狠狠色丁香婷婷综合尤物/久久精品综合一区二区三区/中国有色金属学报/国产日韩欧美在线观看 - 国产一区二区三区四区五区tv

譯者 | 晶顏

審校 | 重樓

對于首席信息安全官和其他經(jīng)驗豐富的安全領(lǐng)導(dǎo)者來說，了解過去的事件對于防范未來的網(wǎng)絡(luò)威脅至關(guān)重要。通過深入研究近年來一些最具影響力的網(wǎng)絡(luò)攻擊事件，可以有力地提醒我們，網(wǎng)絡(luò)威脅的多樣性以及采取強(qiáng)有力的安全措施的必要性。

在這篇文章中，我們探討了七起關(guān)鍵的網(wǎng)絡(luò)安全事件及其影響，以及它們?yōu)榘踩I(lǐng)導(dǎo)者和組織加強(qiáng)網(wǎng)絡(luò)防御提供的寶貴經(jīng)驗。

1.Colonial Pipeline勒索軟件攻擊（2021年）

2021年5月的Colonial Pipeline勒索軟件攻擊是一個嚴(yán)峻的時刻，表明網(wǎng)絡(luò)威脅對關(guān)鍵基礎(chǔ)設(shè)施產(chǎn)生了非常切實的影響。這一事件不僅擾亂了數(shù)字業(yè)務(wù)，而且對燃料供應(yīng)產(chǎn)生了深遠(yuǎn)的影響，影響了美國東海岸的大部分地區(qū)，并在各個受影響的城市造成了大規(guī)模的恐慌性搶購。

事件回顧

2021年5月，負(fù)責(zé)運(yùn)輸美國東海岸近一半燃料供應(yīng)的“殖民管道”（Colonial Pipeline）淪為勒索軟件攻擊的受害者，導(dǎo)致其運(yùn)營能力中斷。勒索軟件將該公司鎖定在其系統(tǒng)之外，對數(shù)據(jù)進(jìn)行了加密，并要求其支付贖金來解密數(shù)據(jù)。

攻擊的直接后果是大范圍的燃料短缺和燃料價格飆升。這種情況凸顯了關(guān)鍵基礎(chǔ)設(shè)施面對網(wǎng)絡(luò)威脅的脆弱性，以及這種攻擊可能對社會功能產(chǎn)生的“多米諾骨牌”效應(yīng)。

出于緊急考慮，該公司答應(yīng)了網(wǎng)絡(luò)犯罪分子的要求，支付了440萬美元的贖金。

對網(wǎng)絡(luò)安全實踐的影響

勒索軟件攻擊凸顯了為國家基礎(chǔ)設(shè)施服務(wù)的部門迫切需要強(qiáng)有力的網(wǎng)絡(luò)安全措施，強(qiáng)調(diào)了主動防御勒索軟件戰(zhàn)略的重要性。

隨著各國努力應(yīng)對日益復(fù)雜的網(wǎng)絡(luò)對手，Colonial Pipeline事件提醒我們，有必要在威脅情報方面進(jìn)行合作，并投資于網(wǎng)絡(luò)彈性戰(zhàn)略，以減輕針對關(guān)鍵基礎(chǔ)設(shè)施的攻擊可能帶來的破壞性后果。

行業(yè)經(jīng)驗和教訓(xùn)

攻擊發(fā)生后，各行業(yè)對關(guān)鍵基礎(chǔ)設(shè)施易受網(wǎng)絡(luò)威脅的認(rèn)識有所提高。這一事件促進(jìn)了加強(qiáng)網(wǎng)絡(luò)安全協(xié)議的舉措，強(qiáng)調(diào)了面對勒索軟件威脅時主動防御措施和應(yīng)急響應(yīng)計劃的重要性。

2.SolarWinds供應(yīng)鏈攻擊（2020年）

SolarWinds事件突出了許多組織忽視的攻擊媒介：通過受信任的軟件供應(yīng)商進(jìn)行攻擊。這是一起復(fù)雜的攻擊事件，影響了全球軟件供應(yīng)鏈，進(jìn)而危及了全球組織，包括多個美國政府機(jī)構(gòu)。

事件回顧

2020年12月，國家支持的黑客組織滲透了SolarWinds的Orion IT監(jiān)控和管理軟件的構(gòu)建環(huán)境。這使得他們可以將惡意代碼“SUNBURST”嵌入到合法的軟件更新中，從而可以秘密地傳播到廣泛的用戶網(wǎng)絡(luò)中。

SUNBURST惡意軟件在部署后12天內(nèi)保持休眠狀態(tài)，表現(xiàn)出了操作上的狡猾屬性。這種延遲策略對于逃避即時檢測至關(guān)重要，同時也強(qiáng)調(diào)了擴(kuò)展數(shù)據(jù)保留以識別潛在威脅的必要性。一旦激活，SUNBURST就會對特定的進(jìn)程、服務(wù)和驅(qū)動程序進(jìn)行細(xì)致的掃描。如果它檢測到監(jiān)控工具或安全進(jìn)程，它將被程序終止其操作，這是一種自我保護(hù)機(jī)制，確保其在目標(biāo)環(huán)境中的持久性。

該惡意軟件的設(shè)計非常復(fù)雜，其網(wǎng)絡(luò)通信與正常的SolarWinds通信無縫地融合在一起。滲透完成后，攻擊者會專注于偵察，而非立即竊取或破壞數(shù)據(jù)。他們還會在網(wǎng)絡(luò)上橫向移動，識別和收集高價值目標(biāo)的信息，并為更大范圍的訪問提升權(quán)限。

對網(wǎng)絡(luò)安全實踐的影響

SolarWinds攻擊事件提高了人們保護(hù)數(shù)字供應(yīng)鏈的意識。它的重要性在于，威脅行為者通過破壞受信任的供應(yīng)商，可以獲得對眾多組織的廣泛訪問權(quán)限。供應(yīng)鏈攻擊的后果正在波及并引發(fā)對第三方關(guān)系的重新評估，強(qiáng)調(diào)供應(yīng)鏈安全，并認(rèn)識到防御此類攻擊需要集體和協(xié)調(diào)的努力。

行業(yè)經(jīng)驗和教訓(xùn)

該事件凸顯了重新評估網(wǎng)絡(luò)安全實踐的重要性，特別是在軟件開發(fā)和供應(yīng)鏈安全方面。同時，它還強(qiáng)調(diào)了更好地監(jiān)控網(wǎng)絡(luò)行為的必要性，以及嚴(yán)格的代碼審計和驗證過程的重要性。

為了應(yīng)對這次攻擊，網(wǎng)絡(luò)安全行業(yè)加強(qiáng)了對先進(jìn)威脅檢測機(jī)制的關(guān)注。它強(qiáng)調(diào)了行為檢測的必要性，無論進(jìn)程是否名義上“受信任”或攜帶已知的數(shù)字證書，都可以識別惡意行為。這一行業(yè)的集體努力不僅旨在尋求技術(shù)解決方案，還旨在重新構(gòu)想供應(yīng)鏈安全和情報共享的方法。

3.NotPetya惡意軟件（2017年）

2017年，世界各地的組織都受到了NotPetya的影響，這是一種最初偽裝成勒索軟件的惡意軟件。然而，它的真實設(shè)計要比勒索軟件險惡得多。它的目的是造成廣泛的破壞，而非經(jīng)濟(jì)利益。NotPetya的全球影響無疑是深遠(yuǎn)的，從銀行到航運(yùn)公司的各種組織，甚至連美國切爾諾貝利核電站的輻射監(jiān)測系統(tǒng)無一幸免。

事件回顧

NotPetya作為勒索軟件的欺騙性外表掩蓋了它的實際目的——造成前所未有的大規(guī)模破壞。典型的勒索軟件會鎖定數(shù)據(jù)以獲取贖金，而NotPetya不同，它的編程目的是破壞數(shù)據(jù)。它利用常用軟件的漏洞迅速在全球傳播。

這次攻擊的全球范圍很廣，不同行業(yè)的組織都受到了影響。同時，攻擊造成的經(jīng)濟(jì)損失是驚人的，總損失預(yù)計超過100億美元。這一數(shù)字不僅反映了直接造成的破壞，還反映了受影響實體面臨的長期運(yùn)營和聲譽(yù)損害。

NotPetya利用復(fù)雜的方法進(jìn)行滲透并在網(wǎng)絡(luò)間廣泛傳播。它利用了已知的漏洞，尤其是微軟Windows的漏洞，并使用類似勒索軟件的技術(shù)來鎖定系統(tǒng)。然而，它的有效載荷主要是破壞性的，會導(dǎo)致受影響的系統(tǒng)無法操作，數(shù)據(jù)無法恢復(fù)。

對網(wǎng)絡(luò)安全實踐的影響

這一事件促使了對網(wǎng)絡(luò)安全實踐的重新評估，并強(qiáng)調(diào)了改善全球合作以防止和應(yīng)對未來類似活動的迫切需要。

行業(yè)經(jīng)驗和教訓(xùn)

NotPetya惡意軟件的爆發(fā)展示了國家支持的網(wǎng)絡(luò)攻擊的破壞性潛力。NotPetya被認(rèn)為是俄羅斯軍事黑客所為，攻擊的目標(biāo)是烏克蘭的基礎(chǔ)設(shè)施，但后來演變成了全球威脅。它的意義在于認(rèn)識到網(wǎng)絡(luò)武器可能會產(chǎn)生意想不到的后果。NotPetya展示了網(wǎng)絡(luò)工具不受地理邊界的影響超越國界并影響組織的潛力。

這次攻擊提醒了網(wǎng)絡(luò)安全和信息安全專業(yè)人士，網(wǎng)絡(luò)武器可能會造成現(xiàn)實世界的破壞。作為回應(yīng)，網(wǎng)絡(luò)安全模式發(fā)生了重大轉(zhuǎn)變，越來越重視防范此類破壞性惡意軟件。這一事件強(qiáng)調(diào)了嚴(yán)格的漏洞管理和實施強(qiáng)大的、多層次的網(wǎng)絡(luò)安全防御的必要性。

4.WannaCry勒索軟件攻擊（2017年）

對于2017年從事信息安全工作的人來說，WannaCry勒索軟件攻擊可能是他們永遠(yuǎn)不會忘記的一天。這次攻擊引發(fā)了一場全球危機(jī)，暴露了未打補(bǔ)丁的系統(tǒng)的脆弱性，以及迅速、廣泛中斷的可能性。該勒索軟件利用了微軟Windows系統(tǒng)的一個關(guān)鍵漏洞，感染了150個國家的20多萬臺電腦，從醫(yī)療機(jī)構(gòu)到政府機(jī)構(gòu)和企業(yè)的系統(tǒng)均受到影響。

事件回顧

WannaCry的作案手法既激進(jìn)又有效。它利用了微軟服務(wù)器消息塊（SMB）協(xié)議實現(xiàn)中的一個漏洞。該漏洞（CVE-2017-0144）允許攻擊者在目標(biāo)系統(tǒng)上執(zhí)行任意代碼。這種能力使得WannaCry能夠在網(wǎng)絡(luò)上快速傳播，感染計算機(jī)并加密文件。

事實上，微軟在2017年3月就發(fā)布了該漏洞的補(bǔ)丁，也就是WannaCry開始傳播的兩個月前。然而，WannaCry的快速傳播很大程度上歸因于許多組織并未安裝補(bǔ)丁，導(dǎo)致大量系統(tǒng)易受攻擊。

這次攻擊不分青紅皂白地針對了一系列行業(yè)，導(dǎo)致醫(yī)療系統(tǒng)和制造工廠嚴(yán)重中斷。醫(yī)院的數(shù)字系統(tǒng)被鎖定，阻礙了訪問患者記錄和提供基本服務(wù)。制造業(yè)的生產(chǎn)線被迫停工，導(dǎo)致運(yùn)營延誤和財務(wù)損失。

對網(wǎng)絡(luò)安全實踐的影響

WannaCry攻擊促使全球網(wǎng)絡(luò)安全專業(yè)人士和組織迅速做出一致反應(yīng)。遏制病毒傳播的措施包括部署安全補(bǔ)丁、隔離受感染的系統(tǒng)和加強(qiáng)網(wǎng)絡(luò)防御。該事件還加速了先進(jìn)威脅檢測和響應(yīng)能力的開發(fā)和采用，強(qiáng)調(diào)了及時補(bǔ)丁管理和主動網(wǎng)絡(luò)安全措施的重要性。

行業(yè)經(jīng)驗和教訓(xùn)

WannaCry攻擊給企業(yè)敲響了警鐘，提醒他們要優(yōu)先考慮網(wǎng)絡(luò)安全威脅和及時更新軟件。它的影響不僅限于經(jīng)濟(jì)損失，還提高了人們對保護(hù)數(shù)字基礎(chǔ)設(shè)施重要性的認(rèn)識。這次攻擊還促使政府和私營部門加強(qiáng)合作，以強(qiáng)化網(wǎng)絡(luò)安全措施。

WannaCry事件凸顯了全球網(wǎng)絡(luò)威脅的相互關(guān)聯(lián)性，強(qiáng)調(diào)了采取集體、主動的方式應(yīng)對網(wǎng)絡(luò)安全的必要性。作為一個警示故事，WannaCry提醒人們，網(wǎng)絡(luò)安全是一項共同的責(zé)任，敦促組織和個人都加強(qiáng)對不斷發(fā)展的勒索軟件威脅的防御。

5.Equifax數(shù)據(jù)泄露（2017年）

當(dāng)知名消費(fèi)者信用報告機(jī)構(gòu)Equifax披露數(shù)據(jù)泄露案時，世界見證了最大的個人數(shù)據(jù)泄露事件之一。時至今日，Equifax數(shù)據(jù)泄露事件仍是數(shù)據(jù)安全措施松懈造成的驚人規(guī)模和潛在后果的一個突出案例。

事件回顧

攻擊者利用了Apache Struts Web應(yīng)用程序框架中的漏洞CVE-2017-5638，該漏洞允許未經(jīng)授權(quán)訪問Equifax的系統(tǒng)。攻擊者能夠瀏覽網(wǎng)絡(luò)并訪問包含超過1.47億人個人信息的文件，從而造就了歷史上最嚴(yán)重的數(shù)據(jù)泄露案之一。此次泄露事件不僅涉及受影響個人的數(shù)量，而且涉及泄露數(shù)據(jù)的敏感性，其中包括社會安全號碼、姓名、地址和出生日期。此外，大約20.9萬名消費(fèi)者的信用卡號碼也被竊取。

高度敏感的個人數(shù)據(jù)泄露打開了潛在身份盜竊和金融欺詐的閘門，對數(shù)百萬人的影響不只是暫時的，而且可能會持續(xù)數(shù)年。這一漏洞對大公司處理敏感個人數(shù)據(jù)時采用的安全措施敲響了警鐘。

它還揭示了與集中數(shù)據(jù)收集和存儲做法相關(guān)的風(fēng)險。此次數(shù)據(jù)泄露的后果引起了公眾的廣泛關(guān)注，人們對Equifax失去了信任，并對現(xiàn)有數(shù)據(jù)保護(hù)法律法規(guī)的充分性提出了質(zhì)疑。

對網(wǎng)絡(luò)安全實踐的影響

除了受影響的個人面臨的直接經(jīng)濟(jì)損失和身份盜竊風(fēng)險外，此次數(shù)據(jù)泄露還促使人們重新評估數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)。它強(qiáng)調(diào)了組織需要優(yōu)先考慮強(qiáng)大的網(wǎng)絡(luò)安全措施，保護(hù)敏感信息，并及時向受影響方披露違規(guī)行為。Equifax數(shù)據(jù)泄露引發(fā)了圍繞消費(fèi)者隱私的討論，促使立法機(jī)構(gòu)努力加強(qiáng)數(shù)據(jù)安全監(jiān)管。

行業(yè)經(jīng)驗和教訓(xùn)

Equifax數(shù)據(jù)泄露事件突顯出，保護(hù)個人數(shù)據(jù)不僅是一項企業(yè)責(zé)任，也是一項社會責(zé)任，這促使企業(yè)和政策制定者在數(shù)字威脅不斷升級的時代提高對網(wǎng)絡(luò)安全的承諾。

這次數(shù)據(jù)泄露引發(fā)了個人數(shù)據(jù)管理和保護(hù)方式的重大轉(zhuǎn)變。它導(dǎo)致人們更加重視強(qiáng)大的身份網(wǎng)絡(luò)安全、數(shù)據(jù)保護(hù)策略和法規(guī)遵從性。

在數(shù)據(jù)泄露事件發(fā)生后，各行各業(yè)共同努力加強(qiáng)對此類漏洞的防御，包括實施高級加密、定期安全審計和全面的數(shù)據(jù)隱私框架。

6.索尼影業(yè)黑客（2014年）

對索尼影視娛樂公司的網(wǎng)絡(luò)攻擊將數(shù)字脆弱性與國際政治交織在一起。這次攻擊導(dǎo)致大量敏感公司數(shù)據(jù)泄露，包括未發(fā)行的電影、機(jī)密員工信息和私人高管電子郵件。這次泄密事件不僅對索尼的運(yùn)營和聲譽(yù)產(chǎn)生了重大影響，也凸顯了網(wǎng)絡(luò)安全與持續(xù)的地緣政治緊張局勢之間的交集。

事件回顧

外界普遍認(rèn)為，這次攻擊是朝鮮黑客所為，是對索尼發(fā)行電影《the Interview》的報復(fù)。這部電影諷刺地描繪了刺殺朝鮮領(lǐng)導(dǎo)人的虛構(gòu)故事。黑客們成功地滲透進(jìn)了索尼的網(wǎng)絡(luò)，竊取了大量的專有數(shù)據(jù)，隨后將其公之于眾。

由于未公開內(nèi)容的暴露，索尼遭受了經(jīng)濟(jì)損失，而敏感的內(nèi)部通信的泄露，又使索尼的聲譽(yù)雪上加霜。

對網(wǎng)絡(luò)安全實踐的影響

索尼影業(yè)遭到黑客攻擊后，該公司迅速做出了全面的回應(yīng)，包括廣泛的取證調(diào)查，并加強(qiáng)了網(wǎng)絡(luò)安全措施。它還引發(fā)了一場更廣泛的行業(yè)討論，討論保護(hù)敏感數(shù)據(jù)免受民族國家網(wǎng)絡(luò)攻擊的重要性，以及加強(qiáng)網(wǎng)絡(luò)防御戰(zhàn)略的必要性。

行業(yè)經(jīng)驗和教訓(xùn)

這一事件凸顯了出于政治動機(jī)將網(wǎng)絡(luò)攻擊武器化的可能性，標(biāo)志著網(wǎng)絡(luò)威脅格局的范式轉(zhuǎn)變。除了經(jīng)濟(jì)損失和聲譽(yù)受損外，這次黑客攻擊還突顯了大型娛樂和媒體實體在受到國家支持的網(wǎng)絡(luò)攻擊面前的脆弱性。

索尼的遭遇促使業(yè)界重新評估網(wǎng)絡(luò)安全戰(zhàn)略，強(qiáng)調(diào)有必要對高級持續(xù)性威脅采取強(qiáng)有力的防御措施。面對國家支持的網(wǎng)絡(luò)威脅，它還促使人們重新評估網(wǎng)絡(luò)安全和言論自由之間的關(guān)系。

7.雅虎數(shù)據(jù)泄露事件（2013年和2014年）

雅虎在2013年和2014年遭遇了兩起大規(guī)模數(shù)據(jù)泄露事件。這些破壞的規(guī)模是前所未有的，幾乎涵蓋了當(dāng)時世界上一半的人口，多達(dá)30億雅虎用戶的個人信息（包括電子郵件地址、密碼和安全問題）慘遭泄露。

事件回顧

2013年，攻擊者使用偽造的Cookie在沒有密碼的情況下訪問了用戶的雅虎賬戶。通過偽造網(wǎng)絡(luò)Cookie，攻擊者可以在沒有憑據(jù)的情況下驗證自己為任意雅虎用戶。

在2014年發(fā)生的另一起網(wǎng)絡(luò)入侵事件中，攻擊者通過魚叉式網(wǎng)絡(luò)釣魚攻擊進(jìn)入雅虎網(wǎng)絡(luò)，攻擊目標(biāo)是公司內(nèi)部的特定個人，誘使他們交出憑據(jù)或安裝惡意軟件，從而進(jìn)入雅虎內(nèi)部網(wǎng)絡(luò)。

重要的是，直到2016年底這些違規(guī)行為才得以披露，直到2017年10月公眾才完全了解其全部影響。這種拖延不僅加劇了與數(shù)據(jù)泄露相關(guān)的風(fēng)險，還引發(fā)了人們對企業(yè)在面對網(wǎng)絡(luò)安全威脅時的責(zé)任和透明度的嚴(yán)重質(zhì)疑。

這些事件的曝光嚴(yán)重?fù)p害了雅虎的聲譽(yù)，侵蝕了用戶的信任，使人們對該公司對數(shù)據(jù)安全的承諾產(chǎn)生了懷疑，也使該公司受到了美國證券交易委員會的嚴(yán)厲處罰。此外，這些事件嚴(yán)重影響了雅虎的估值和被威瑞森收購的條款，凸顯了與網(wǎng)絡(luò)安全漏洞相關(guān)的重大商業(yè)風(fēng)險。

對網(wǎng)絡(luò)安全實踐的影響

這些違規(guī)行為強(qiáng)調(diào)了保護(hù)用戶數(shù)據(jù)的重要性，以及泄露信息的潛在長期后果。除了法律后果和經(jīng)濟(jì)損失等直接后果外，這些事件還促使組織改變了數(shù)據(jù)保護(hù)的方式。它們加速了采用更強(qiáng)大的加密措施，并提高了人們對用戶賬戶容易受到日益復(fù)雜的網(wǎng)絡(luò)攻擊的意識。

行業(yè)經(jīng)驗和教訓(xùn)

雅虎數(shù)據(jù)泄露事件是技術(shù)行業(yè)的一個關(guān)鍵時刻，突顯了網(wǎng)絡(luò)安全警覺性和及時披露事件的重要性。作為回應(yīng)，行業(yè)出現(xiàn)了一個明顯的轉(zhuǎn)變，即加強(qiáng)數(shù)據(jù)保護(hù)措施，加強(qiáng)違規(guī)通知協(xié)議，并加強(qiáng)用戶數(shù)據(jù)加密。這些事件也在制定數(shù)據(jù)隱私法規(guī)方面發(fā)揮了作用，并突顯了對網(wǎng)絡(luò)安全防御進(jìn)行持續(xù)投資的必要性。

結(jié)語

上述探討的網(wǎng)絡(luò)攻擊事件預(yù)示著網(wǎng)絡(luò)威脅的復(fù)雜性和不斷發(fā)展的本質(zhì)。每一起事件的執(zhí)行和影響都是獨一無二的，它們都強(qiáng)調(diào)了一個共同的主題：積極和全面的網(wǎng)絡(luò)安全戰(zhàn)略至關(guān)重要。

這些事件給我們感知和處理數(shù)字安全的方式帶來了重大轉(zhuǎn)變，加強(qiáng)了面對網(wǎng)絡(luò)對手時保持警惕、協(xié)作和持續(xù)適應(yīng)的必要性。

這些歷史教訓(xùn)是有價值的指導(dǎo)，不僅提醒我們要繼續(xù)從以往的違規(guī)行為中吸取教訓(xùn)，還提醒我們在我們做出反應(yīng)和適應(yīng)的同時，網(wǎng)絡(luò)犯罪分子也會這樣做。安全是一個不斷變化的目標(biāo)，威脅行為者永遠(yuǎn)不會坐以待斃。我們也不能，要時刻保持警惕！

原文標(biāo)題：Cybersecurity’s Defining Moments | 7 Lessons from History’s Most Infamous Breaches，作者：SentinelOne