一晃眼2018年已快過去,在這一年裏,DDoS在全球的功擊事件越來越頻繁,功擊流量也越來越大,功擊方式也越來越多樣化了。網絡安全問題已經從小規模事件上升到國家安全戰略層面,不注重網絡安全,將給企業、城市、國家帶來重大損失。僅2018年就爆發過很多重大網絡安全事件,墨者安全帶大家回顧一下。
1、HNS病毒感染逾2萬物聯網設備成“肉雞”
2018年1月,一個名爲 Hide’N Seek( HNS )的新型殭屍網絡正在世界各地不斷增長,對物聯網設備造成重大影響(目前受感染的物聯網設備數量已達 2 萬)。HNS 殭屍網絡使用定製的點對點通信來誘捕新的物聯網設備並構建其基礎設施,目前 HNS 主要是針對不安全的物聯網設備,尤其是 IP 攝像機。
2、荷蘭三大銀行頻繁遭受DDoS功擊
2018年1月29日,荷蘭三大銀行(荷蘭銀行、荷蘭合作銀行以及ING銀行)表示其網絡系統在過去一週內不斷遭受分佈式拒絕服務(DDoS)功擊,導致網站和互聯網銀行服務癱瘓,此外,荷蘭稅務局也遭受了類似功擊,不過其網絡服務很快就恢復了運作。
3、知名代碼託管網GitHub遭到有史以來最嚴重的DDoS功擊
2018年3月2日,美國東部時間晚上 12:15,知名代碼託管網GitHub遭受到有史以來最嚴重的DDoS功擊,峯值流量達1.35Tbps,這是迄今爲止有記錄的最大一次 DDoS 功擊。
4、思科漏洞被***利用功擊全球20萬臺路由器
2018年4月7號,一個名爲“JHT”的***組織利用 Cisco(思科) CVE-2018-0171 (遠程代碼執行漏洞)功擊了許多國家的網絡基礎設施。全球超過20萬臺路由器受到了功擊影響,其中俄羅斯和伊朗的損失最大。
5、惡意軟件×××Filter感染超50萬臺路由器以創建大規模殭屍網絡
2018年5月底,一種稱爲“×××Filter”的惡意軟件可以感染來自Netgear、TP-Link、Linksys、ASUS、D-Link以及華爲等公司的數十種主流路由器型號,功擊活動已經影響了全球超過50萬臺路由器,用於協調受感染的設備以創建大規模的殭屍網絡。
6、新加坡遭遇網絡安全功擊事件
2018年7月20日,新加坡衛生部表示,新加坡一保健集團健康數據遭***功擊,150萬人的個人信息被非法獲取。甚至連李顯龍本人的配藥記錄、門診信息等也遭到外泄,這起事件也被當地媒體稱爲“新加坡遭遇的最大規模網絡安全功擊”。
對於個人而言,網絡安全問題影響正常生活的基本保障;對於企業而言,網絡安全問題不僅嚴重影響業務的運行,還會對企業的聲譽帶來重大的損失;對於國家而言,網絡安全問題影響國家和社會的穩定。因此,關注網絡安全問題已經成爲全民共識。墨者安全先後與中科院及國防科大、湖南大學、深圳大學等多所高校建立了產學研合作,與華爲、八戒網、湖南日報達成戰略合作,深度對接數據內容保護、數字資產保護以及雲安全領域合作,提供上下游的全方位的安全技術支撐。