尽管热点安全事件数量众多,但网络安全行业实际上只有 35 年左右的历史。为了从过去的事件中吸取教训,这里总结了过去 20 年重塑网络安全格局的 6 大“里程碑”事件:
1.互联网域名根服务器攻击
2002 年,一次恶意软件攻击几乎使整个 Internet 系统瘫痪。黑客对互联网域名系统的 13 台根服务器发起了攻击。他们使用 ICMP 协议以比正常速度快 10 倍的速度向 DNS 服务器发送消息,也就是我们今天常说的 DDoS 攻击。这些域名(.edu、.com、.org也不例外)是互联网的关键基础设施,DDoS攻击已经成功影响了整个互联网系统的正常运行。虽然这次攻击总共只持续了大约一个小时,但它翻开了网络攻击历史上的新一页,攻击目标不是特定的企业和组织,而是整个互联网本身。
2.Stuxnet 病毒
Stuxnet 是一种席卷全球行业的病毒,于 2010 年 6 月首次发现,也是第一个专门针对攻击现实世界基础设施(控制伊朗核计划的工业控制系统)的“蠕虫”。该病毒在伊朗的工业控制系统中潜伏了五年,并通过感染超过 200,000 台计算机并使 1,000 台机器物理性能下降,对伊朗约五分之一的整体核计划造成了重大损害。
据悉,该病毒采用了多种先进技术,具有很强的隐身性和破坏力。只要计算机操作者将被感染的U盘插入USB端口,病毒就会在不知情的情况下控制部分工控机系统(无任何其他操作要求或提示)。
Stuxnet作为世界上第一个网络“超级破坏性武器”,最终成功感染了全球45000多个网络,其中伊朗受到的攻击最为严重,60%的个人电脑被感染。有专家大胆推测,Stuxnet是一种政府型网络武器,这是第一次使用计算机病毒来操纵物理世界。
3.雅虎数据泄露
作为早期的互联网和网络邮件领导者,雅虎透露,它在 2013 年遭受了网络泄露,这是历史上最大规模的数据泄露事件,暴露了所有雅虎用户(超过 30 亿)的信息。据悉,被盗用户账户信息主要包括用户名、邮箱地址、电话号码、哈希密码、加密或未加密的安全问答等。由于当时雅虎电子邮件帐户风靡一时,其覆盖范围空前,而数据泄露事件为那些对网络安全和隐私一无所知的公众敲响了警钟。
4.Apple iPhone 数据泄露
当 iPhone 于 2007 年首次推出时,我们无法想象它会多么深刻地影响甚至改变人们的沟通方式、社交互动以及在线共享数据的方式。 2019 年,研究人员在 Apple iPhone 上发现了可能绕过安全证书并访问加密数据(例如保存的密码、财务信息和图片)的数据泄露事件。专家表示,该漏洞实际上已经存在好几年了,无法确认有多少用户被感染或有多少数据被泄露。这件事让人们更加关注移动设备带来的巨大隐患。
5.SolarWinds 攻击
2019 年,SolarWinds 系统遭到伪装成虚假软件更新的黑客的入侵,黑客随后获得了 SolarWinds 客户的访问权限,包括美国国土安全部和财政部。具有讽刺意味的是,SolarWinds 本身就是一家信息技术公司,几个月来都没有意识到这个漏洞。该攻击表明,即使是 IT 界的最大参与者和政府机构也无法免受网络安全攻击,并且鉴于其强大的经济条件,它们可能反而成为黑客更有吸引力的目标。
6.殖民管道攻击
今年早些时候,针对 Colonial Pipeline 的勒索软件网络攻击导致了大规模的天然气中断和燃料供应恐慌。多年来,网络安全社区一直在争论对公用设施基础设施进行攻击的可能性,而这一事件表明,与它的影响或其他自然灾害相比关于震网病毒破坏伊朗错误的是,攻击的破坏性有多大。
Colonial Pipeline 攻击在勒索软件的历史上也具有特殊意义,鉴于燃料供应中断对公众的广泛影响,Colonial Pipeline 最终选择向攻击者支付近 500 万美元的赎金。尽管美国司法部后来声称它帮助它追回了 230 万美元。
考虑到缺气带来的恐慌和焦虑,此次袭击有效激发了公众对网络安全的理解和迫切需求。
总结
这些事件中的每一个都真实地反映了网络安全格局在短短几年内可能发生的变化,以及网络安全专业人员需要跟上时代的性别和重要性。不幸的是,网络攻击的数量只会随着越来越多的在线数据而增加,而这些攻击的影响将继续变得更加严重。
我们认为,未来的网络攻击可能更有可能针对人类的共同需求(例如水或电),因为黑客的目的是赚钱,而这些公用事业公司是愿意为赎金支付巨额赎金的人。回来的东西。大多数黑客本质上都是逐利的,并且不断寻找最大化他们利润的目标。
[本文为51CTO专栏作者“安全牛”原创文章关于震网病毒破坏伊朗错误的是,转载请获得安全牛(微信公众号:gooann-sectv)授权]
点击这里查看该作者的更多好文章
