2013年,国际网络空间依然硝烟弥漫,“棱镜门”事件席卷全球,DDos攻击愈演愈烈,Android系统漏洞频频出现.这些都把信息安全提到了前所未有的高度。纵观世界,我们很难忽视这些事件。
1.棱镜门事件
6月6日,英国《卫报》和美国《华盛顿邮报》首次报道斯诺登透露的美国国家安全局“棱镜”监控项目。之后棱镜门继续发酵,美国被指监听35位国际政要和各国许多重要城市的电话。然而,事实远不止如此。随着斯诺登控制数据的相继曝光,美国国家安全局监控全球的真相逐渐显现。
2.联合国通过了一项保护网络隐私的决议
11月26日,负责人权事务的联合国大会第三委员会一致通过决议,呼吁保护互联网隐私。该决议的主要内容是对互联网监控侵犯人权表示关切,并请联合国人权事务高级专员皮莱向人权理事会联合国大会提交一份关于保护隐私的报告。这项决议最初是由德国和巴西提出的。12月19日,联合国大会一致通过了这项决议。
3.大规模黑客攻击在许多网站上一再发生,比如韩国政府
3月22日,韩国爆发了规模最大的黑客攻击,波及韩国各大银行、媒体和个人电脑。包括国内主流银行、电视台在内的大量企业受损瘫痪,导致无法提供服务,大量数据被盗。
6月25日,包括清华台总统府在内的16家网站遭到攻击并瘫痪。一些被黑网站的主页上出现了“金正恩伟大领袖”等红色字样。7月7日晚,韩国总统府、国防部、外交通商部等政府部门、各大银行和媒体网站再次遭到分布式拒绝服务(DDoS)攻击,持续4小时。
4.云安全事件急剧增加
2013年全球云安全事件包括:1月31日,亚马逊首页故障49分钟。1月10日,世界著名的云计算公司服务中断约16小时。1月28日,Facebook中断了3个小时左右。2月1日,微软云服务编辑套件和邮件服务中断2小时;2月2日,微软必应搜索引擎遭遇2小时宕机;2月22日,微软云存储服务中断12个多小时,其他微软服务如、和立即出现问题。用户无法访问云计算连接的数据和捆绑服务的多媒体内容。今年3月,谷歌中断了17个小时,其文档和文件服务无法访问。今年3月,网站安全云服务提供商CloudFare的边缘路由器出现故障,对维基解密、4chan等78.5万家其他网站造成了连锁崩溃效应。因此,14个国家的23个数据中心需要重启所有路由器。6月,Twitter服务中断近一个小时,用户无法访问该服务发送或阅读内容。此外,3月份,云计算笔记应用Evernot遭到黑客攻击,约5000万用户泄露信息。4月,安卓平台上出现了新的云控广告病毒“推荐秘盗”,感染了100多万用户。
5.安卓系统问题频繁
2013年,Android安全问题依然频频出现。3月,安卓木马用于APT攻击;7月发现的一个漏洞,可以影响过去4年发布的99%的安卓手机;在最新的Android 4.4中,最常见的MaterKey漏洞出现了新的变种。美国国土安全部(Department of Homeland Security)和司法部(Department of Justice)的一份报告显示,运行Android的设备感染恶意软件的可能性是运行iOS的设备的100倍。
6.分布式拒绝服务攻击加剧
2013年的DDoS攻击有一长串。特别值得注意的是,3月份,互联网历史上最大流量DDoS攻击出现在反垃圾邮件非营利组织Spamhaus,攻击流量300Gbps;八月,cn根域na
据俄罗斯RT电视台报道,11月26日至28日,北约举行了“2013网络联盟”演习,这是该组织举行的规模最大的网络安全演习,旨在防止对北约成员国及其盟国的大规模协同网络攻击。演习在由27个北约成员国共同建立的爱沙尼亚网络防御中心进行,来自30多个欧洲国家的400名信息技术、法律和政府专家参加了演习。北约发表声明称:“100人被派往爱沙尼亚塔图的网络防御中心,另有32个国家的300人在首都作战。2013年网络联盟演习是参与国开展的最大规模演习。”这项工作的目的是检验北约及其伙伴的“技术和行动责任”,并评估如何有效协调各方的努力。东道国爱沙尼亚将为演习提供“基础设施、训练设施和后勤支持”。
8.欧盟发布了《工控系统网络攻击方法白皮书》,提出了工业控制系统应对网络攻击的预防和应急措施
10月9日,欧洲网络与信息安全局(ENISA)发布《工业控制系统网络安全白皮书》。白皮书在分析研究的基础上,提出了相关建议,要求采取预防和防范措施,对针对工业控制系统(ICS)/SCADA的网络攻击和事故做出灵活、全面的响应。白皮书提出的主要建议包括:欧盟和成员国相关监管机构应建立有效机制,积极应对可能的网络攻击,认真分析已发生的网络事件,从中获取知识和经验,更好地管理和保护数字证据,加强机构间和国家间合作。
9.Adobe被黑了
10月,Adobe遭到攻击,3800万用户信息和大量源代码泄露。Adobe随后重置客户标识,并通知客户更改密码。然而,源代码泄漏使得黑客更容易利用漏洞发起攻击。预计未来将发现和利用大量漏洞。
10.Java有严重的漏洞
从1月底到2月初,由于Java漏洞,Oracle被放在了风口浪尖,即使在更新之后也依然存在。一再发生的Java安全事件甚至导致美国国土安全部建议禁用Java。几个月后,甲骨文考虑到零日漏洞补丁的增加,改变了Java安全更新的数量安排。Java这个词大家都不陌生。它是一种编程语言和计算平台,可以在家里的任何设备上找到。它支持游戏、商业应用和聊天室,在全球数十亿台设备(PC、Mac、iOS、Android等)上运行。)。通过攻克Java,犯罪分子将有“敲门砖”入侵由连接到互联网的设备组成的全球网络。
(来源:中国信息安全)
相关阅读
版权声明:内容来源于互联网和用户投稿 如有侵权请联系删除
标签: #近期热门信息安全事件
评论列表