我们已经在安全方面度过了另一年……已经过去了一年。从全球勒索软件攻击到包含数十亿条记录的泄漏,一切都应有尽有。网络安全是一项持续不断的新闻功能。没有一个月没有发生重大泄漏,攻击或类似事件。
您是否注意到所有发生的事情?很难跟上步伐-即使对我来说,我每天都在看和读安全新闻。考虑到这一点,我整理并回顾了网络安全年度,以便您可以放心大惊小怪。
大事件
2017年的安全性是一系列野蛮的,令人难忘的事件使它显得尤为重要。许多事件是如此之大,以至于几乎影响了地球上的每个人。一些机构关闭了主要机构,而另一些机构则真正令人震惊地从以前值得信赖的机构泄漏了数据。让我们检查一下影响这一年的重大事件。
2016年4月,一个名为“影子经纪人"的阴暗(明白吗?!)组织宣布已破坏了一个属于NSA精英联盟的服务器操作称为方程组。当时,The Shadow Brokers提供了一小部分假定的NSA黑客工具和数据。 2016年万圣节和黑色星期五期间,影子经纪人试图拍卖其不义之财,但收效甚微。
也许他们终于掌握了整个资本主义的东西?
—空车(@ (空轮)2017年7月2日
他们正在寻找750 BTC — 2017年1月的价值约为75万美元,但在2017年12月的历史高位超过了900万美元。相反,他们获得了价值约18,000美元的比特币并发行NSA黑客工具的全部转储,免费在线。影子经纪人的身份仍然未知。但是,人们普遍认为,这是一个俄罗斯政府的精英黑客组织,希望对他们的同行进行整合,并说明归因于民族国家的黑客是危险的业务。
接下来发生了什么?朋友,请继续读下去。
在Shadow Brokers黑客工具库中,有一种称为ETERNALBLUE(也称为EternalBlue)的漏洞利用程序。 EternalBlue利用Microsoft服务器消息块(SMB)协议中的一个已知漏洞(现已修补),允许攻击者插入特制数据包,以便在目标计算机上执行恶意代码。
NSA警告微软,黑客已经拥有了该漏洞。危害了EternalBlue漏洞。微软对此做出了回应,取消了2017年2月的安全更新,对该漏洞进行了修补,并于2017年3月将其全部推广。向前追溯到2017年5月,WannaCry勒索软件受到攻击,利用了EternalBlue和SMB协议漏洞。 >
— Ollie Cowan(@Ollie_Cowan),2017年5月12日
WannaCry在最初的24小时内破获了报告的25万台计算机,对机器进行了加密,并要求以比特币的价格支付私钥需要解锁每个设备。英国的NHS受到严重打击,迫使某些地区只能使用紧急服务。 Telefonica,FedEx,德意志银行,日产,雷诺,俄罗斯铁路服务,中国大学等受WannaCry的直接影响。
Marcus Hutchins(又名MalwareTech)通过注册域名来遏制全球勒索软件的流行。在勒索软件源代码中找到。域名代理链接了新感染的陷阱。勒索软件没有对设备进行加密,而是使其处于休眠状态。在同一个月的晚些时候,巨大的Mirai僵尸网络尝试进行DDoS。
-Kafeine(@kafeine)2017年5月12日
Microsoft直接指控NSA通过存储重要漏洞导致事件
数据泄露已成为一角钱。它们无处不在,影响到一切,意味着您必须更改密码。但是在2017年6月,安全研究员Chris Vickery发现了一个可公开访问的数据库,其中包含1.98亿美国选民的选民登记详细信息。这几乎等于每个选民可以追溯到十年或更长时间。
The data, collected and aggregated by conservative data firm Deep Root Analytics, was hosted on a misconfigured Amazon S3 server. Luckily for Deep Root Analytics, the majority of the data was publicly accessible, meaning it containing names, address, party affiliations, and so on. But a hacker could certainly find a use for that quantity of pre-aggregated personal information.
Vickery说,“这绝对是我有史以来最大的发现。我们开始朝着正确方向努力以确保这些东西的安全,但是在变得更好之前,情况会越来越糟。确实是令人担忧的时刻。
汇总,汇总,下一个巨大的漏洞就在这里。惊人的Equifax数据泄露事件引起了几乎所有美国公民的注意。为什么?由于信用报告机构遭受重大违规,未能披露信息,让董事会成员在宣布违规之前出售股票,并将几乎每位美国公民的详细信用历史记录暴露给掌握数据的人。
声音不好,对吧?过去和现在都很糟糕。 Equifax不满足于揭露亿万公民的信用记录,却一再挫败清理工作。那么,发生了什么事?
2016年12月,一名安全研究人员不愿透露姓名告诉Motherboard,他们偶然发现了一个仅用于Equifax员工的在线门户。研究人员利用“强制浏览"错误,立即获得了数百万美国公民的记录的访问权限。研究人员将此漏洞告知Equifax,作为负责任的披露。请记住这一漏洞。
在2017年9月,有报道称Equifax是重大网络安全漏洞的受害者-但该漏洞发生在2017年3月。该漏洞似乎与以前的漏洞相同向信贷机构详细说明。与此同时(仍在9月),Equifax宣布数据盗窃影响了1.45亿美国消费者,以及40万至4400万英国居民和8000加拿大人。
黑客窃取了包括全名,出生日期,地址,社会安全号码以及其他一些重要信息类型,例如驾驶执照。简而言之,这是有史以来最严重的数据泄漏之一。
但情况越来越糟。公告发布后的几天里,Equifax帐户恢复和帮助站点被OpenDNS标记为垃圾邮件,并使其脱机,这被认为是网络钓鱼站点。哦,要检查其帐户状态,用户必须输入其社会安全号码的最后六位数字-具有讽刺意味的是,密码没有丢失。然后,该站点开始返回错误信息。用户输入完全错误的信息的许多报告返回了积极的结果,通知用户他们的数据已丢失。然后弹出一个网络钓鱼站点,使本来已经很模糊的水域变得更浑浊。
目前还没有黑客组织提供数据。但是,当他们这样做时,您可以确定数据将带有高昂的价格。
如果没有WikiLeaks的录入,网络安全就不会是一年了。 2017年3月,维基解密发布了一系列CIA文件,其中包括7,818个网页以及943个附件。中央情报局前局长迈克尔·海登(Michael Hayden)在谈到其真实性时表示,中央情报局“不对真实性或内容或声称的情报文件发表评论。"
现任和前任其他官员均确认了其真实性。文件。其他人将CIA Vault 7泄漏比作通过Shadow Shadows泄漏给NSA的黑客工具。 Vault 7包含哪些内容?
-Caro Kann(@kann_caro),2017年12月7日
这些文件实质上是功能强大的黑客工具和漏洞利用程序的详尽目录。其中包括有关破坏Skype,Wi-Fi网络,PDF文档,商业防病毒程序,密码盗窃等的说明。
网络安全公司Symantec分析了这些工具,并找到了一些与“使用过的匹配工具"的描述名为“长角牛"的组织针对16个国家/地区的至少40个不同目标进行了网络攻击。赛门铁克对某些工具的开发时间表及其针对特定目标的使用情况的分析进一步证实了Vault 7内容的真实性以及它们与CIA的直接链接。
数据泄露
那些五个事件可能是今年最大,最令人震惊的启示。但是,它们并不是唯一的重大事件。有几起涉及令人难以置信的数字的数据泄露;仅River City Media转储就包含14亿个电子邮件帐户,IP地址,全名等等(并且这不考虑RCM本身是垃圾邮件提供者的影子集团)。
The figure below is simply staggering, but represents a 56 percent in recorded lost or stolen records since I wrote the last end of year report.
英国的NHS?令人沮丧的美国国家卫生服务局(National Health Service)在2017年3月遭受了最严重的数据泄露事件。一次意外泄露揭露了2600万条记录的私人医疗数据,占全国2600例健康习惯。或所谓的“亚洲大泄漏"(Big Asian Leak),即一个黑客数据库,其中包含从数家中国主要技术公司窃取的超过10亿条记录?那个人几乎没有在亚洲和网络安全界以外发布过消息。
如果您想了解有关每次违规行为背后的大量数字的信息,我建议您浏览Breach Level Index。或者,此Identity Force列表也很全面。
恶意软件和勒索软件
冷酷的数字事实如下:恶意软件和勒索软件攻击持续增长。在全球范围内,还有更多的恶意软件和勒索软件变体。 G-DATA安全博客估计,每天每天有超过27,000个新的恶意软件样本,即每3.2秒。他们的半年研究发现,每5个恶意软件标本中就有一个是在2017年创建的。(请阅读我们的指南,了解如何删除其中的大部分标本!)
今年,WannaCry勒索蠕虫更详细完全歪曲了感染状况。 Sophos最近的一份报告[PDF]详细说明了“ Cerber是最多产的勒索软件系列。 。 。它的力量被遮盖了几个月。 。 。其他攻击媒介,例如恶意广告,网络钓鱼和带有恶意附件的垃圾邮件,也大量增加。
其他极端强毒的病毒,例如Petya / NotPetya / GoldenEye通过加密主引导记录,强制重新引导以启用加密过程,运行伪造的CHKDSK命令提示符来伪装该过程,并要求大量赎金来解密系统,从而提高了勒索软件的攻击水平。
例如,常见的恶意行为并向毫无戒心的用户勒索赎金,或将恶意漏洞利用工具包强制下载到设备。
在2017年第三季度,卡巴斯基实验室发现全球电子邮件流量中有59.56%是垃圾邮件-比上一季度增长1.05%。在该垃圾邮件中,赛门铁克估计,每359个垃圾邮件中都会携带一个恶意附件,而电子邮件通常仍是恶意软件的第一大传递机制。
“没有其他传播渠道可以接近:包含漏洞利用程序的不受影响的网站工具包,而不是SMB之类的网络文件共享技术,也不是诱使用户点击横幅广告的恶意广告活动。实际上,用户通过电子邮件遇到恶意软件的可能性几乎是通过恶意网站的两倍。"
隐私和监视
不仅恶意软件,勒索软件,垃圾邮件和类似垃圾邮件的数量有所增加,但是随着监视的增加,我们的总体隐私正在减少。在今年年初,我们仍然对巨大的Yahoo!感到满意。数据泄露。我未将其包含在本年度审核中,因为大多数信息是在我撰写去年的审核报告之后,但重要的是在2017年之前,于2016年12月到达的。
长短是这样的:雅虎!在2016年全年遭受多次数据泄露,导致数十亿个人记录泄漏。真是太糟糕了,几乎摧毁了雅虎/ Verizon的巨大合并。但是,以下统计数据是雅虎之后的数据,但是在Equifax和Voter注册之前发生了泄漏,因此请记住这一点。
2017年1月,皮尤研究中心(Pew Research)报告说:“大多数美国人(64%)个人经历了一次重大数据泄露事件,并且相当大一部分公众对关键机构(尤其是联邦政府和社交媒体站点)缺乏信任以保护其个人信息。"鉴于Equifax泄漏导致1.45亿公民和选民登记泄漏1.98亿条记录,我敢打赌,这一百分比已显着增加。
Regarding surveillance, just 13 percent of the U.S. public say it is “not at all likely” that the government is monitoring their communications. This, after the significant reduction in NSA metadata capture-reach , is telling. Nearly 80 percent of U.S. adults under the age of 50 believe their communications are tracked. However, in the over-50 bracket, this figure drops to around 60 percent.
网络钓鱼
在这里,您正在等待的好消息。网络钓鱼站点的总数已从2016年第二季度的450,000多个高位下降到2017年第二季度的大约145,000个。庆祝时间!
不是那么快!网络钓鱼站点的总数已大大减少,但网络钓鱼方法的种类有所增加。犯罪分子不仅仅是使用诱饵的电子邮件,而是在整个即时通讯程序和其他通信平台中传播恶意武器。
伪造的机票,超市抵用券诈骗,免费咖啡,家具,电影票等等WhatsApp,SnapChat和其他即时通讯程序。
展望2018年
在这一点上,您可能正在考虑“请让它结束。"嗯,您在真幸运!您已经到了2017年彻底但完全黯淡的网络安全评估的结尾。总结:随着威胁的增加,其危害变得更加严重,代价更高,影响范围更广。
保持在线安全并非完全容易。但这也不是一件繁琐的事。每次攻击之间只有一个相互关联的因素。猜到了吗?没错:这是人为因素。进行基本网络安全技能的教育可以缓解大量潜在的问题。
随着我们进入2018年,隐私和安全性的概念逐渐消失。技术正在创造难以置信的便利性,但是一旦丢失,成本很难弥补。公民越来越多地寻求保护其隐私的新解决方案。或者,至少,管理他们放弃的数据。数据利用解决方案越来越受关注,其目的是向作为数据创建者的用户回归力量。数家区块链初创公司将在2018年及以后进行大胆尝试以实现这一目标。 (以及旨在改变我们与信贷机构的关系的人。)
教育,教育,教育
但是实际上,我们必须接受我们曾经知道的那种隐私它早已不复存在。每个互联网用户都坐在汇总数据的山顶上。互联网(以及大数据)的发展速度比其他改变世界的技术要快。不幸的是,用户陷入了泥潭。
正如加密专家布鲁斯·施耐尔(Bruce Schneier)所说:“人们不会对食物进行病原体检测或对航空公司进行安全检查。政府这样做。但是政府未能保护消费者免受互联网公司和社交媒体巨头的侵害。但这会发生。控制大公司的唯一有效方法是通过大政府。"
对自己和周围的人进行教育还为时不晚。几乎可以肯定会有所作为。而且您不必花费数千美元来保护安全,但这可以为您节省下更多的钱。一个很好的起点是我们的在线安全改进指南。
您在2017年是否遇到过安全漏洞?在评论中告诉我们。
