e-works数字化企业网  »  文章频道  »  基础信息化  »  网络与安全

2017年度信息安全总结

2018/1/1    来源:51CTO    作者:柯力士信息安全      
关键字:信息安全  勒索软件  
近年来,全球频现重大安全事件, 2013 年曝光的“棱镜门”事件、“RSA后门”事件、 2017 年爆发的新型“蠕虫式”勒索软件 WannaCry 等更是引起各界对信息安全的广泛关注。
    引言
 
    近年来,全球频现重大安全事件, 2013 年曝光的“棱镜门”事件、“RSA后门”事件、 2017 年爆发的新型“蠕虫式”勒索软件 WannaCry 等更是引起各界对信息安全的广泛关注。网络攻击从最初的自发式、分散式的攻击转向专业化的有组织行为,呈现出攻击工具专业化、目的商业化、行为组织化的特点。随着获利成为网络攻击活动的核心, 许多信息网络漏洞和攻击工具被不法分子和组织商品化,以此来牟取暴利,从而使信息安全威胁的范围加速扩散。个人信息及敏感信息泄露的信息安全事件,可能引发严重的网络诈骗、电信诈骗、财务勒索等犯罪案件,并最终导致严重的经济损失;而政府机构、工业控制系统、互联网服务器遭受攻击破坏、发生重大安全事件,将导致能源、交通、通信、金融等基础设施瘫痪,造成灾难性后果,严重危害国家经济安全和公共利益。全球整体网络安全形势不容乐观,国际间网络空间竞争形势日益紧张。
 
    数据&情报
 
    a.53%的企业员工在工作时间购物
 
    b.企业从被入侵到发现的平均时间为1.6年
 
    c.网络攻击的元凶排名第一是前任员工
 
    d.8,300万个勒索病毒威胁,以及3,000次商务电子邮件入侵
 
2017年度信息安全总结
 
    e.感染勒索病毒,近6成是员工自掏腰包付赎金
 
    f.勒索病毒成为一般商品
 
    g.Cerber每月赎金收入都超过20万美元
 
2017年度信息安全总结
 
    h.挖矿劫持攻击影响近1,500个网站
 
    i.Tether遭黑,价值3100万美元的虚拟货币被盗
 
    j.NiceHash遭黑, 6,400 万美元比特币被盜
 
    k.全球每天新增300个挖矿网站
 
    l.比特币挖矿的电力消耗已超越160个国家一年电力消耗的总和
 
    m.每天有323,000个新的恶意程序变种
 
    n.前50名的成人网站中,有40个网站容易受到恶意软件的攻击
 
    o.Android APP恶意软件感染率高达7成
 
    p.Subaru多款车辆被曝出遥控车钥匙有安全漏洞
 
    q.泰迪熊80万个账户登录认证被黑
 
    r.近50万个心律调节器有安全漏洞
 
    s.实验:把监视器放在公开网络,平均每2分钟就被成功黑进一次
 
    事件
 
    1. 央视曝光个人信息泄露网上贩卖新闻
 
央视曝光个人信息泄露网上贩卖新闻
 
    2月中旬,央视曝光了一则关于个人信息泄露网上贩卖的新闻,掀起了广大市民对个人隐私被泄露的担忧,感觉到危机重重。据央视记者发现贩卖个人信息的黑市在网络上十分活跃,一些信息贩子甚至公然叫卖,只要提供一个人的手机号码,就能查到他最为私密的个人信息,包括身份户籍、婚姻关联、名下资产、手机通话记录等等,甚至信息贩子声称可以通过三网定位就是移动、联通和电信的手机定位,可以实时定位这些手机用户的位置。
 
    2. 58同城:招聘信息公开售卖
 
央视曝光个人信息泄露网上贩卖新闻
 
    3月底,58同城被爆被爆700元即可采集全国简历信息。由于全国58同城招聘网对求职者简历毫无防护,平台存在多个漏洞,黑客通过采集工具就能轻易获取后台数据,甚至有商家在网上出售700元一套的爬虫软件,可采集全国430多个城市,以及464个职业的简历数据。
 
    3. 上亿优酷信息数据在暗网售卖
 
    4月17日,外国媒体hackread报道,100759591 条优酷账户信息数据库在暗网售卖,该数据库售卖价格定为比特币 0.2559,,人民币约 2065.56 元。
 
央视曝光个人信息泄露网上贩卖新闻
 
    4. 12306官方网站再现安全漏洞
 
    4月21,有媒体记者发现在12306官方网站订票时发现,当退出个人账号,网站页面竟自动转登他人账号,且与账号相关联的身份证号、联系方式等个人信息均可见,随后记者在该页面点击常用联系人选项时页面再次刷新并显示他人账号及账号涵盖的所有信息。而记者尝试在网站账户页面的个人信息栏等其他选项进行操作,点击进入后均得到不同的个人身份信息。
 

责任编辑:李欢
本文为授权转载文章,任何人未经原授权方同意,不得复制、转载、摘编等任何方式进行使用,e-works不承担由此而产生的任何法律责任! 如有异议请及时告之,以便进行及时处理。联系方式:editor@e-works.net.cn tel:027-87592219/20/21。
e-works
官方微信
掌上
信息化
编辑推荐
新闻推荐
博客推荐
视频推荐