“没有网络安全,就没有国家安全。”这是国家领导人在中央网络安全和信息化领导小组第一次会议上的讲话。
的确如此。未来是万物互联时代,谁在这个时代能够把握住安全能力,谁就能避免被降维打击。
国家在法律层面对网络安全也非常重视,除了去年施行的《中华人民共和国网络安全法》外,今年6月27日,公安部官网发布《网络安全等级保护条例(征求意见稿)》,10月4日,公安部发布《公安机关互联网安全监督检查规定》,11月30日,公安部网络安全保卫局发布《互联网个人信息安全保护指引》(征求意见稿),而在接下来,《国家关键信息基础设施安全保护条例》也将出台。
把目光转到国外,GDPR已于今年5月在欧盟生效。信用评级公司穆迪已经计划将“网络安全风险”纳入现有信用评级标准,受评者承受网络攻击的能力将被量化,融入最终的评级结果中;在未来,网络安全评级将与信用评级分离,成为独立评级。
那如何让所有人意识到网络安全很重要,并且把网络安全落实到每一个环节呢?以史为鉴可能是一个比较好的手段之一。通过回顾历史,吸取教训,才能更好的走好下一步,面对好未来。为此,网易云易盾为大家盘点了2018年十大网络安全事件,以供各位回顾。
事件回顾:虽然Facebook数据泄露量不如后面的那些公司高,但其次数和影响非常深远。
一家第三方公司通过一个应用程序收集了5000万Facebook用户的个人信息,由于5000万的用户数据接近Facebook美国活跃用户总数的三分之一,美国选民人数的四分之一,波及的范围非常大。后来,5000万用户数量上升至8700万。
今年9月,Facebook爆出,因安全系统漏洞而遭受黑客攻击,导致3000万用户信息泄露。其中,有1400万人用户的敏感信息被黑客获取。这些敏感信息包括:姓名、联系方式、搜索记录、登陆位置等。
结果:FacebookCEO数据泄露道歉,并多次出席听证会。一系列事件影响,Facebook股价已较年初跌了29.70%(12月25日)。而12月份的这次泄露,欧洲隐私管制机构爱尔兰数据保护委员会已着手调查,Facebook或因此被罚款超过16亿美元。
结果:除了数据堂外,山东警方共抓获犯罪嫌疑人57名,打掉涉案公司11家。
事件回顾:今年8月份,澎湃新闻从绍兴市越城区公安分局获悉,该局日前侦破一起特大流量劫持案,涉案的新三板挂牌公司北京瑞智华胜科技股份有限公司,涉嫌非法窃取用户个人信息30亿条,涉及百度、腾讯、阿里、京东等全国96家互联网公司产品,目前警方已从该公司及其关联公司抓获6名犯罪嫌疑人。案件仍在进一步侦办中。
结果:目前警方已从该公司及其关联公司抓获6名犯罪嫌疑人。
结果:消息公布后,万豪国际的股价在当天的盘前下跌5.6%,报115.02美元。事件曝光后,万豪采取了各种措施去补救。
事件回顾:2018年9月份,研究人员在一个配置错误的服务器上发现了存储有超过200GB数据的数据库。据悉,该服务器处于完全无防御的状态,且面向公众开放,任何人都能够公开查询和访问其数据。研究人员介绍称,该数据库中存储有来自Veeam公司的约4.45亿客户记录,其中包含客户的个人信息,如姓名、电子邮件地址以及居住地、国家等。此外,该服务器上提供的其他详细信息还包括部分营销数据,例如客户类型和组织规模、IP地址、referrerURL以及用户代理等。
结果:信息在网上挂了4天后,就全部无法访问,想必公司已经采取了措施。对于该起事件有安全专家建议,所有数据库管理员考虑MongoDB在一年前发布其数据库产品的安全指南,同时添加新的内置安全功能,如加密,访问控制和详细审计等。
事件回顾:据Wired报道,六月初曝光的市场和数据汇总公司Exactis服务器信息暴露的事情经调查为实,涉及大约3.4亿条记录,容量接近2TB,据说涵盖2.3亿人。这些数据包含的隐私深度超乎想象,包括一个人是否吸烟、宗教信仰、养狗或养猫以及各种兴趣等。
结果:Exactis事后对数据进行了加密防护,以避免信息的进一步泄露。
结果:UnderArmour通过电邮和App消息提醒用户立刻更改密码,当晚其股票市值下跌了4.6%。
结束语:
最后,还想再举一个例子:
希望大家能通过上面的盘点,都能意识到网络安全,并重视、并落实好网络安全,否则下一个损失惨重的网络安全事件主角就有可能是你。
联系地址:武汉市洪山区光谷大道70号现代光谷世贸中心F栋7楼(光谷校区)武汉市江夏区华师园北路18号光谷科技港1B栋4楼(江夏校区)