2016年全球网络安全十大事件揭秘(2)
诈骗分子重点在于掌握了被骗者的重要信息,再利用这些真实信息实施精心策划的骗局、获取被骗者的充分信任。诈骗分子也经常威逼,例如冒充公检法诈骗、并告知被骗者不要联系任何其他人,往往会让被骗者紧张之下手足无措,致使被骗。网络黑色产业的发展不仅仅影响民众的网络安全,更影响到国家网络安全。 防范方法: 1. 一切有关金额交易等信息谨慎处理。 2. 观察仔细网址等信息,进行财务操作时认准网址。可以在百度上搜索银行名称、支付宝或者财付通等,搜索结果上会将真正的官方网站标出来,一定要认准“官网”标志,在官网上进行操作才保险。 3. 恐吓短信或者电话来的时候,不要慌,首先确认对方身份,是否究竟真是公安。即使来电号码是110,也未必是真的公安哦。 4. 切记万事都要先确认事情真与假,是与非,不要因为小便宜而造成大损失。 5. 谨慎的对待网络账户的密码、身份证、手机号等有关个人的敏感信息。不要在不知名的网站上透露个人敏感信息,更不要向不认识的人透露。 6. 不要随意安装从不明途径下载的、或者不明身份者发送的软件,那很有可能是木马病毒软件! 五.2.7亿Gmail、雅虎和Hotmail账号遭泄露 2016年5月,俄罗斯黑客成功的进行了一场大规模的数据泄露事故。在此次网络攻击中,黑客盗取了2.723亿个帐号,以俄罗斯最受欢迎的电子邮件服务Mail.ru用户为主,此外还有Gmail地址、雅虎以及微软电邮Hotmail用户。路透社称,数以亿计的数据目前正在“俄罗斯的地下黑市”出售。 知道创宇安全专家分析点评: 互联网没有绝对的安全。此次泄漏事件的发生,反映了一种新的供求关系,一条地下黑色产业链浮上水面。邮箱泄漏事件在近几年频发,大部分邮箱平台都提供免费版,但是免费之上,安全做了保障吗?免费邮箱的收益大多来自于广告商,用户数据安全问题是否被厂商考虑在内了呢? 防范手段: 所有公共平台不要使用相同密码,在没有太多数据安全的概念情况下,血淋淋的教训发生太多,每个平台密码不同,起码能保证你在一段时间的安全。严格避免使用弱密码;推荐以“固定特殊字符串”+“各平台标识符”作为各平台密码以增强安全性和降低记忆成本;推荐以固定周期修改各平台密码。 六. 全美互联网瘫痪 10月21日,黑客挟持成千上万物联网设备对美国DNS服务商Dyn发动了三波流量攻击,使得Dyn多个数据中心服务器受到影响,导致美国大部分网站都出线无法访问情况,包括:亚马逊、Etsy、GitHub、Shopify、Twitter 、Netflix、Airbnb等热门网站,此次的DDOS攻击让很多人觉得整个互联网都陷入了瘫痪。 知道创宇安全专家分析点评: Dyn是美国主要域名服务器(DNS)供应商。域名,网友访问互联网的起点和入口,也是全球互联网通信的基础。而DNS作为承载全球亿万域名正常使用的系统,则是互联网重要的基础设施。造成本次大规模网络瘫痪的原因是Dyn公司的服务器遭到了DDoS攻击。DDoS攻击又称为拒绝服务攻击。最基本的DDoS就是黑客利用合理的服务请求去占用尽可能多的服务资源,从而使得用户无法得到服务响应。 随着万物互联,也即所谓的物联网必将引发大量网络安全问题。而周五发生的这场攻击只是未来安全问题的一个缩影。从当前安全从业者处了解到,目前互联网感染僵尸木马的iot设备约在60万左右,这些设备如果一起攻击,可以轻松发起接近1T(相当于中国一个省流量)的攻击。 防范手段: 越来越多企业选择联合云服务商解决困扰。理由有两点,一是云上业务包罗万象,电商、游戏、金融、新型互联网,云服务商的安全团队经过无数次攻防对抗之后,对各类业务的深刻理解以及DDoS检测规则与业务的耦合度非企业安全运维人员所能及。第二,因为云计算厂商可以将云解析集成进高防业务,利用云计算的弹性扩展特性来提升DNS解析能力,这是它们得天独厚的优势。 七.5家俄罗斯银行遭遇DDoS攻击 11月10日,俄罗斯五家主流大型银行遭遇长达两天的DDoS攻击。来自30个国家2.4万台计算机构成的僵尸网络持续不间断发动强大的DDOS攻击。卡巴斯基实验室提供的分析表明,超过50%的僵尸网络位于以色列、台湾、印度和美国。每波攻击持续至少一个小时,最长的不间断持续超过12个小时。攻击的强度达到每秒发送66万次请求。 知道创宇安全专家分析点评: DDoS攻击已成为互联网安全面临的最严峻的威胁,自2015年,以P2P、比特币为代表的互联网金融最火,同时也成为DDoS攻击的重灾区,许多公司更是前脚刚刚发布融资成功的新闻,后脚就被黑客打的无法登录,而2016年,无论是国外还是国内DDoS攻击向着各个不同行业蔓延。今天,DDoS攻击已转化为一个完善的产业链,从攻击肉鸡的贩卖,到发动攻击,无论是敲诈勒索,还是雇凶攻打,背后都是利益的驱动。 防范手段: DDoS攻击会以大量的非法数据耗尽网络带宽和服务器资源,由于分布式攻击的源头分布广泛,且攻击时使用伪造的虚假源IP地址,使这种攻击难以追查、难以抵挡。要想成功防护DDoS攻击,就必须拥有足够的高宽带机房,将流量牵引系统部署在机房入口,同时具备抗CC攻击服务器,并拥有经验丰富的技术支撑团队进行日常运维与应急处理。 八.希拉里邮件门影响美国大选 2016年11月,希拉里因“邮件门”最终落败美国总统竞选。希拉里在担任国务卿期间,从未使用域名为“@state.gov”的政府电子邮箱,而是使用域名为“@clintonemail.com”的私人电子邮箱和位于家中的私人服务器收发公务邮件,涉嫌违反美国《联邦档案法》关于保存官方通信记录的规定。希拉里被美国联邦调查局(FBI)调查,民众支持率节节下降。 知道创宇安全专家分析点评: (编辑:ASP站长网) |