欧美成人精品手机在线观看_69视频国产_动漫精品第一页_日韩中文字幕网 - 日本欧美一区二区

譯者 | 晶顏

審校 | 重樓

對于首席信息安全官和其他經驗豐富的安全領導者來說，了解過去的事件對于防范未來的網絡威脅至關重要。通過深入研究近年來一些最具影響力的網絡攻擊事件，可以有力地提醒我們，網絡威脅的多樣性以及采取強有力的安全措施的必要性。

在這篇文章中，我們探討了七起關鍵的網絡安全事件及其影響，以及它們為安全領導者和組織加強網絡防御提供的寶貴經驗。

1.Colonial Pipeline勒索軟件攻擊（2021年）

2021年5月的Colonial Pipeline勒索軟件攻擊是一個嚴峻的時刻，表明網絡威脅對關鍵基礎設施產生了非常切實的影響。這一事件不僅擾亂了數字業務，而且對燃料供應產生了深遠的影響，影響了美國東海岸的大部分地區，并在各個受影響的城市造成了大規模的恐慌性搶購。

事件回顧

2021年5月，負責運輸美國東海岸近一半燃料供應的“殖民管道”（Colonial Pipeline）淪為勒索軟件攻擊的受害者，導致其運營能力中斷。勒索軟件將該公司鎖定在其系統之外，對數據進行了加密，并要求其支付贖金來解密數據。

攻擊的直接后果是大范圍的燃料短缺和燃料價格飆升。這種情況凸顯了關鍵基礎設施面對網絡威脅的脆弱性，以及這種攻擊可能對社會功能產生的“多米諾骨牌”效應。

出于緊急考慮，該公司答應了網絡犯罪分子的要求，支付了440萬美元的贖金。

對網絡安全實踐的影響

勒索軟件攻擊凸顯了為國家基礎設施服務的部門迫切需要強有力的網絡安全措施，強調了主動防御勒索軟件戰略的重要性。

隨著各國努力應對日益復雜的網絡對手，Colonial Pipeline事件提醒我們，有必要在威脅情報方面進行合作，并投資于網絡彈性戰略，以減輕針對關鍵基礎設施的攻擊可能帶來的破壞性后果。

行業經驗和教訓

攻擊發生后，各行業對關鍵基礎設施易受網絡威脅的認識有所提高。這一事件促進了加強網絡安全協議的舉措，強調了面對勒索軟件威脅時主動防御措施和應急響應計劃的重要性。

2.SolarWinds供應鏈攻擊（2020年）

SolarWinds事件突出了許多組織忽視的攻擊媒介：通過受信任的軟件供應商進行攻擊。這是一起復雜的攻擊事件，影響了全球軟件供應鏈，進而危及了全球組織，包括多個美國政府機構。

事件回顧

2020年12月，國家支持的黑客組織滲透了SolarWinds的Orion IT監控和管理軟件的構建環境。這使得他們可以將惡意代碼“SUNBURST”嵌入到合法的軟件更新中，從而可以秘密地傳播到廣泛的用戶網絡中。

SUNBURST惡意軟件在部署后12天內保持休眠狀態，表現出了操作上的狡猾屬性。這種延遲策略對于逃避即時檢測至關重要，同時也強調了擴展數據保留以識別潛在威脅的必要性。一旦激活，SUNBURST就會對特定的進程、服務和驅動程序進行細致的掃描。如果它檢測到監控工具或安全進程，它將被程序終止其操作，這是一種自我保護機制，確保其在目標環境中的持久性。

該惡意軟件的設計非常復雜，其網絡通信與正常的SolarWinds通信無縫地融合在一起。滲透完成后，攻擊者會專注于偵察，而非立即竊取或破壞數據。他們還會在網絡上橫向移動，識別和收集高價值目標的信息，并為更大范圍的訪問提升權限。

對網絡安全實踐的影響

SolarWinds攻擊事件提高了人們保護數字供應鏈的意識。它的重要性在于，威脅行為者通過破壞受信任的供應商，可以獲得對眾多組織的廣泛訪問權限。供應鏈攻擊的后果正在波及并引發對第三方關系的重新評估，強調供應鏈安全，并認識到防御此類攻擊需要集體和協調的努力。

行業經驗和教訓

該事件凸顯了重新評估網絡安全實踐的重要性，特別是在軟件開發和供應鏈安全方面。同時，它還強調了更好地監控網絡行為的必要性，以及嚴格的代碼審計和驗證過程的重要性。

為了應對這次攻擊，網絡安全行業加強了對先進威脅檢測機制的關注。它強調了行為檢測的必要性，無論進程是否名義上“受信任”或攜帶已知的數字證書，都可以識別惡意行為。這一行業的集體努力不僅旨在尋求技術解決方案，還旨在重新構想供應鏈安全和情報共享的方法。

3.NotPetya惡意軟件（2017年）

2017年，世界各地的組織都受到了NotPetya的影響，這是一種最初偽裝成勒索軟件的惡意軟件。然而，它的真實設計要比勒索軟件險惡得多。它的目的是造成廣泛的破壞，而非經濟利益。NotPetya的全球影響無疑是深遠的，從銀行到航運公司的各種組織，甚至連美國切爾諾貝利核電站的輻射監測系統無一幸免。

事件回顧

NotPetya作為勒索軟件的欺騙性外表掩蓋了它的實際目的——造成前所未有的大規模破壞。典型的勒索軟件會鎖定數據以獲取贖金，而NotPetya不同，它的編程目的是破壞數據。它利用常用軟件的漏洞迅速在全球傳播。

這次攻擊的全球范圍很廣，不同行業的組織都受到了影響。同時，攻擊造成的經濟損失是驚人的，總損失預計超過100億美元。這一數字不僅反映了直接造成的破壞，還反映了受影響實體面臨的長期運營和聲譽損害。

NotPetya利用復雜的方法進行滲透并在網絡間廣泛傳播。它利用了已知的漏洞，尤其是微軟Windows的漏洞，并使用類似勒索軟件的技術來鎖定系統。然而，它的有效載荷主要是破壞性的，會導致受影響的系統無法操作，數據無法恢復。

對網絡安全實踐的影響

這一事件促使了對網絡安全實踐的重新評估，并強調了改善全球合作以防止和應對未來類似活動的迫切需要。

行業經驗和教訓

NotPetya惡意軟件的爆發展示了國家支持的網絡攻擊的破壞性潛力。NotPetya被認為是俄羅斯軍事黑客所為，攻擊的目標是烏克蘭的基礎設施，但后來演變成了全球威脅。它的意義在于認識到網絡武器可能會產生意想不到的后果。NotPetya展示了網絡工具不受地理邊界的影響超越國界并影響組織的潛力。

這次攻擊提醒了網絡安全和信息安全專業人士，網絡武器可能會造成現實世界的破壞。作為回應，網絡安全模式發生了重大轉變，越來越重視防范此類破壞性惡意軟件。這一事件強調了嚴格的漏洞管理和實施強大的、多層次的網絡安全防御的必要性。

4.WannaCry勒索軟件攻擊（2017年）

對于2017年從事信息安全工作的人來說，WannaCry勒索軟件攻擊可能是他們永遠不會忘記的一天。這次攻擊引發了一場全球危機，暴露了未打補丁的系統的脆弱性，以及迅速、廣泛中斷的可能性。該勒索軟件利用了微軟Windows系統的一個關鍵漏洞，感染了150個國家的20多萬臺電腦，從醫療機構到政府機構和企業的系統均受到影響。

事件回顧

WannaCry的作案手法既激進又有效。它利用了微軟服務器消息塊（SMB）協議實現中的一個漏洞。該漏洞（CVE-2017-0144）允許攻擊者在目標系統上執行任意代碼。這種能力使得WannaCry能夠在網絡上快速傳播，感染計算機并加密文件。

事實上，微軟在2017年3月就發布了該漏洞的補丁，也就是WannaCry開始傳播的兩個月前。然而，WannaCry的快速傳播很大程度上歸因于許多組織并未安裝補丁，導致大量系統易受攻擊。

這次攻擊不分青紅皂白地針對了一系列行業，導致醫療系統和制造工廠嚴重中斷。醫院的數字系統被鎖定，阻礙了訪問患者記錄和提供基本服務。制造業的生產線被迫停工，導致運營延誤和財務損失。

對網絡安全實踐的影響

WannaCry攻擊促使全球網絡安全專業人士和組織迅速做出一致反應。遏制病毒傳播的措施包括部署安全補丁、隔離受感染的系統和加強網絡防御。該事件還加速了先進威脅檢測和響應能力的開發和采用，強調了及時補丁管理和主動網絡安全措施的重要性。

行業經驗和教訓

WannaCry攻擊給企業敲響了警鐘，提醒他們要優先考慮網絡安全威脅和及時更新軟件。它的影響不僅限于經濟損失，還提高了人們對保護數字基礎設施重要性的認識。這次攻擊還促使政府和私營部門加強合作，以強化網絡安全措施。

WannaCry事件凸顯了全球網絡威脅的相互關聯性，強調了采取集體、主動的方式應對網絡安全的必要性。作為一個警示故事，WannaCry提醒人們，網絡安全是一項共同的責任，敦促組織和個人都加強對不斷發展的勒索軟件威脅的防御。

5.Equifax數據泄露（2017年）

當知名消費者信用報告機構Equifax披露數據泄露案時，世界見證了最大的個人數據泄露事件之一。時至今日，Equifax數據泄露事件仍是數據安全措施松懈造成的驚人規模和潛在后果的一個突出案例。

事件回顧

攻擊者利用了Apache Struts Web應用程序框架中的漏洞CVE-2017-5638，該漏洞允許未經授權訪問Equifax的系統。攻擊者能夠瀏覽網絡并訪問包含超過1.47億人個人信息的文件，從而造就了歷史上最嚴重的數據泄露案之一。此次泄露事件不僅涉及受影響個人的數量，而且涉及泄露數據的敏感性，其中包括社會安全號碼、姓名、地址和出生日期。此外，大約20.9萬名消費者的信用卡號碼也被竊取。

高度敏感的個人數據泄露打開了潛在身份盜竊和金融欺詐的閘門，對數百萬人的影響不只是暫時的，而且可能會持續數年。這一漏洞對大公司處理敏感個人數據時采用的安全措施敲響了警鐘。

它還揭示了與集中數據收集和存儲做法相關的風險。此次數據泄露的后果引起了公眾的廣泛關注，人們對Equifax失去了信任，并對現有數據保護法律法規的充分性提出了質疑。

對網絡安全實踐的影響

除了受影響的個人面臨的直接經濟損失和身份盜竊風險外，此次數據泄露還促使人們重新評估數據保護標準。它強調了組織需要優先考慮強大的網絡安全措施，保護敏感信息，并及時向受影響方披露違規行為。Equifax數據泄露引發了圍繞消費者隱私的討論，促使立法機構努力加強數據安全監管。

行業經驗和教訓

Equifax數據泄露事件突顯出，保護個人數據不僅是一項企業責任，也是一項社會責任，這促使企業和政策制定者在數字威脅不斷升級的時代提高對網絡安全的承諾。

這次數據泄露引發了個人數據管理和保護方式的重大轉變。它導致人們更加重視強大的身份網絡安全、數據保護策略和法規遵從性。

在數據泄露事件發生后，各行各業共同努力加強對此類漏洞的防御，包括實施高級加密、定期安全審計和全面的數據隱私框架。

6.索尼影業黑客（2014年）

對索尼影視娛樂公司的網絡攻擊將數字脆弱性與國際政治交織在一起。這次攻擊導致大量敏感公司數據泄露，包括未發行的電影、機密員工信息和私人高管電子郵件。這次泄密事件不僅對索尼的運營和聲譽產生了重大影響，也凸顯了網絡安全與持續的地緣政治緊張局勢之間的交集。

事件回顧

外界普遍認為，這次攻擊是朝鮮黑客所為，是對索尼發行電影《the Interview》的報復。這部電影諷刺地描繪了刺殺朝鮮領導人的虛構故事。黑客們成功地滲透進了索尼的網絡，竊取了大量的專有數據，隨后將其公之于眾。

由于未公開內容的暴露，索尼遭受了經濟損失，而敏感的內部通信的泄露，又使索尼的聲譽雪上加霜。

對網絡安全實踐的影響

索尼影業遭到黑客攻擊后，該公司迅速做出了全面的回應，包括廣泛的取證調查，并加強了網絡安全措施。它還引發了一場更廣泛的行業討論，討論保護敏感數據免受民族國家網絡攻擊的重要性，以及加強網絡防御戰略的必要性。

行業經驗和教訓

這一事件凸顯了出于政治動機將網絡攻擊武器化的可能性，標志著網絡威脅格局的范式轉變。除了經濟損失和聲譽受損外，這次黑客攻擊還突顯了大型娛樂和媒體實體在受到國家支持的網絡攻擊面前的脆弱性。

索尼的遭遇促使業界重新評估網絡安全戰略，強調有必要對高級持續性威脅采取強有力的防御措施。面對國家支持的網絡威脅，它還促使人們重新評估網絡安全和言論自由之間的關系。

7.雅虎數據泄露事件（2013年和2014年）

雅虎在2013年和2014年遭遇了兩起大規模數據泄露事件。這些破壞的規模是前所未有的，幾乎涵蓋了當時世界上一半的人口，多達30億雅虎用戶的個人信息（包括電子郵件地址、密碼和安全問題）慘遭泄露。

事件回顧

2013年，攻擊者使用偽造的Cookie在沒有密碼的情況下訪問了用戶的雅虎賬戶。通過偽造網絡Cookie，攻擊者可以在沒有憑據的情況下驗證自己為任意雅虎用戶。

在2014年發生的另一起網絡入侵事件中，攻擊者通過魚叉式網絡釣魚攻擊進入雅虎網絡，攻擊目標是公司內部的特定個人，誘使他們交出憑據或安裝惡意軟件，從而進入雅虎內部網絡。

重要的是，直到2016年底這些違規行為才得以披露，直到2017年10月公眾才完全了解其全部影響。這種拖延不僅加劇了與數據泄露相關的風險，還引發了人們對企業在面對網絡安全威脅時的責任和透明度的嚴重質疑。

這些事件的曝光嚴重損害了雅虎的聲譽，侵蝕了用戶的信任，使人們對該公司對數據安全的承諾產生了懷疑，也使該公司受到了美國證券交易委員會的嚴厲處罰。此外，這些事件嚴重影響了雅虎的估值和被威瑞森收購的條款，凸顯了與網絡安全漏洞相關的重大商業風險。

對網絡安全實踐的影響

這些違規行為強調了保護用戶數據的重要性，以及泄露信息的潛在長期后果。除了法律后果和經濟損失等直接后果外，這些事件還促使組織改變了數據保護的方式。它們加速了采用更強大的加密措施，并提高了人們對用戶賬戶容易受到日益復雜的網絡攻擊的意識。

行業經驗和教訓

雅虎數據泄露事件是技術行業的一個關鍵時刻，突顯了網絡安全警覺性和及時披露事件的重要性。作為回應，行業出現了一個明顯的轉變，即加強數據保護措施，加強違規通知協議，并加強用戶數據加密。這些事件也在制定數據隱私法規方面發揮了作用，并突顯了對網絡安全防御進行持續投資的必要性。

結語

上述探討的網絡攻擊事件預示著網絡威脅的復雜性和不斷發展的本質。每一起事件的執行和影響都是獨一無二的，它們都強調了一個共同的主題：積極和全面的網絡安全戰略至關重要。

這些事件給我們感知和處理數字安全的方式帶來了重大轉變，加強了面對網絡對手時保持警惕、協作和持續適應的必要性。

這些歷史教訓是有價值的指導，不僅提醒我們要繼續從以往的違規行為中吸取教訓，還提醒我們在我們做出反應和適應的同時，網絡犯罪分子也會這樣做。安全是一個不斷變化的目標，威脅行為者永遠不會坐以待斃。我們也不能，要時刻保持警惕！

原文標題：Cybersecurity’s Defining Moments | 7 Lessons from History’s Most Infamous Breaches，作者：SentinelOne