20202000年,黑天鹅事件对全球政治、经济、生活等方面产生了深远影响,远程办公甚至导致全球网络犯罪激增400%。在远程办公的新常态下,终点安全、零信任、云安全、勒索软件、网络犯罪和APT频繁攻击的数据安全,以及SOC安全行业面临着巨大的不确定性和变化,安全运行和工控网络/基础设施安全。
以下是2020年网络安全十大事件的总结。让我们一起回顾以下内容。
1. SolarWinds供应链攻击
2020年12月,SolarWinds供应链攻击继续发酵,渗透五角大楼、财政部、白宫、国家核安全局等关键部门,包括电力、石油、制造业,甚至思科、微软、英特尔等关键基础设施VMware、英伟达等科技巨头,以及财富500强企业9人以上。这次攻击CISA它被描述为迄今为止美国关键基础设施最严重的网络安全危机。
根据目前的调查数据,SolarWinds供应链攻击是世界各国关键基础设施安全防御体系的冲击性事件——美国国家网络空间安全战略受到严重打击,大量传统的网络安全工具、措施和策略失败。
2. 万豪国际披露数据泄露
20202月底,万豪国际发生数据泄露事件,影响约520万酒店客人。对此,万豪国际表示,到2020年2月底,黑客利用特许经营权中两名员工的登录凭证,访问了一定数量的租户信息。泄露信息主要包括联系人的详细信息(如姓名、邮寄地址、电子邮件地址和电话号码);会员账户信息(如账户和积分余额,但不包括密码);其他个人详细信息(如公司、性别、出生日期);伙伴关系和下属关系(如相关航空公司忠诚项目和人数);偏好设置(如住宿/房间偏好设置和语言偏好设置)等。
3. 名唤“Kr00k”Wi-Fi漏洞曝光
20202月,赛普拉斯半导体(Cypress Semiconductor)和博通(Broadcom)制造的Wi-Fi芯片有严重的安全漏洞,黑客使用被称为Kr00k中断和解密安全漏洞Wi-Fi网络流量广泛存在于赛普拉斯和博通Wi-Fi苹果的芯片iPhone和iPad、谷歌的Pixel、三星的Galaxy该系列、覆盆子派、小米、华硕、华为等品牌产品均有使用,保守估计全球有10亿台设备受到漏洞的影响。
4. StrandHogg 2.0 Android漏洞影响10亿多台设备
2020今年5月,挪威网络安全研究小组宣布了影响安卓操作系统的新严重漏洞——Strandhogg 2.0,除了最新版本的移动操作系统android以外的所有android设备使数十亿智能手机陷入攻击风险。
原因是:1。目标用户很难找到攻击;2.在劫持目标设备上伪装任何应用程序界面,无需配置;3.可用于欺诈性要求任何设备许可;4.没有root权限也可以利用;5,适用于几乎所有版本的Android;6,在设备上运行不需要任何特殊权限。
据悉,利用StrandHogg 2.0,恶意应用一旦安装在设备上,攻击者可以访问私人SMS新闻和照片,窃取受害者的登录凭证,跟踪GPS移动、与/或记录电话对话、通过电话间谍、通过摄像头和麦克风监控用户等。更可怕的是,很难找到病毒预防和安全扫描程序StrandHogg 2.0恶意软件对最终用户构成重大危险。
5. Facebook50亿美元的罚单
2020今年4月,联邦法院正式批准美国联邦贸易委员会(FTC)和Facebook用户个人隐私问题和解协议,Facebook认罚50亿美元。据报道,之前盗用了8700万份Facebook剑桥分析公司个人资料应进行数据分析(Cambridge Analytica)最终破产倒闭。
6. 富士康被黑客攻击,要求2.3赎金1亿元
202011月,富士康位于墨西哥华雷斯城CTBG MX攻击发起人窃取未经加密的文件,并对设备进行加密。据报道,攻击者生成了1200台加密服务器100GB删除未加密的文件20-30TB备份。此外,知情人士还透露,在勒索软件攻击期间,在富士康服务器上创建的勒索信附有指向DoppelPaymer Tor犯罪分子在付款网站上索要富士康受害者页面的链接1804.0955根据当时比特币的价格,个别比特币的赎金约为34686000美元(2.31亿元)。
7. 雅诗兰黛泄露4.4官方声明不包括客户信息
20201月,安全研究员Jeremiah Fowler在网上发现了一个数据库,包括 “大量记录”。该在线披露的数据库没有密码保护,包括440、336和852条记录,连接到总部位于纽约的化妆品巨头雅诗兰黛。公共数据库记录不包括支付数据或敏感员工信息,数据库泄露的其他数据包括:以纯文本格式存储的用户电子邮件,包括来自@ estee.com域内电子邮件地址;内部大量IT日志包括生产、审计、错误、内容管理系统和中间报告;参考报告和其他内部文件;公司内部使用IP地址、端口、路径和存储参考。随后,该公司表示,该系统不面向客户,也不包括客户数据,并立即关闭了数据库的访问通道,以保护数据。
8. 英国航空公司认领当地最大罚款
10今年1月,英国隐私监管机构发布了英国航空公司历史上最大的罚单(British Airways PLC, BAY.LN)2018年,40多万客户因数据泄露被罚款2000万英镑(约2580万美元)。3月4日,英国信息专员办公室(ICO)国泰航空公司因未能保护乘客个人安全而被罚款50万英镑。一些分析人士表示,这可能是根据英国相关法律规定的最高罚款。
据悉,这一漏洞暴露了全球约会 940 万客户的个人细节,包括 111578 来自英国。
在“安全边界消失了”、“人的因素”之后,网络安全正在迎来“灵魂深处的变化”—下一代自动化、智能化的安全运行(SOC)。威胁情报和AI这是这一变化的两大动力,安全行业的人员、技术和流程也将重新配置。
9. 俄罗斯破获大型网络黑客案件:涉案金额超过100万美元
20202003年3月,俄罗斯联邦安全局宣布,俄罗斯执法部门最近破获了一起大型网络黑客案,俄罗斯许多强大部门同时在莫斯科、圣彼得堡、萨马拉、坦波夫等俄罗斯11个联邦主体逮捕,逮捕了俄罗斯、立陶宛、乌克兰30多名犯罪分子。
俄罗斯联邦安全局告诉媒体,黑客团伙通过入侵金融机构的支付系统获取用户信用卡和借记卡数据,然后使用他们建立的90多家在线商店非法销售这些盗窃数据。俄罗斯执法人员在逮捕过程中查获了100万美元和300万卢布(约4万美元)现金、网络服务器、虚假文件、枪支等非法物品。
10. 任天堂:30万Nintendo帐户被盗
2020年6月,任天堂公司透露,自4月初以来,共有30万人Nintendo账户被盗,因为黑客未经允许使用他人Nintendo Network ID。这个漏洞最早是在4月份发现的,社交媒体用户开始抱怨任天堂账户资金的损失。在某些情况下,他们的钱实际上被用来购买Fortnite的虚拟货币V-Bucks。
黑客除了登录可能玩其他用户的游戏外,还可以查看个人出生日期、国家或地区以及电子邮件地址。他们还可以访问与这些账户相关的支付服务,包括PayPal以账户或信用卡为准Nintendo在平台上购买商品。此前,该公司表示,黑客入侵了16万个账户,但6月9日,该数字更新为30万个。