虽然安全热点事件层出不穷,但网络安全行业其实只有35年左右的历史。为了以史为鉴,这里列举了过去20年重塑网络安全格局的六大“里程碑”事件:1.互联网域名根服务器攻击2002年,一次恶意软件攻击几乎摧毁了整个互联网系统。麻痹。黑客对互联网域名系统的13台根服务器发起攻击。他们使用ICMP协议以比正常速度快10倍的速度向DNS服务器发送报文,也就是我们今天常说的DDoS攻击。这些域名(.edu、.com、.org也不例外)是互联网的关键基础设施,DDoS攻击已经成功影响了整个互联网系统的正常运行。虽然这次攻击总共只持续了大约一个小时,但却翻开了网络攻击历史的新一页,不再针对特定的公司和组织,而是针对整个互联网本身。2.Stuxnet(震网)病毒Stuxnet是一种席卷全球工业界的病毒。它于2010年6月首次被发现,也是第一个专门针对现实世界中的基础设施(控制伊朗核计划的工业控制系统)的攻击。“蠕虫”病毒。该病毒在伊朗的工业控制系统中潜伏了五年,并通过感染超过200,000台计算机并使1,000台机器物理降级,对伊朗大约五分之一的核计划造成了重大破坏。据悉,该病毒采用了多种先进技术,具有很强的隐蔽性和破坏力。只要计算机操作人员将被感染的U盘插入USB接口,病毒就会在没有任何人注意的情况下(没有任何其他操作请求或提示出现)控制一些工业计算机系统。Stuxnet作为世界上第一个网络“超级杀伤性武器”,最终成功感染了全球45000多个网络。其中,伊朗受到的攻击最为严重,60%的个人电脑被感染。有专家大胆推测,震网病毒是政府式的网络武器,利用计算机病毒操纵物理世界尚属首次。3.雅虎数据泄露作为早期互联网和网络邮件的领头羊,雅虎透露其在2013年遭到网络入侵,同时也造成了有史以来最大的数据泄露记录,暴露了所有雅虎用户的个人数据(超过30亿)。信息。据悉,被盗用户账户信息主要包括用户名、邮箱地址、电话号码、哈希密码、加密或未加密的安全问题及答案。因为雅虎邮箱账户在当时很流行,它的受众是空前的。此次数据泄露也给不了解网络安全、不重视隐私保护的公众敲响了警钟。4.AppleiPhone数据泄露当iPhone在2007年首次推出时,我们从未想过它会产生如此深远的影响,甚至改变人们交流、社交和在线共享数据的方式。2019年,研究人员发现AppleiPhone上的数据泄露事件可能会绕过安全证书并访问加密数据,例如保存的密码、财务信息和图片。专家表示,这些漏洞实际上已经存在了好几年,目前还不清楚有多少用户被感染或有多少数据被泄露。该事件重新引起人们对移动设备带来的巨大危险的关注。5.SolarWinds攻击2019年,SolarWinds的系统被伪装成虚假软件更新的人入侵,黑客随后获得了SolarWinds客户的访问权,包括美国国土安全部和财政部。具有讽刺意味的是,本身就是一家信息技术公司的SolarWinds几个月来都没有意识到这一漏洞。这次攻击表明,即使是IT和政府机构中最大的参与者也无法幸免于网络安全攻击,并且鉴于他们财力雄厚,可能成为黑客更有吸引力的目标。6.ColonialPipeline攻击今年早些时候,针对ColonialPipeline的勒索软件网络攻击造成了大规模的天然气中断和燃料供应恐慌。多年来,网络安全社区一直在讨论公用事业基础设施受到攻击的可能性,这一事件证明了攻击的破坏力有多大,其影响可与其他自然灾害相媲美。ColonialPipeline攻击在勒索软件史上也具有特殊意义,因为考虑到燃料供应中断对公众的广泛影响,ColonialPipeline最终选择向攻击者支付近500万美元的赎金。虽然不久后美国司法部宣布帮助其追回230万美元。考虑到天然气短缺带来的恐慌和焦虑,这次袭击事件实际上激发了公众对网络安全的认识和迫切需求。总结这些事件中的每一个,都真实地反映了网络安全格局在短短几年内会发生怎样的变化,以及网络安全专业人员与时俱进的必要性和重要性。不幸的是,随着更多数据在线可用,网络攻击的数量只会增加,并且这些攻击的影响将继续变得更加严重。我们认为,未来的网络攻击可能更倾向于针对人类共同需求(如水或电)的获取,因为黑客的目的是赚钱,而这些公用事业是人们愿意支付巨额赎金的东西赎回。大多数黑客天性都是逐利的,不断寻找使自己的利润最大化的目标。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
