久久成人国产精品一区二区-久久成人精品在-久久成人乱小说-久久成人毛片-久久成人小视频-久久丁香视频

行業新聞

您當前的位置:首頁 > 新聞資訊 > 行業新聞

網絡攻擊與數據泄露的隱患

發布源:深圳維創信息技術發布時間:2020-11-06 瀏覽次數:

2017年數據泄露攻擊超過850起,其中很多都導致了客戶個人信息和財務信息被盜。

上升的還不僅僅是數據泄露事件數量,其造成的損失更是飛漲。

《紐約時報》報道,到2017年3月,塔吉特百貨已為其發生于2013年11月的數據泄露付出了超過2.02億美元的代價。

美國最大醫療保險公司Anthem最近剛剛同意支付1.15億美元用于解決源自2015年客戶信息被黑事件的集體訴訟問題。

一、網絡攻擊動機網絡攻擊動機各異,Hackmageddon.com給出了下面4個:網絡犯罪網絡間諜激進黑客主義網絡戰

1. 網絡犯罪近3/4的網絡攻擊在本質上就是犯罪,比如從金融賬戶中直接盜取金錢,偷竊信用卡信息,索要贖金等等。

2014年塔吉特百貨遭遇的網絡攻擊就是一個典型的例子。

截至目前,網絡犯罪已成為公司企業和監管機構的關注重點。

2. 網絡間諜緊隨其后的就是網絡間諜。

此類攻擊是為了獲取交易秘密和其他機密商業信息。

2017年3月,鄧白氏公司52GB數據庫被盜,內含3370萬各大公司職員及政府工作人員的信息。

該數據庫被其競爭對手公司用于發起針對性電子郵件營銷,鄧白氏公司為此付出了慘重的代價。

在可確定攻擊動機的案例中,網絡間諜攻擊占比10-15%。

3. 激進黑客主義激進黑客主義時常見諸報端,但基本上被公司企業無視,因為其目的往往是社會性或政治性的,不涉及金融財務。

比如說,2017年2月,某匿名黑客組織搞攤了疑似托管兒童色情內容的多家暗網網站。

與網絡間諜類似,激進黑客主義攻擊的數量不多,占比也在10-15%左右,在不同國家隨各個競選周期有漲有落。

4. 網絡戰政府支持的攻擊或僅僅是為了制造混亂的網絡攻擊,都被定義為網絡戰。

基本上,網絡戰就是發生在互聯網和信息流上的廣義的戰爭。

這種網絡攻擊是每年發生頻率最低的一類。

二、10種常見數據泄露攻擊技術如前文所述,攻擊技術一直在進化。

10年前的常見攻擊技術與近些年的常見技術完全不同。

這種變革不僅僅是代碼驅動的,設備也是驅動因素之一。

安卓移動設備已成網絡犯罪重災區,突破移動設備的攻擊技術數量也隨之倍增。

最近幾年最常見的10大攻擊技術如下:

1. 惡意軟件/銷售終端(PoS)可能1/3的攻擊都是奔著聯網PoS去的,為了盜取信用卡和借記卡信息。

家得寶和塔吉特就是此類攻擊的受害者。

2. 勒索軟件2017年可謂勒索軟件年,WannaCry簡直讓全世界各大公司、政府機構、學校、醫院等等團體和個人“想哭”。

這種惡意軟件的常見路數是“不付贖金就曝光你的秘密”,或者“不支付贖金就讓你用不了自己的電腦”。

還有另一種勒索方式是,“想隱瞞自己被黑的事實?先把贖金付了吧!”Uber遭遇到的就是這后一種勒索。

3. 賬戶劫持個人賬戶、公司賬戶和云賬戶都會被劫持,一旦電子郵件、計算機和系統賬戶被劫持,黑客就可能入手賬戶擁有者的個人信息、財務信息,用以直接從金融賬戶中轉賬,盜刷信用卡/借記卡,或者進行敲詐勒索。

4. SQL代碼注入因為本來就是為網上查詢和互動設計的,所以數據庫網站及應用特別扛不住SQL注入攻擊。

如果防護不佳,黑客可通過Web應用向數據庫服務器發送代碼,無需口令就能訪問服務器,然后獲取到該服務器連接的系統或網絡的訪問權,之后就可以為所欲為了,比如上傳惡意軟件、劫持賬戶之類的。

5. 拒絕服務單機拒絕服務或分布式拒絕服務。

后者是網絡戰和激進黑客主義的主力拒絕服務攻擊方式,黑客從成百上千乃至數十萬個源頭向目標系統或網站發送流量洪水,造成目標流量過載,帶寬耗盡,致其系統宕機,網站下線。

而且,此類攻擊往往還會在大量流量的掩護下混入木馬和其他惡意軟件。

6. DNS劫持類似域名盜竊,黑客將用戶的域名查詢請求重定向到自己控制下的域名服務器(DNS),通過虛假“輸入支付信息”頁面來盜取Web流量或金融信息,或者誘騙Web用戶下載惡意軟件。

7. 惡意跨框架/Java腳本與DNS劫持類似,惡意軟件在受害設備上加載貌似合法的頁面,盜取用戶輸入的數據,或將用戶導引到黑客控制的網站。

8. 零日漏洞新型散布技術。

惡意軟件通常在網上廣為傳播,但零日漏洞不一樣:針對某個程序或系統漏洞的惡意軟件會先行放出,但其激活要等到漏洞被發現的時候才進行(所謂“零日”),所有惡意動作都在“零日”完成——數據竊取、泄露、下載惡意代碼等等。

由于惡意軟件并不是即時激活,便可在在“零日”之前有足夠的時間悄悄擴散。

9. 暴力破解不耍任何花招,單純靠自動化試錯來定位口令或數據加密標準密鑰。

比如說,如果口令有5位,暴力破解程序就挨個嘗試數字和字母的每一種排列組合,直到發現正確的口令。

10. 憑證填充暴力破解的另一版本——自動反復嘗試利用部分登錄信息獲取賬戶權限。

考慮到大量數據泄露事件已經讓數億人的信息全部或部分泄露,該技術可謂危害巨大。


  • 上一篇:企業如何解決內部數據泄露
  • 下一篇:數據在云端儲存是否安全
  • Copyright © 2021 深圳市維創信息技術有限公司 版權所有

    粵ICP備2021016007號

    主站蜘蛛池模板: 99精品久久99久久久久久 | 国产精品AV一区二区三区不卡蜜 | 2025麻豆福利午夜久久 | 国产成人无码精品久久久最新a片 | 精品一久久香蕉国产线看观看久 | av极品视觉盛宴 | 国产剧免费在线观看 | 国产成人永久免费播放视频 | 一区二区传媒有限公司 | 欧美日韩免费在线观看 | 国产精品高清一区二区三区 | av收藏夹国语剧情在线播放 | 麻豆国产国语精品三级在线观看 | 国产亚洲一区电影在线观看 | 精品福利视频一区二区三区 | 国产精品爆乳在线播放 | 亚洲欧美视频手机在线 | 九九精品久久久久久噜噜 | 18观看免费永久视频 | 天天日日夜夜看综合网 | 久久免费精品视频国产首页 | a级在线中文字幕在线 | 国产女人18毛片水真多 | 精品国产乱码久久久久久蜜臀 | 欧美日韩国产中文高清视频 | 国产剧情av片醉酒女邻居 | 成人黄片视频?免费 | 国产综合一区二区三区精品 | 国产成人无码精品久 | 亚洲精品拍拍央视网出文 | 国产高潮视频在线观看 | 久久久久亚洲av无码专区首 | 久久久久免费精品人妻一区二区 | 国产日产免费高清欧美二区 | 国产精品香蕉视频在线 | 婷婷五月开心亚洲综合在线 | 侧所偷拍一区二区三区四区 | 亚洲欧美中日韩中文字幕 | 国产精品麻豆 | 国产精品厕所 | 国产av一区二区三区香蕉 |