文章发表于2023-11-07 14:15:29,归属【信息安全】分类,已有523人阅读
数据安全是指保护数字数据免受网络攻击或数据泄露。数据泄露是指未经授权打开数据,通常是为了读取或复制信息。被盗数据可能包含机密信息,如客户数据、信用卡号码或商业机密。网络攻击更具侵略性。它是黑客破坏或破坏计算机系统或网络的一种手段。
例如,几年前,黑客攻击了位于沙特阿拉伯的一家石化工厂,并控制了用于灾难性事件的关键安全关闭系统。恶意软件被称为Triton或Trisis,它可以运行未经批准的程序。恶意软件还可以扫描和绘制控制系统,提供侦察和发出命令。一旦这种类型的恶意软件(称为RAT或远程可访问木马)入侵系统,它就会通过远程网络连接控制系统。这代表了对公用事业、化工厂和工厂控制系统的攻击进入了一个新阶段。
工业网络安全公司CyberX认为,Triton/Trisis是由伊朗开发的,目标是沙特阿拉伯的组织。
1980年代
数据安全在1980年成为一个重要的问题,当时计算机俱乐部开始形成,恶意软件也开始形成。最初的病毒是bug——算法中的错误,具有自我复制的能力。在病毒被发现后,它们通常被设计成用来传播笑话,或者证明某人的编程能力。1985年,一位名叫Ralf Berger的德国计算机工程师在混沌计算机俱乐部(目前是欧洲最大的黑客俱乐部)发表了主题演讲,鼓励其他人探索计算机编程的这个新方面。
第一个计算机病毒,被称为大脑,是在1986年开发的,攻击软盘。(最初,这个程序是被IBM个人电脑用来跟踪一个心脏监测程序的,盗版者一直在分发这个程序的非法拷贝。)病毒方面是由Amjad和Basit Farooq Alvi两兄弟开发的,他们声称他们担心他们的软件被复制。大脑在IBM个人电脑上工作,通过用病毒替换软盘的引导扇区来改变软盘。病毒会减慢磁盘驱动器的速度,并阻塞7千字节的内存。
同年,《计算机欺诈和滥用法案》成为法律,但不包括病毒。
1990年代
1990年,病毒和黑客以惊人的速度制造混乱,“现代”版本的数据安全应运而生。当局已作出努力,阻止未经授权的人进入电脑系统,并向电脑职员发出警告和备忘录,告诉他们如何侦测病毒。这些努力包括进行独立的备份,这样,即使计算机中的数据损坏,仍然可以在单独的位置使用。软件很快成为存储备份数据的流行方法。密码和加密技术在阻止黑客方面变得流行起来。
1998年,加利福尼亚州的两名16岁的年轻人和他们的导师侵入了美国国防部的计算机系统,并控制了政府、军队和私营部门的计算机系统。这次攻击是在一种病毒的帮助下进行的,最初调查人员怀疑是伊拉克黑客所为。国防部对此非常关注,并向美国宇航局、联邦调查局、中央情报局和美国司法部寻求帮助。抓捕袭击者的行动被称为“太阳日出”,在袭击发生后,国防部采取了严厉的措施来防止未来发生类似事件。
2000年
在2010年里,恶意的互联网活动转变为一种有利可图的犯罪活动,主要集中在金钱收益上。Sobig蠕虫是一种电脑蠕虫,在2003年8月感染了数百万台联网的微软Windows电脑。紧随其后的是2004年臭名昭著的“我的末日”。
1. Sobig
Sobig既是一种计算机蠕虫(它可以自我复制),也是一种特洛伊木马。Sobig蠕虫以普通电子邮件的形式出现,并带有一个无害的主题标题,例如,“谢谢!和一个旨在激发你兴趣的附件,让你打开它。
2. MyDoom
MyDoom被描述为世界上最恶毒的蠕虫,于2004年1月被发现。它以电子邮件附件的形式出现,并在打开时被激活。它最初设定的结束日期是2004年2月12日。结束日期实际上意义不大,部分原因是蠕虫打开了一个后门,允许蠕虫的创建者随时访问你的计算机,部分原因是“新的”网络犯罪分子已经开始使用它。电子邮件蠕虫MyDoom仍然存在,并且仍然活跃。
计算机安全社区的人一致认为,MyDoom病毒家族造成的损害远远超过其他恶意软件,包括Sobig。Ian Hameroff是Computer Associates的安全助手,他说:
“最大的危害是拒绝服务攻击(DOS)。数据没有其他损坏。到目前为止,这更像是生产力的损失。”
大型数据泄露
在过去的十年里,数据泄露和网络攻击的规模不断扩大,战术和访问策略也在不断发展。
在这十年里,世界各地都发生了重大的计算机攻击事件。2012年3月,美国一家主要的信用报告机构遭遇了历史上最大的大数据泄露。他们收购了一家名为Court Ventures的公司,该公司利用公共记录收集信息。
Court Ventures定期向第三方出售信息。其中一个第三方是“越南诈骗服务”,它向客户提供了许多美国人的个人信息,包括财务信息和社会安全号码。
在收购Court Ventures之后,这种违规行为持续了10个多月。虽然暴露的记录的真实数量尚不清楚,但估计有超过2亿条记录被泄露。
“在收购Court Ventures之后,美国特勤局通知我们,Court Ventures已经并将继续将美国信息搜索数据库中的数据转售给第三方,可能从事非法活动。本案中的嫌疑人冒充合法企业主,通过Court Ventures获得了美国信息搜索(U.S. Info Search)的数据。”
1. Target违约
2013年,黑客入侵了Target的服务器,窃取了大约7000万至1.1亿客户的个人信息。这次数据泄露造成的损失估计超过1.62亿美元。这些数据来自于从感恩节前一天开始为期三周的Target购物者。Target没有意识到攻击,也没有自己检测到。相反,它是由信用卡处理商提醒的,他们注意到在Target使用的信用卡进行的欺诈性交易激增。
2. 雅虎泄密事件
同样是在2013年,雅虎所有30亿电子邮件用户都成为了网络犯罪的受害者。该漏洞是在2014年对执法部门提供的数据进行审查时发现的。InfoArmor首席调查员Andrew Komarov发现,有证据表明,一个暗网卖家以大约30万美元的价格提供了超过10亿个雅虎账户的名单。
3. 成人交友网站的漏洞
2016年10月中旬,FriendFinder网络上超过4.12亿个账户遭到入侵,黑客收集了20年来存储在6个数据库中的数据,包括姓名、电子邮件地址和密码。这六个数据库包括成人内容和交友网站,如成人朋友查找器、Cams、Penthouse和Stripshow。大多数密码仅受SHA-1散列算法的弱保护,很容易被绕过。
4. 2015年选民数据库泄露事件
2015年底,一个包含1.91亿选民信息的数据库被公开在互联网上。这个问题是人为失误造成的。数据库的配置不正确,没有向互联网开放。个人信息——电子邮件地址、邮寄地址、姓名、党派关系、出生日期等等——所有在50个州和哥伦比亚特区登记的选民的个人信息。这是迄今为止美国政府历史上最大的数据泄露事件。
数据安全成为现实
数据泄露的发生可能有多种原因,从黑客到丢失未加密信息的设备,再到不小心将网站的私人信息向公众开放。
数据泄露的数量逐年稳步增长。企业不断采取措施来提高数据安全性,这是一个价值数十亿美元的行业。不幸的是,犯罪分子不断地寻找新的方法和技术来入侵企业的数据库,而人为错误是一个持续存在的现实。黑客盗取的信息包括姓名、社会保险号、出生日期和其他用于窃取身份的个人信息。