻击目标系统。DDoS攻击发生最多的领域是美国银行(40.8%),金融机构在过去几年已是DDoS和DoS(拒绝服务)攻击的头号目标。 那么,不属于银行金融服务行业,企业和组织是否就不会遭受DDoS攻击?绝对不是!任何企业都可能成为DDoS攻击的潜在目标。 案例8:网络安全。 葡萄牙最大电信公司遭黑客攻击,导致全国性断网,只能使用3G网络 2月7日,葡萄牙沃达丰公司遭遇恶意网络攻击,导致葡萄牙数百万人和企业使用的服务中断,包括救护车和其他紧急服务。 案例9:数据安全。 以色列监控公司QuaDream侵入iphone 据五位知情人士透露,以色列监控公司NSO Group在2021年利用苹果软件中的一个漏洞侵入iPhone,同时也被一家竞争公司滥用。根据路透社发表的文章,有人透露这家竞争公司为QuaDream,是一家规模较小、知名度较低的以色列公司,它还为政府客户开发智能手机黑客工具。 案例10:网络安全。 多趟航班延误!瑞士Swissport空港服务公司遭勒索软件攻击 据德国《明镜周刊》(Spiegel)网站报道,瑞士国际空港服务有限公司(Swissport International Ltd.)于当地时间2月3日早上6点遭勒索软件攻击,本次攻击入侵了该公司部分全球IT基础设施,对公司运营造成严重影响,导致多趟航班延误。 案例11:网络安全。 微软去年拦截了数百亿次暴力破解和网络钓鱼攻击 去年,微软成功拦截了数百亿次针对Office 365和Azure Active Directory(Azure AD)客户的暴力破解和网络钓鱼攻击。 微软负责安全、合规的副总裁Vasu Jakkal表示,自2021年1月到2021年12月,微软使用Microsoft Defender for Office 365阻止了超过256亿次Azure AD暴力验证攻击,并拦截了357亿封网络钓鱼电子邮件。其中,多因素身份验证(MFA)和无密码身份验证的应用,大大提高了攻击者攻击Microsoft目标帐户的门槛。 案例12:数据安全。 啪啪打脸,国际互联网协会数据泄露 数万名国际互联网协会成员的个人信息因配置错误而被曝光在互联网上。作为互联网世界相关标准的制定、推广的机构,以推动互联网的发展为己任,常发布行业最佳实践供企业参考,却也因为网络安全漏洞出现信息被泄露事件,让人颇感尴尬。 文章首发-公众号:钻石研报。以上案例摘自:51CTO