黑客攻擊事件暴露的技術(shù)缺陷有些是可以避免

    今年是重大網(wǎng)絡(luò)安全事件的多發(fā)之年，包括俄羅斯黑客竊取美國民主黨的電子郵件和美國史上最大規(guī)模的DDoS攻擊等。這些事件讓許多人覺得，互聯(lián)網(wǎng)世界毫無安全可言。這些黑客攻擊事件暴露了一些可以解決的技術(shù)缺陷，它們中有一些原本是可以避免的。

    它們留下的最重要教訓(xùn)是，網(wǎng)絡(luò)安全是一場永遠的戰(zhàn)斗。在這場戰(zhàn)斗中，任何一方都不可能長期占據(jù)上風(fēng)。對網(wǎng)絡(luò)安全技術(shù)人員而言，他們需要不斷在網(wǎng)絡(luò)安全事故發(fā)生之后吸取教訓(xùn)，以尋找維護數(shù)據(jù)和通信安全的下一步措施。

    下面今年最重大的六個網(wǎng)絡(luò)安全事故，以及它們留下的教訓(xùn)。

    1.美國民主黨郵件失竊

    美國民主黨國家委員會(Democratic National Committee)的電子郵件被黑客竊取，這一事件不僅使民主黨總統(tǒng)候選人希拉里·克林頓多了許多反對者，也顯示了俄羅斯試圖影響美國大選，支持共和黨候選人唐納德·特朗普。

    美國情報機構(gòu)表示，竊取民主黨郵件的黑客來自俄羅斯，而且可能與俄羅斯政府高層有關(guān)。美國總統(tǒng)奧巴馬已經(jīng)要求有關(guān)部門在他離任之前就這起事件提交一份報告。但是，這次事件的真相和影響也許要很久之后才會被人們知道。

    這次事件表明，網(wǎng)絡(luò)安全事故發(fā)生之后，安全部門難以找到具體的作案者，因為很難找到無可爭辯的證據(jù)。美國的一些網(wǎng)絡(luò)安全供應(yīng)商的研究人員已經(jīng)將這次事件歸咎于俄羅斯的Cozy bear 和Fancy bear這兩大黑客組織，但沒有證據(jù)表明它們與俄羅斯政府有關(guān)。

    這一事件還表明，出于政治動機的網(wǎng)絡(luò)攻擊可能成功，而且可以不留下任何確鑿的證據(jù)。通過網(wǎng)絡(luò)攻擊，任何國家的選舉都可能受到國外政治勢力的影響。如果候選人及其政黨希望避免遭到此類攻擊，他們需要更加注意網(wǎng)絡(luò)安全，無論攻擊者是誰。

    2.Dyn DDoS攻擊

    前不久，黑客對主要美國主要的DNS服務(wù)商Dyn發(fā)動了大規(guī)模的DDoS攻擊，其影響大大超出了黑客的預(yù)想。

    值得注意的是，這次攻擊主要是通過一個僵尸網(wǎng)絡(luò)實施的，這個僵尸網(wǎng)絡(luò)劫持了成千上萬的物聯(lián)網(wǎng)設(shè)備。10月21日，Dyn遭到了三波流量攻擊，許多個數(shù)據(jù)中心受到影響。

    Dyn服務(wù)的客戶包括亞馬遜、Etsy、GitHub、Shopify和Twitter 等大公司，這些知名網(wǎng)站都出現(xiàn)了長時間無法登錄的現(xiàn)象，這使許多人覺得整個互聯(lián)網(wǎng)都癱瘓了。

    對企業(yè)來說，這次事件的教訓(xùn)是，它們應(yīng)該將DNS服務(wù)提供商增加至兩個或三個。這樣的話，如果一個DNS提供商遭到攻擊，它們可以使用備用的DNS提供商。他們還應(yīng)該考慮調(diào)整在DNS服務(wù)器上的數(shù)據(jù)有效期設(shè)置，以便在遭到攻擊后盡快將流量重定向到備用的DNS提供商的服務(wù)器上。

    3.雅虎用戶數(shù)據(jù)泄露

    今年9月22日，雅虎宣布其網(wǎng)站被黑，5億帳戶信息失竊。之后，雅虎發(fā)現(xiàn)，黑客入侵實際上發(fā)在2014年。在安全事故上，雅虎的反應(yīng)遲鈍讓人感到不可思議。

    這一黑客事件不但影響大量的雅虎用戶，也使Verizon收購雅虎的交易陷入混亂。這筆收購至今沒有完成，外界猜測原因是Verizon希望將交易價格減少10億美元，因為這次數(shù)據(jù)失竊事件使雅虎的價值大打折扣。

    12月14日，雅虎又宣布，其網(wǎng)站在2013年8月還遭到了另一次黑客攻擊，可能有超過10億雅虎賬戶信息被竊取，其中包括用戶的電話號碼、出生日期和安全問題等。

    這一事件留給消費者的教訓(xùn)是：為所有帳戶使用強大的、唯一的密碼，并定期更改。

    從這一事件中，企業(yè)得到的教訓(xùn)是：如果發(fā)生數(shù)據(jù)失竊事件，公司應(yīng)該直面問題，并告知客戶事件的真相以及補救措施。此外，企業(yè)應(yīng)該采用先進的安全檢測平臺，以便更快地暴露安全漏洞。

    4.NSA黑客工具被盜

    今年8月，一個名為Shadow Brokers的神秘黑客組織試圖在網(wǎng)上銷售一些黑客工具，而這些工具是從另一個名為Equation Group的神秘黑客組織那里盜來的。

    重要的是，Equation Group可能與美國國家安全局(NSA)有聯(lián)系，而Shadow Brokers可能與俄羅斯政府有聯(lián)系。有人認(rèn)為，俄羅斯通過Shadow Brokers暴露了NSA的黑客工具，目的在于揭NSA的短，同時也是對美國指責(zé)俄羅斯政府操縱黑客竊取美國民主黨郵件的回應(yīng)，以防美國政府對民主黨郵件失竊事件過度反應(yīng)。

    Shadow Brokers高調(diào)出售黑客工具也許是一個計謀，意在使這一事件得到更廣泛關(guān)注，以便對NSA施加更大壓力。

    實際上，這些黑客工具已經(jīng)比較陳舊，它們可能是NSA粗心的操作員遺留在NSA的某個服務(wù)器上，之后俄羅斯黑客入侵了NSA的服務(wù)器，并竊取了這些工具。

    5.比特幣交易網(wǎng)站Bitfinex失竊

    今年8月2日，比特幣交易平臺Bitfinex被黑客攻擊，損失了將近12萬比特幣。

    從損失的資金數(shù)額看，這次事件是第三大比特幣失竊案，但Bitfinex是最大的比特幣兌換美元交易平臺，所以影響巨大。Bitfinex將損失分?jǐn)偟剿锌蛻舻馁~戶上，每個賬戶損失了36%的資金。

    Bitfinex上的交易需要經(jīng)過復(fù)雜的認(rèn)證，因此被許多人認(rèn)為是高度安全的。這次失竊事件的教訓(xùn)是，即使最復(fù)雜的比特幣交易平臺仍然容易受到黑客的攻擊，個人用戶和機構(gòu)用戶都應(yīng)該采取措施盡量降低信息泄露的風(fēng)險。

    6.醫(yī)療機構(gòu)遭遇勒索軟件攻擊

    今年，針對醫(yī)療保健機構(gòu)的勒索軟件攻擊事件達到數(shù)十起。這些事件表明，勒索軟件攻擊不但容易實施，而且利潤豐厚，以至于黑客在尋找攻擊目標(biāo)時毫無底線。

    許多被攻擊的醫(yī)療保健機構(gòu)沒有數(shù)據(jù)備份，也沒有其他手段迅速恢復(fù)系統(tǒng)，所以他們不得不向黑客支付贖金。而且，不止一個已經(jīng)支付了贖金的醫(yī)療保健機構(gòu)后來又再次遭到同一伙黑客的攻擊。

    類似的勒索軟件攻擊可能繼續(xù)蔓延，成為消費者和大型機構(gòu)的重大威脅。

    這種普遍性攻擊警示所有企業(yè)，它們應(yīng)該預(yù)備可靠的、安全的系統(tǒng)備份，以防在遭到勒索軟件攻擊后毫無辦法。而且，它們也應(yīng)該具有能夠及時檢測勒索軟件感染的安全設(shè)施，并通過隔離措施盡量降低損失。

    2898站長資源平臺資訊-互聯(lián)網(wǎng)絡(luò)：http://www.afrimangol.com/news/hlwl/