近期有網絡安全行業媒體對安全圈2018年經歷過的大事件進行了總結報道,通過回顧一年的情報彙總,查看有哪些信息安全事件是可規避的,哪些問題是需要加強防禦的,以便讓我們更好地安排新的一年裡的工作。
Meltdown與Spectre漏洞
2018年剛開始,Meltdown與Spectre漏洞的消息就鋪天蓋地的傳出來。近20年的Intel, AMD, Qualcomm廠家和其它ARM的處理器受到影響,據悉,漏洞會造成CPU運作機制上的信息洩露,低權級的攻擊者可以通過漏洞來遠程洩露(瀏覽器形式)用戶信息或本地洩露更高權級的內存信息。
而關於英特爾處理器漏洞的消息也在2018年成為安全圈關注的重點,屢次被曝出漏洞,所幸沒有再重蹈覆轍。
無處安放的隱私
如果說Facebook數據洩露離我們還算遙遠的話,那麼AcFun千萬條用戶信息洩露以及華住、萬豪等大型酒店發生上億用戶數據外洩的事件,或許沒辦法讓我們只做一個旁觀者。
2018年,隱私洩露的陰霾一直揮散不去。除了已經曝出的重大隱私醜聞,還有在沒有被揭露的、在暗網上不斷被交易的,我們不清楚還有多少;更不清楚的是我們的隱私應該如何保全。
這不,2018的最後幾天,推特上曝出一份大型數據庫,包含超過2億份的簡歷,全部來自國內。年度最大數據洩露事件大獎得主還在進行最後角逐……
勒索軟件繼續肆虐
Wannacry雖然已經平息,但勒索軟件在2018年繼續肆虐。年初國內幾家大型醫院相繼遭受勒索攻擊,導致就醫系統直接癱瘓數小時,嚴重影響用戶正常就醫。
下半年,臺積電遭受勒索病毒入侵,引發產線停擺,僅三天損失高達11.5億元人民幣。如果說加密貨幣的出現為勒索攻擊提供了絕佳的支付方式,沒想到8102年了還會有人不明白這個道理。95後製作微信支付勒索病毒,幾日便落網。這名95後的作用可能就是讓更多普通人親歷了勒索病毒的危害。
屢創紀錄的DDoS攻擊
2018年3月初,全球最大的同性交友平臺Github 遭受大規模的DDoS攻擊,峰值流量高達1.35太比特(Tbps),創造當時DDoS攻擊的新紀錄。引用網友的評論“打GitHub天理難容”……
沒過多久,Memcached DDoS攻擊又將目標瞄準了Google、亞馬遜、Pornhub等主流網站,甚至還包括美國步槍協會。一家未命名的美國服務提供商遭遇了一次單獨的攻擊,峰值流量高達1.7Tbps。利用Memcached進行放大攻擊的方式出現,簡直成為刷記錄的神器。
加密貨幣、區塊鏈的大起大落
區塊鏈是2018年離不開的話題,從年初數百家企業、數百家擠進去,到年底區塊鏈行業的一片哀嚎。加密貨幣交易平臺、智能合約在今年也是屢次遭受嚴峻考驗。
僅在上半年就發生多起大型加密貨幣交易所被攻擊的事件,其中日本加密貨幣交易所Coincheck承認遭受黑客攻擊,損失了超過5億的NEM幣,價值超過5億美元。還有最具戲劇性的MyEtherWallet DNS劫持事件,黑客在兩小時內夢幻般捲走13000美金,數額雖然不大,但套路卻讓人印象深刻。
與此同時,加密貨幣迅速火爆,也讓挖礦軟件成為黑客最熱衷的事情之一,政企網站、醫療機構以及企業單位甚至是移動終端都成為黑客悄悄安裝挖礦腳本的目標。而關鍵是,並非所有人都能察覺到挖礦腳本的存在……
安全圈裡,2018年值得銘記的事情就太多太多,吸取的教訓也將在2019年被實踐,還有2019年我們將面臨的無數未知的挑戰。
內容來源:freebuf-shidongqi
閱讀更多 優炫軟件 的文章
