历史信息安全事件回顾
0x00 前言
当前信息技术持续高速发展的大背景下,互联网对全球政治、经济、社会和文化的影响愈发深远,保障信息安全成为世界范围的重要议题。纵观历史,细想驱动安全发展的几点因素:
1、信息风险隐患驱动信息安全发展:科技脆弱性、缺乏安全管理、不规范的配置等;
2、企业安全事件频发聚焦社会关注:内鬼勾结外泄、离职员工泄露、黑客攻击资历被盗等
3、政策法律驱动网络安全行业发展:国家网络安全法、国家等级保护、GDPR等;
4、IT 技术革新为安全行业注入动力:AI人工智能、大数据分析、威胁情报、物联网、区块链等;
原图链接:https://github.com/ym2011/SecurityMind/tree/master/企业安全威胁
0x02 企业数据泄漏事件频发
1、国内主要安全事件概述:
2017年3月,京东内鬼泄露50亿条公民信息
2017年4月,一千万条优酷用户账户信息在暗网出售
2017年3月,58同城曝重大个人信息泄密 :700元可看所有人简历
2018年8月,5亿条华住旗下酒店开房数据泄露,37万元在暗网售卖
2018年8月,今日头条前员工离职后面复活旧账号非法牟利两百万
2018年8月,温州乐清滴滴顺风车命案引发对私隐的警醒
2、国际主要安全事件概述:
顶级防务公司BoozAllen amilton 泄露了60000 份文件,包括员工的安全凭证和美国政府系统中的密码
美国电信巨头Verizon先后发生两起数据泄漏事件
投票选举公司的软件系统(ES& S)泄漏180万芝加哥选民的个人信息
华尔街日报的母公司道琼斯 泄露了220万客户的个人资料
2017年10月,埃森哲被曝出数据泄漏问题,137GB的数据,40000个密码
2017年9月,安全咨询德勤被黑,244000万员工与客户之间的往来邮件
2017年9月,美国征信机构Equifax泄露事件泄漏了1.45 亿美国公民个人敏感信息
2018年6月28日,阿迪达斯美国网站窃取数百万客户的数据
2018年6月13日,AcFun泄露数千万条用户信息, GitHub已公布数据和密码
2018年9月11日,英国航空十几万条数据被盗,38万笔订单受影响
0x03 信息风险隐患驱动信息安全发展
1、勒索软件席卷全球
2017年5年12日, Wannacry蠕虫勒索软件席卷全球(MS17-010漏洞修复补丁)
2017年6月27日,NotPetya勒索病毒乌袭击克兰等多国的政府、银行等重要系统
2018年8月21日,GlobeImposter 勒索攻击,高价值业务文件被加密
2017年6月,比亚迪工控系统中勒索病毒
2018年8月3日,台积电电脑病毒感染事件影响预估损失78亿元
2018年9月11日, 删库跑路加勒索,Redis勒索事件爆发
2、重大安全漏洞
2018年3月,WannaMine 再升级 摇身一变成为军火商
2018年3月8日,微软语音助手小娜被指易被黑客操控
2018年7月24日,微信支付 Java SDK XXE 漏洞
2018年7月18日,WebLogic 多个远程代码执行漏洞
2018年8月23日,Struts2 S2-057 远程代码执行漏洞安全预警通告
0x04、IT 技术革新为安全行业注入动力
据Gartner预测,到2020年,基于深度学习的智能机器将进行10%的渗透测试,而在2016年这一比例为0%。另一方面,也有人提出警告:AI可能可以助于保护网络安全,但绝非银弹。如果机器学习如果能够学会检测恶意程序,那么它也可以被黑客用来躲避检测。其次AI在面对攻击时的表现依旧不稳定,在数据处理上的部分阶段也还有很多人工依赖。
历史信息安全事件回顾相关推荐
- 年重大物联网安全事件回顾
执行摘要 随着物联网的不断发展,物联网安全也被越来越多的人所关注.我们于 2016 年发布<物联网安全 白皮书 >,进行物联网安全的科普介绍:并于 2017 年发布<2017 物联网 ...
- 2011年重大IT安全事件回顾
在2010年新年前夜,由于无人知道密码,旧金山无法获取其紧急行动中心上运行的备份系统,这或许可以被视为一个不祥的预兆.2011年即将过去,我们需要回顾并盘点一下这一年中发生的重大IT安全事件.其中的一 ...
- CSDN2011年重大IT安全事件回顾
在2010年新年前夜,由于无人知道密码,旧金山无法获取其紧急行动中心上运行的备份系统,这或许可以被视为一个不祥的预兆. 2011年即将过去,我们需要回顾并盘点一下这一年中发生的重大IT安全事件.其中的 ...
- 企业安全事件回顾:企业怎么才能做好源代码防泄露?
这是有史以来最大范围的一次源代码泄露.微软.Adobe.联想.AMD.高通.联发科.通用电气.任天堂.迪士尼.华为.海思等50家科技公司都卷入了近期披露的源代码泄露事件. 对于公司产品而言,源代码就是 ...
- 2010年十大安全事件回顾
即将结束的2010年里,IT安全领域可以用"混乱"一词来形容.在此我们为大家列出了十大安全事件,谷歌.思科.迈克菲和美国政府都榜上有名. 谷歌.思科.迈克菲.AT&T等科技 ...
- DNSPod吴洪声: 2013年DNS行业安全事件回顾
DNS作为互联网的基础服务和入口,对站长的重要性不言而喻.然而在中国,或者说世界范围来讲,DNS正在面临越来越严重的安全威胁,针对DNS服务的攻击也越来越严重.DNS攻击具体表现就是攻击流量越来越大. ...
- 2010年重大信息安全事件回顾:Stuxnet的喧嚣与真相
2010年,有一种蠕虫病毒,号称史上最先进病毒,让伊朗的核计划进程倒退两年.但对于大多数电脑用户来说,Stuxnet的危害无疑被夸大了许多,它既不偷盗数据,不促销假防病毒软件,也不会大量传送垃圾讯息. ...
- 凡是过去,皆为序章--2021年区块链安全事件年度总结
2021 年对于区块链来说是一个巨大的里程碑,无论是对于用户量还是对于机构接受程度.链资产比重都远超历史上的任何其他时期. 与此同时,兴起了许多多元化的事物如号称终极未来的元宇宙.边玩边赚的 Game ...
- 物联网僵尸网络再次发起大规模攻击事件回顾
执行摘要 随着物联网的不断发展,物联网安全也被越来越多的人所关注.我们于 2016 年发布<物联网安全 白皮书>,进行物联网安全的科普介绍:于 2017 年发布<2017 物联网安全 ...
最新文章
- python基础===两个list之间移动元素
- 重新学习web后端开发-002-hello, world
- 程序员入职国企,1周上班5小时,晒出薪资感叹:腾讯当CEO也不去
- Oracle中的Union、Union All、Intersect、Minus
- microsoft project 出现不能保存为xls文件时可以按照如下方法解决
- CentOS 搭建 LAMP服务器
- fedora下编译运行java傻瓜入门级教程
- 解决Discuz安装时报错“该函数需要 php.ini 中 allow_url_fopen 选项开启…”
- 分享丨李飞飞、吴恩达、Bengio等人的顶级深度学习课程------斯坦福大学Andrew Ng教授主讲的《机器学习》公开课观后感
- 图片尺寸的修改(Java)
- R语言一步到位求数据的均值,频数,标准差,标准误差
- LOJ 6131 Fiend - 行列式 - 可并堆 - 贪心
- Spring 事务源码(6)—createTransactionIfNecessary处理事务属性并尝试创建事务【两万字】
- TextSeek使用教程 (高级篇) - 文件搜索软件
- 【Practical】积分第一中值定理
- 一.图像处理系统MATLAB实现(GUI界面)
- 气象ts评分_中国气象局--国家气候中心--气候系统监测·诊断·预测·评估
- 求生之路2不显示局域网服务器,【求生之路2怎么局域网联机】如何局域网联机_求生之路2局域网联机教程_游戏城...
- 如何获取瘦人肠道菌群_减肥总不成功?可能是「肠道菌群」搞的鬼
- sqlsever2000和mysql_数据库迁移 SQLServer2000到MYsql