早在气候变化将寒冷的冬天延伸到令人汗流浃背的夏天之前,人们就有这样一种说法:进得像羊羔,出得像狮子。同样的说法也适用于过去十年的网络安全失败。
最初的几篇关于小众黑客的报道迅速发展成为每天引人注目的头条新闻,内容涉及大规模数据泄露、危险的爆发和日益复杂的攻击活动。游戏真的发生了变化,催生了一个价值数十亿美元的工业园区,并激励数百万人囤积锡纸帽子,同时把时髦的喧闹空间设计保留到他们的Pinterest板上。
Malwarebytes研究人员温蒂·萨莫拉(Wendy Zamora)和克里斯·博伊德(Chris Boyd)回顾了过去十年中最引人注目、令人兴奋、有时令人发笑的网络安全失败。必威平台APP
2011年:游戏结束了,PlayStation
WZ:这一切都始于游戏玩家。在我看来,当涉及到测试、采用和拥抱早期技术发展时,游戏几乎与色情作品一样具有类型定义意义。可以说,这两者是携手并进的。
我给你一分钟时间在继续之前把刚才的画面从脑子里抹去。
太好了。因此,在2011年,世界第一次看到了优秀黑客的威力,它不仅能窃取数据,还能让运营嘎然而止。的7700万索尼PlayStation网络用户包括18岁以下的未成年人,他们的个人数据被黑客泄露。但对玩家来说更糟的是,他们的账户被锁定了23天,不能在线玩,不能购物,也不能沉浸在他们最喜欢的娱乐活动中。
仅就用户数量而言,这次黑客攻击是值得注意的,但更重要的是,它预示着网络安全失败不仅会窃取信息,还会扰乱生活。
2012年:Mat Honan的数字生活被烧毁
CB:考虑到最近黑客入侵的规模,PlayStation的文化影响力(如果不是实际受影响的数字)非常重要。当我看到每年的网络安全失败列表时,我通常会抱怨,因为我知道其中90%都是我们已经见过上百次的通用漏洞。是的,从面向网络的数据库中窃取了600万客户记录是件坏事。不,读起来一点意思都没有。
相反,我对个人毁灭的具体例子更感兴趣。其中一个例子发生在2012年,当时科技作家麦特·霍南(Mat Honan)发现他的整个数字世界被一分为二。我认为这是我见过的最壮观的数字破坏工作之一。那些骗子对他、他的数据和他的设备都不感兴趣。他们只是想要那个可爱的三字推特账号。如果对他来说重要的东西都被烧毁了呢?太糟糕了,太伤心了。
这家伙在袭击中几乎失去了他真正的,唯一重要的东西。他孩子小时候的那些照片?砰,一去不复返了。谷歌账户被接管并删除。删除iPhone和iPad上的数据。他的MacBook驱动器上还存有的任何东西都被锁在了一些旨在让他的生活更安全的功能后面,比如四位密码。世界上最糟糕的感觉不只是妥协;一旦不是你的人坐在驾驶座上,这些有用的系统就会成为巨大的痛苦。
一些基本操作(在gmail上启用2FA和进行备份)基本上可以使这成为一个非事件。霍南奇迹般地把他的照片拿回来了吗?确定。这是一次幸运的逃脱,而我们通常没有那么幸运。这是一个里程碑式的网络安全失败案例。我打赌你能超越它。
2013:雪下
WZ:当然,当然,河南科技的倒闭揭示了我们之前认为是万无一失的安全流程中的许多漏洞,或许也给苹果的客户服务上了积极倾听的宝贵一课。但正如你自己所指出的,我不认为任何人从中学到任何东西。相比之下,爱德华·斯诺登让世界从集体的鸵鸟姿态中惊醒,并证明了《1984》在很大程度上是正确的。
斯诺登是一位英雄,还是一名战争罪犯,取决于你站在民主的哪一边。斯诺登曾是美国中央情报局(CIA)的合同工,后来成了泄密者。2013年,他揭露了美国国家安全局(nsa)资助的、在9/11后建立的监控系统的范围和广度。全球电信系统,互联网观察名单,国际合作,工作。在网络安全失败的名单中,这可能是圣杯。
不管政治立场如何,斯诺登的爆料让公众大开眼界,并在全球范围内引发了一场持续至今的大规模辩论。他们称之为“斯诺登的效果。”
随便问一个人,对他们来说什么更重要:国家安全还是个人隐私?他们是“没有什么可隐瞒的”,还是他们有权远离最重要的事情?如果你能轻松地回答这个问题,并保证与你在同一房间的每个人都同意,那么你一定是在遥远的未来阅读这篇文章,当这篇文章与你的相比会显得非常古怪。
2013年:Cryptolocker勒索软件改变了游戏
CB:好吧,斯诺登是个双刃剑。一方面,他帮助证实了那些阴谋论者是有道理的。另一方面,他帮助证实了那些阴谋论者是有道理的。我也想知道,他的研究结果是否在美国以外产生了这么大的影响,因为很多人只是耸耸肩,不管不顾地继续下去。
如果你想在全球范围内产生实实在在的影响,勒索软件就是最好的选择。Cryptolocker ransomware,特别是。
勒索软件一直都很好玩,直到Cryptolocker它是第一个广泛传播的恶意软件,对文件进行加密,并劫持文件直到支付赎金,从而使用户的希望破灭。在Cryptolocker之前的勒索软件主要依赖于廉价的技巧而不是加密,但它在2013年的到来巩固了这种方法的流行,大量克隆和更高的加密风险。
2013年:目标黑客
WZ:好吧,我绝对会给你《密码锁》毫无疑问,这是游戏规则的改变者。但下一次的网络入侵是“只需要一次”的经典教训,网络安全的奥卡姆剃刀失败了。这也是近十年(到目前为止)最引人注目、最响亮的安全新闻。为什么?因为每个人都喜欢塔吉特。每一个人。
在2013年,塔吉特搞砸了。它的暖通空调供应商受到恶意软件的攻击网络钓鱼电子邮件但令人怀疑的是,技术人员仍然不知道这种感染,并继续窃取了塔吉特的网络证书。嗨,孩子们!如果你让第三方访问你的VPN,而没有彻底审查他们或他们的设备的威胁,会发生什么?你被攻击的原因。
此外,所有规模的企业都要注意:免费扫描仪不能主动阻止威胁。(是的,我们知道,暖通空调的人在使用恶意软件字节码的免费版本。)必威平台APP它们检测并清除恶意软件只有在你做扫描的时候。如果供应商使用了我们的实时反恶意软件技术(或任何其他具有永远在线保护的反病毒平台),这次攻击就会从历史中被抹去。
2014年:对不起,名人!索尼影业遭黑客入侵
CB:在美国,每个人都喜欢塔吉特百货(Target),但在美国另一边,我们喜欢1英镑的商店,所有东西的价格都是1.5英镑。不,我也不明白。我能理解的是,我要把赌注提高到一级戒备状态(这是坏的吗?),用一个真正像病毒一样传播的黑客故事。索尼,今天第二次站出来!
索尼影业遭黑客攻击的长版本在这里阅读。简短的版本吗?一个名为“和平卫士”(Guardians of Peace)的黑客组织从索尼的服务器窃取了大量数据,在随后的几年里,现在很难记住阴谋论和记录的事实在哪里发生了冲突。一个可疑的朝鲜阴谋,联邦调查局和国家安全局的介入,多部未上映的电影被扔到网上,几乎不加掩饰地提到恐怖主义行为,除非面试从剧院撤了下来,在一个月的时间里发生了更多的事情。
网络安全的失败就相当于速度与激情这部电影讲述的是一个偷车的小家庭在业余时间不知何事地偷了核足球,击落了俄罗斯潜艇。还有,辱骂一个主演了一部叫黑客这似乎是一个很好的方式来引用神的戏剧性讽刺。
2015:不抱歉,骗子们
WZ:是的,2014年不是成为名人的好年份。问问受害者就知道了的Fappening。但我要重点提一下这十年的网络安全失败之一,这实际上是一件好事:阿什利·麦迪逊黑客。
“黑客行动主义”一词引起了公众的注意,这些做好事的人破坏了一个网站的数据库,该网站致力于帮助已婚人士通过欺骗他们的伴侣找到真爱。必威客服app大约3200万名通奸者的证件和信用卡信息在网上被丢弃,之后他们很可能被愤怒的配偶抛弃。我也没什么可说的了你们都是混蛋,活该被抓。最后。
CB:是的,我什么都没有。那些骗子很糟糕,应该感到难过。
2016:但是她的邮件呢?
WZ:听着,每个人和他们的母亲都会说民主党全国委员会被黑是2016年最大的网络事件。俄罗斯人肯定是把尾巴钉在了民主党的驴子身上,干涉了我们的选举,总体上把事情搞得一团糟。毫无疑问,俄罗斯的行为给美国民主蒙上了一层阴影。但就全球和深远影响而言,我关注的是另一个问题。
2016年,一个名为影子经纪人开始将国家安全局的机密、漏洞和漏洞泄露到互联网上,令该机构陷入尴尬境地,但更重要的是,将复杂的工具交给了网络犯罪分子,这些工具将在接下来的十年中被使用。
最值得注意的是,他们披露了一组SMB漏洞及其附带的漏洞,这些漏洞后来被用于通过数千个端点横向传播WannaCry感染,时至今日,这些漏洞仍在被用于传播致命病毒Emotet和TrickBot蠕虫样的感染。
如果不是影子经纪人造成的网络安全问题,谁知道呢?威胁行为者可能还在搞一些微不足道的消费者骗局和身份盗窃。但有了成熟的设施在手,他们意识到自己可以对更多设备造成更大的破坏,很快就把贪婪的目光转向了更高的目标。
2017年:疫情爆发之年
CB:好吧,超级鬼鬼祟祟的政府工具盗窃都是好的,但勒索软件的改造和失控的影响是不可否认的。2017年,勒索软件的作者认为,只针对家庭用户有点过时了,所以他们开始在一波爆发中针对大型组织(由2016年从美国国家安全局窃取的漏洞推动)。遗憾的是,这些组织包括我们每天使用的许多服务,这些服务的文件和操作被加密,并被比特币勒索。
WannaCry,NotPetya,BadRabbit是今年三大勒索软件的流行,但是当勒索软件的作者们在每个角落都能找到他们的时候,恶意软件一次又一次的登上了头条。在这一时期,威胁演员的创造力可能会有所下降,但他们肯定不会满足于现有的成就。
可以说,2017年打击最严重的勒索软件事件是“想哭”(WannaCry)对NHS的攻击,9200万英镑从漏洞中消失。这是一次地震袭击,余震至今仍有震感,并波及到一些意想不到的地方,这些地方已经开始了自己的生命。
2017:加密发烧
WZ:我可以Equifax这里但拜托,儿子。又是一天,又是一个缺口。2017年,可以有把握地说,基本上所有上网过的人的信息都遭到了泄露。这就是为什么我会转而谈论一种全新形式的网络犯罪的诞生:加密采矿。
比特币和其他加密货币一直是黑市的宠儿,因为它们是匿名的,几乎不可能被追踪。然而,在2017年,加密货币突然变得更加主流,价值急剧增长,甚至连最悲观的看跌者也打开了加密钱包,并投资于超级利基的替代货币。所以很自然,网络罪犯是互联网上的秃鹫,他们找到了一种利用这些腐肉的方法,通过劫持其他用户系统的CPU/GPU来生成钱币。
从2017年底开始,我们开始注意到这一点数亿的coinhive.com的检测这是一个cpu挖掘平台,虽然它本身是合法的服务,但却被网络罪犯滥用,在未经用户允许的情况下挖掘用户。这引发了一场滑坡的cryptomining这些活动催生了多平台加密挖矿恶意软件、驱动挖矿攻击、加密捆绑器、加密主题诈骗、加密钱包泄露器、加密加密加密器和加密。
虽然加密挖矿从2017-2018年的鼎盛时期开始衰落,但它仍然是威胁景观的一部分,我相信随着加密货币和区块链技术在未来10年占据主导地位,我们将看到更多的加密挖矿。
2018年:社交媒体的光芒
CB:2018年是关于秘密使用数据,在你能想到的每一个方向拉线。数据挖掘、数字资产加上社交媒体会在错误的人手中形成一个惊人的组合,事实证明,Facebook是这场战争的主要战场,并取得了胜利(如果你是接收者,也可能是输家)。
总部位于英国的政治咨询公司“剑桥分析”(Cambridge Analytica)可能在他们的办公室里就知道自己走进了“哦,哇”的领地在2018年遭到突袭。他们一直在胡闹全球多个选举但当人们发现他们曾经在Facebook上约会时,他们就把注意力吸引到了自己和Facebook上在未经允许的情况下获取5000万Facebook用户的个人信息。的影响今天,立法者正在审查大型科技公司的数据隐私政策。
2018年:数据隐私成为现实
WZ:事实上,我对剑桥分析公司的看法是半赞同的。但我看到了你的社交媒体问题我给你养了一整个网络数据隐私问题。2018年,用户们突然意识到他们曾经爱上、依赖甚至沉迷的科技巨头的内部运作方式。等等,你要把我的信息卖给制药公司?你可以记录我的谈话通过我的数字家庭助理?突然之间,用户不得不像提防网络罪犯一样提防合法的科技公司。
对2018年的认识导致全球行动,如GDPR发布了一百万个cookie通知并重写了EULA。数字数据隐私一直是一个问题,可以追溯到2000年之前,而且随着我们与生物识别和遗传数据的斗争,这个问题还将持续几十年。但2018年是公众“觉醒”的时期,它永远改变了我们建造、购买、管理和使用技术的方式。
2019年:三重威胁之年
CB:我们离2019年太近了,还不能下结论说什么是有效的,什么是恶臭的,但三重威胁Emotet,TrickBot,琉克ransomware造成了一系列关键基础设施和业务服务2019年的任何一篇文章如果没有提到这次袭击,都是没有意义的。如果你的邮箱没有检测到熟悉的鼻音Emotet malspam进入网络后,你确实做得很好。
这三种威胁在2018年正式显现,但事实的确如此这次袭击2019股。如果有新闻说某个城市宣布进入紧急状态,一所学校停课数周,或者一家医院支付了数千英镑的赎金,你肯定会认为这是这三个魔鬼的原因。这是一场全方位的攻击,在外星人入侵中,这就是那个部分在那里英雄通过一个方便放置的通风口逃走了。
十年来网络安全的失败
所有关于网络安全失败是令人敬畏的,死亡挑战,还是愚蠢的争论都是毫无意义的,如果我们没有在一个美好的年终鞠躬结束。所以,言归正传,我们现在来挑选这十年中最失败的网络安全案例。请击鼓……
WZ:我的投票是影子经纪人,因为它引发了一系列事件,让网络罪犯进化成更复杂的,工业化的球员,基本上从根本上改变景观的威胁来自一群孩子在捣乱的地下室旨在取下组织有组织的犯罪团伙,窃取数百万用户的个人数据,并在此过程中获得巨大利润。
CB:我的选择是麦特·霍南黑客。它不像大多数公开的攻击那样庞大、华丽或复杂。但发生在他身上的事情现在仍然在人们身上发生,因为他们第一次进入“我所有的数据都永远消失了”的世界。他们如何烧毁他的数字存在和盐的地球超越了残酷,最令人寒心的是,这不是个人的。
在这些网络安全问题中,你会选哪一个?在评论中大声说出来吧!
评论