精选国产在线观看一区二区三区_日韩av大片在线一区二区_欧美日韩v在线观看不卡_日本无遮挡色又黄的视频在线_黄片免费在线AAA_午夜视频欧美亚洲污污污_国产精品自拍第一区_无码免费三级少妇_人妻系列影片无码专区50_蘑菇成年人午夜福利

行業(yè)新聞

您當(dāng)前的位置:首頁(yè) > 新聞資訊 > 行業(yè)新聞

網(wǎng)絡(luò)攻擊與數(shù)據(jù)泄露的隱患

發(fā)布源:深圳維創(chuàng)信息技術(shù)發(fā)布時(shí)間:2020-11-06 瀏覽次數(shù):

2017年數(shù)據(jù)泄露攻擊超過(guò)850起,其中很多都導(dǎo)致了客戶個(gè)人信息和財(cái)務(wù)信息被盜。

上升的還不僅僅是數(shù)據(jù)泄露事件數(shù)量,其造成的損失更是飛漲。

《紐約時(shí)報(bào)》報(bào)道,到2017年3月,塔吉特百貨已為其發(fā)生于2013年11月的數(shù)據(jù)泄露付出了超過(guò)2.02億美元的代價(jià)。

美國(guó)最大醫(yī)療保險(xiǎn)公司Anthem最近剛剛同意支付1.15億美元用于解決源自2015年客戶信息被黑事件的集體訴訟問(wèn)題。

一、網(wǎng)絡(luò)攻擊動(dòng)機(jī)網(wǎng)絡(luò)攻擊動(dòng)機(jī)各異,Hackmageddon.com給出了下面4個(gè):網(wǎng)絡(luò)犯罪網(wǎng)絡(luò)間諜激進(jìn)黑客主義網(wǎng)絡(luò)戰(zhàn)

1. 網(wǎng)絡(luò)犯罪近3/4的網(wǎng)絡(luò)攻擊在本質(zhì)上就是犯罪,比如從金融賬戶中直接盜取金錢(qián),偷竊信用卡信息,索要贖金等等。

2014年塔吉特百貨遭遇的網(wǎng)絡(luò)攻擊就是一個(gè)典型的例子。

截至目前,網(wǎng)絡(luò)犯罪已成為公司企業(yè)和監(jiān)管機(jī)構(gòu)的關(guān)注重點(diǎn)。

2. 網(wǎng)絡(luò)間諜緊隨其后的就是網(wǎng)絡(luò)間諜。

此類攻擊是為了獲取交易秘密和其他機(jī)密商業(yè)信息。

2017年3月,鄧白氏公司52GB數(shù)據(jù)庫(kù)被盜,內(nèi)含3370萬(wàn)各大公司職員及政府工作人員的信息。

該數(shù)據(jù)庫(kù)被其競(jìng)爭(zhēng)對(duì)手公司用于發(fā)起針對(duì)性電子郵件營(yíng)銷,鄧白氏公司為此付出了慘重的代價(jià)。

在可確定攻擊動(dòng)機(jī)的案例中,網(wǎng)絡(luò)間諜攻擊占比10-15%。

3. 激進(jìn)黑客主義激進(jìn)黑客主義時(shí)常見(jiàn)諸報(bào)端,但基本上被公司企業(yè)無(wú)視,因?yàn)槠淠康耐巧鐣?huì)性或政治性的,不涉及金融財(cái)務(wù)。

比如說(shuō),2017年2月,某匿名黑客組織搞攤了疑似托管兒童色情內(nèi)容的多家暗網(wǎng)網(wǎng)站。

與網(wǎng)絡(luò)間諜類似,激進(jìn)黑客主義攻擊的數(shù)量不多,占比也在10-15%左右,在不同國(guó)家隨各個(gè)競(jìng)選周期有漲有落。

4. 網(wǎng)絡(luò)戰(zhàn)政府支持的攻擊或僅僅是為了制造混亂的網(wǎng)絡(luò)攻擊,都被定義為網(wǎng)絡(luò)戰(zhàn)。

基本上,網(wǎng)絡(luò)戰(zhàn)就是發(fā)生在互聯(lián)網(wǎng)和信息流上的廣義的戰(zhàn)爭(zhēng)。

這種網(wǎng)絡(luò)攻擊是每年發(fā)生頻率最低的一類。

二、10種常見(jiàn)數(shù)據(jù)泄露攻擊技術(shù)如前文所述,攻擊技術(shù)一直在進(jìn)化。

10年前的常見(jiàn)攻擊技術(shù)與近些年的常見(jiàn)技術(shù)完全不同。

這種變革不僅僅是代碼驅(qū)動(dòng)的,設(shè)備也是驅(qū)動(dòng)因素之一。

安卓移動(dòng)設(shè)備已成網(wǎng)絡(luò)犯罪重災(zāi)區(qū),突破移動(dòng)設(shè)備的攻擊技術(shù)數(shù)量也隨之倍增。

最近幾年最常見(jiàn)的10大攻擊技術(shù)如下:

1. 惡意軟件/銷售終端(PoS)可能1/3的攻擊都是奔著聯(lián)網(wǎng)PoS去的,為了盜取信用卡和借記卡信息。

家得寶和塔吉特就是此類攻擊的受害者。

2. 勒索軟件2017年可謂勒索軟件年,WannaCry簡(jiǎn)直讓全世界各大公司、政府機(jī)構(gòu)、學(xué)校、醫(yī)院等等團(tuán)體和個(gè)人“想哭”。

這種惡意軟件的常見(jiàn)路數(shù)是“不付贖金就曝光你的秘密”,或者“不支付贖金就讓你用不了自己的電腦”。

還有另一種勒索方式是,“想隱瞞自己被黑的事實(shí)?先把贖金付了吧!”Uber遭遇到的就是這后一種勒索。

3. 賬戶劫持個(gè)人賬戶、公司賬戶和云賬戶都會(huì)被劫持,一旦電子郵件、計(jì)算機(jī)和系統(tǒng)賬戶被劫持,黑客就可能入手賬戶擁有者的個(gè)人信息、財(cái)務(wù)信息,用以直接從金融賬戶中轉(zhuǎn)賬,盜刷信用卡/借記卡,或者進(jìn)行敲詐勒索。

4. SQL代碼注入因?yàn)楸緛?lái)就是為網(wǎng)上查詢和互動(dòng)設(shè)計(jì)的,所以數(shù)據(jù)庫(kù)網(wǎng)站及應(yīng)用特別扛不住SQL注入攻擊。

如果防護(hù)不佳,黑客可通過(guò)Web應(yīng)用向數(shù)據(jù)庫(kù)服務(wù)器發(fā)送代碼,無(wú)需口令就能訪問(wèn)服務(wù)器,然后獲取到該服務(wù)器連接的系統(tǒng)或網(wǎng)絡(luò)的訪問(wèn)權(quán),之后就可以為所欲為了,比如上傳惡意軟件、劫持賬戶之類的。

5. 拒絕服務(wù)單機(jī)拒絕服務(wù)或分布式拒絕服務(wù)。

后者是網(wǎng)絡(luò)戰(zhàn)和激進(jìn)黑客主義的主力拒絕服務(wù)攻擊方式,黑客從成百上千乃至數(shù)十萬(wàn)個(gè)源頭向目標(biāo)系統(tǒng)或網(wǎng)站發(fā)送流量洪水,造成目標(biāo)流量過(guò)載,帶寬耗盡,致其系統(tǒng)宕機(jī),網(wǎng)站下線。

而且,此類攻擊往往還會(huì)在大量流量的掩護(hù)下混入木馬和其他惡意軟件。

6. DNS劫持類似域名盜竊,黑客將用戶的域名查詢請(qǐng)求重定向到自己控制下的域名服務(wù)器(DNS),通過(guò)虛假“輸入支付信息”頁(yè)面來(lái)盜取Web流量或金融信息,或者誘騙Web用戶下載惡意軟件。

7. 惡意跨框架/Java腳本與DNS劫持類似,惡意軟件在受害設(shè)備上加載貌似合法的頁(yè)面,盜取用戶輸入的數(shù)據(jù),或?qū)⒂脩魧?dǎo)引到黑客控制的網(wǎng)站。

8. 零日漏洞新型散布技術(shù)。

惡意軟件通常在網(wǎng)上廣為傳播,但零日漏洞不一樣:針對(duì)某個(gè)程序或系統(tǒng)漏洞的惡意軟件會(huì)先行放出,但其激活要等到漏洞被發(fā)現(xiàn)的時(shí)候才進(jìn)行(所謂“零日”),所有惡意動(dòng)作都在“零日”完成——數(shù)據(jù)竊取、泄露、下載惡意代碼等等。

由于惡意軟件并不是即時(shí)激活,便可在在“零日”之前有足夠的時(shí)間悄悄擴(kuò)散。

9. 暴力破解不耍任何花招,單純靠自動(dòng)化試錯(cuò)來(lái)定位口令或數(shù)據(jù)加密標(biāo)準(zhǔn)密鑰。

比如說(shuō),如果口令有5位,暴力破解程序就挨個(gè)嘗試數(shù)字和字母的每一種排列組合,直到發(fā)現(xiàn)正確的口令。

10. 憑證填充暴力破解的另一版本——自動(dòng)反復(fù)嘗試?yán)貌糠值卿浶畔@取賬戶權(quán)限。

考慮到大量數(shù)據(jù)泄露事件已經(jīng)讓數(shù)億人的信息全部或部分泄露,該技術(shù)可謂危害巨大。


  • 上一篇:企業(yè)如何解決內(nèi)部數(shù)據(jù)泄露
  • 下一篇:數(shù)據(jù)在云端儲(chǔ)存是否安全
  • Copyright © 2021 深圳市維創(chuàng)信息技術(shù)有限公司 版權(quán)所有

    粵ICP備2021016007號(hào)