我們匯總了2013年最為嚴重的十大數據洩露事件,旨在向大家解釋攻擊者如何利用多種行之有效的手段成功實現企業環境滲透。這樣的狀況很可能催生出與之相抗衡的安全防御技術,同時也使得新型攻擊途徑需要更高的成本才能成功抵御。
黑客給網絡安全防御方案創新帶來影響
創新型網絡安全產品旨在為企業解決迫在眉睫的主要安全問題,但影響其創新步伐的因素卻多種多樣。企業能夠幫助並引導技術團隊制定開發決策,合規性要求一直以來也始終對新技術起到推動作用。白帽黑客努力研究並探索安全漏洞、網絡犯罪分子則肆意破壞防御機制,但二者為安全產品的生命周期帶來了一正一反的促進與鞭策。
在2013年,黑客們開發出多種新型方式來規避安全限制。他們發動強大的拒絕服務攻勢,模仿合法流量的手段與效果也比原先有了很大進步。他們創造出新的惡意軟件品種,從而很輕松地繞過傳統安全防御體系。他們不斷改善自己所使用的社會工程戰術,設計更加可信的網絡釣魚攻擊活動以竊取所需的賬戶信息。偷渡式攻擊則將目標設定為員工群體——在他們浏覽合法網站的同時悄悄利用惡意軟件感染其操作系統。
在今天的文章中,我們匯總了2013年最為嚴重的十大數據洩露事件,旨在向大家解釋攻擊者如何利用多種行之有效的手段成功實現企業環境滲透。這樣的狀況很可能催生出與之相抗衡的安全防御技術,同時也使得新型攻擊途徑需要更高的成本才能成功抵御。
10. Zendesk數據洩露
Zendesk是一家專門為各類在線企業提供客戶支持門戶網站的公司。根據該公司的說法,此次安全違規導致數千位Twitter、Tumblr以及Pinterest的用戶遭遇郵件地址及支持信息外洩。
據稱,此次事故發生於去年二月,最初由某家第三方供應商的失誤所引發、但旋即產生連鎖效應,並最終導致該公司向用戶發出警告、提醒稱其電子郵件地址以及某些個人資料面臨潛在風險。安全專家們指出,這些數據很可能被惡意人士們用於組織防不勝防的網絡釣魚攻擊。
9. CorporateCarOnline違規事故
作為一家豪華轎車租賃預約軟件制造商,CorporateCarOnline去年九月遭遇嚴重的系統破壞,因此發生個人信息洩露的客戶數量超過八十五萬名。此次違規事故還導致成千上萬信用卡信息曝光,其中不乏一些名人。另外,這一事故還凸顯出某些非結構化數據的敏感特性,警醒我們客戶的個人行為與日常工作都可能成為攻擊者可資利用的素材。
攻擊者們利用一項Adobe ColdFusion當中存在的安全漏洞獲取了對數據的訪問權。此次事故昭示了與第三方供應商合作處理敏感數據所帶來的潛在風險,同時也提醒我們需要不斷維護系統並更新最新安全補丁。
8. Facebook數據洩露
去年六月,Facebook披露約有六百萬名用戶由於某種軟件漏洞而在不經意間遭遇電子郵件地址與個人電話號碼外洩。該公司宣稱從信息洩露狀況發生到最終軟件代碼錯誤得到修復,中間的間隔時間長達一年之久。