|
2017年是网络安全的“大年代”,这一年全球范围内发生了一些影响深远的重大网络安全事件,在记录这些事件的同时,更应重视其带给我们的启示。 2017年数据泄露创历史记录。包括雅虎30亿账户泄露,美版支付宝Equifax公司1.43亿全球消费者信息泄露,AWSS31.23亿户美国家庭信息泄露等。 勒索病毒全球泛滥。WannaCry、Petya等勒索软件爆发,涉及全球上百国家,造成数十亿美元的损失。 电子邮件成为网络安全重灾区,不管是钓鱼式邮件还是商业欺诈邮件都在激增,并有着惊人的破坏力,电子邮件的安全地位不容忽视。 漏洞增长史无前例,各大漏洞披露平台均创历史增长和绝对数量记录,漏洞成为重要的战略资源。 网络攻击无所不在,越发体现大时代特征,攻击横跨全球社会各个领域。 整年看下来,我们发现数据安全问题成为一个大的痛点。如,1月的MongoDB赎金事件中,黑客把用户的MongoDB数据库内容删除,用户必须支付赎金才能重新找回数据。 针对类似MongoDB黑客勒索赎金的事件,我们能够从中得到什么经验教训呢? 1、这些数据库之所以会被黑客攻击,原因之一是这些数据库开放了公网访问,使得任何一台连接到公网的机器都能够访问到。除此之外,这些数据库也没有开启身份认证,所以导致黑客能够轻松地访问用户的数据库,造成了用户的数据损失。 2、受到影响的用户对于数据的备份不够重视,因为如果用户对于数据进行了备份,即使黑客将数据删除了,用户也可以通过备份数据来进行恢复。 而5月的WannaCry勒索病毒则让我们重新思考关于网络的安全架构部署。WannaCry是一种蠕虫式的勒索病毒,它利用了WindowsSMB服务漏洞,攻击电脑并加密硬盘中的文件,向用户勒索赎金。 安全专家认为,此次事件在我国的应急响应反映出了一些老问题,应当引起未来网络空间安全部署的重视。 第一,终端安全如何做,我们真的想清楚了吗?核心问题:终端在网络当中,是可信源还是风险?关键问题:终端=杀毒? 第二,隔离专网,究竟是优势还是劣势?隔离专网是安全岛,但是不应该把所有的宝押在边界的防护上;而一个隔离专网意味着一个迷你版的互联网产业,其复杂程度并未引起相关人员的高度重视。 第三,补丁问题和老旧操作系统问题,是安全问题还是IT问题?所以,未来安全应该融入IT,融入架构。 本文刊载于《中国教育网络》杂志2018年1月刊
|
