在這篇文章中,我們探討了七起關(guān)鍵的網(wǎng)絡(luò)安全事件及其影響���,以及它們?yōu)榘踩I(lǐng)導(dǎo)者和組織加強(qiáng)網(wǎng)絡(luò)防御提供的寶貴經(jīng)驗���。
譯者 | 晶顏
審校 | 重樓
對于首席信息安全官和其他經(jīng)驗豐富的安全領(lǐng)導(dǎo)者來說�,了解過去的事件對于防范未來的網(wǎng)絡(luò)威脅至關(guān)重要�����。通過深入研究近年來一些最具影響力的網(wǎng)絡(luò)攻擊事件����,可以有力地提醒我們,網(wǎng)絡(luò)威脅的多樣性以及采取強(qiáng)有力的安全措施的必要性����。
在這篇文章中�����,我們探討了七起關(guān)鍵的網(wǎng)絡(luò)安全事件及其影響��,以及它們?yōu)榘踩I(lǐng)導(dǎo)者和組織加強(qiáng)網(wǎng)絡(luò)防御提供的寶貴經(jīng)驗����。
1.Colonial Pipeline勒索軟件攻擊(2021年)
2021年5月的Colonial Pipeline勒索軟件攻擊是一個嚴(yán)峻的時刻��,表明網(wǎng)絡(luò)威脅對關(guān)鍵基礎(chǔ)設(shè)施產(chǎn)生了非常切實的影響��。這一事件不僅擾亂了數(shù)字業(yè)務(wù)�,而且對燃料供應(yīng)產(chǎn)生了深遠(yuǎn)的影響�����,影響了美國東海岸的大部分地區(qū)���,并在各個受影響的城市造成了大規(guī)模的恐慌性搶購��。
事件回顧
2021年5月���,負(fù)責(zé)運(yùn)輸美國東海岸近一半燃料供應(yīng)的“殖民管道”(Colonial Pipeline)淪為勒索軟件攻擊的受害者,導(dǎo)致其運(yùn)營能力中斷�。勒索軟件將該公司鎖定在其系統(tǒng)之外,對數(shù)據(jù)進(jìn)行了加密����,并要求其支付贖金來解密數(shù)據(jù)。
攻擊的直接后果是大范圍的燃料短缺和燃料價格飆升���。這種情況凸顯了關(guān)鍵基礎(chǔ)設(shè)施面對網(wǎng)絡(luò)威脅的脆弱性�����,以及這種攻擊可能對社會功能產(chǎn)生的“多米諾骨牌”效應(yīng)�。
出于緊急考慮,該公司答應(yīng)了網(wǎng)絡(luò)犯罪分子的要求���,支付了440萬美元的贖金�。
對網(wǎng)絡(luò)安全實踐的影響
勒索軟件攻擊凸顯了為國家基礎(chǔ)設(shè)施服務(wù)的部門迫切需要強(qiáng)有力的網(wǎng)絡(luò)安全措施��,強(qiáng)調(diào)了主動防御勒索軟件戰(zhàn)略的重要性����。
隨著各國努力應(yīng)對日益復(fù)雜的網(wǎng)絡(luò)對手,Colonial Pipeline事件提醒我們�����,有必要在威脅情報方面進(jìn)行合作�����,并投資于網(wǎng)絡(luò)彈性戰(zhàn)略���,以減輕針對關(guān)鍵基礎(chǔ)設(shè)施的攻擊可能帶來的破壞性后果��。
行業(yè)經(jīng)驗和教訓(xùn)
攻擊發(fā)生后�����,各行業(yè)對關(guān)鍵基礎(chǔ)設(shè)施易受網(wǎng)絡(luò)威脅的認(rèn)識有所提高�。這一事件促進(jìn)了加強(qiáng)網(wǎng)絡(luò)安全協(xié)議的舉措�����,強(qiáng)調(diào)了面對勒索軟件威脅時主動防御措施和應(yīng)急響應(yīng)計劃的重要性����。
2.SolarWinds供應(yīng)鏈攻擊(2020年)
SolarWinds事件突出了許多組織忽視的攻擊媒介:通過受信任的軟件供應(yīng)商進(jìn)行攻擊。這是一起復(fù)雜的攻擊事件��,影響了全球軟件供應(yīng)鏈����,進(jìn)而危及了全球組織,包括多個美國政府機(jī)構(gòu)����。
事件回顧
2020年12月,國家支持的黑客組織滲透了SolarWinds的Orion IT監(jiān)控和管理軟件的構(gòu)建環(huán)境。這使得他們可以將惡意代碼“SUNBURST”嵌入到合法的軟件更新中����,從而可以秘密地傳播到廣泛的用戶網(wǎng)絡(luò)中。
SUNBURST惡意軟件在部署后12天內(nèi)保持休眠狀態(tài)��,表現(xiàn)出了操作上的狡猾屬性��。這種延遲策略對于逃避即時檢測至關(guān)重要����,同時也強(qiáng)調(diào)了擴(kuò)展數(shù)據(jù)保留以識別潛在威脅的必要性。一旦激活���,SUNBURST就會對特定的進(jìn)程�、服務(wù)和驅(qū)動程序進(jìn)行細(xì)致的掃描���。如果它檢測到監(jiān)控工具或安全進(jìn)程���,它將被程序終止其操作,這是一種自我保護(hù)機(jī)制��,確保其在目標(biāo)環(huán)境中的持久性����。
該惡意軟件的設(shè)計非常復(fù)雜,其網(wǎng)絡(luò)通信與正常的SolarWinds通信無縫地融合在一起���。滲透完成后��,攻擊者會專注于偵察�����,而非立即竊取或破壞數(shù)據(jù)�。他們還會在網(wǎng)絡(luò)上橫向移動��,識別和收集高價值目標(biāo)的信息��,并為更大范圍的訪問提升權(quán)限���。
對網(wǎng)絡(luò)安全實踐的影響
SolarWinds攻擊事件提高了人們保護(hù)數(shù)字供應(yīng)鏈的意識�����。它的重要性在于�,威脅行為者通過破壞受信任的供應(yīng)商�����,可以獲得對眾多組織的廣泛訪問權(quán)限。供應(yīng)鏈攻擊的后果正在波及并引發(fā)對第三方關(guān)系的重新評估�,強(qiáng)調(diào)供應(yīng)鏈安全,并認(rèn)識到防御此類攻擊需要集體和協(xié)調(diào)的努力�����。
行業(yè)經(jīng)驗和教訓(xùn)
該事件凸顯了重新評估網(wǎng)絡(luò)安全實踐的重要性�����,特別是在軟件開發(fā)和供應(yīng)鏈安全方面�。同時,它還強(qiáng)調(diào)了更好地監(jiān)控網(wǎng)絡(luò)行為的必要性��,以及嚴(yán)格的代碼審計和驗證過程的重要性�����。
為了應(yīng)對這次攻擊����,網(wǎng)絡(luò)安全行業(yè)加強(qiáng)了對先進(jìn)威脅檢測機(jī)制的關(guān)注。它強(qiáng)調(diào)了行為檢測的必要性�����,無論進(jìn)程是否名義上“受信任”或攜帶已知的數(shù)字證書,都可以識別惡意行為���。這一行業(yè)的集體努力不僅旨在尋求技術(shù)解決方案,還旨在重新構(gòu)想供應(yīng)鏈安全和情報共享的方法�。
3.NotPetya惡意軟件(2017年)
2017年,世界各地的組織都受到了NotPetya的影響���,這是一種最初偽裝成勒索軟件的惡意軟件���。然而,它的真實設(shè)計要比勒索軟件險惡得多�����。它的目的是造成廣泛的破壞�����,而非經(jīng)濟(jì)利益�����。NotPetya的全球影響無疑是深遠(yuǎn)的,從銀行到航運(yùn)公司的各種組織�,甚至連美國切爾諾貝利核電站的輻射監(jiān)測系統(tǒng)無一幸免。
事件回顧
NotPetya作為勒索軟件的欺騙性外表掩蓋了它的實際目的——造成前所未有的大規(guī)模破壞�����。典型的勒索軟件會鎖定數(shù)據(jù)以獲取贖金��,而NotPetya不同�,它的編程目的是破壞數(shù)據(jù)。它利用常用軟件的漏洞迅速在全球傳播��。
這次攻擊的全球范圍很廣���,不同行業(yè)的組織都受到了影響��。同時���,攻擊造成的經(jīng)濟(jì)損失是驚人的,總損失預(yù)計超過100億美元����。這一數(shù)字不僅反映了直接造成的破壞,還反映了受影響實體面臨的長期運(yùn)營和聲譽(yù)損害����。
NotPetya利用復(fù)雜的方法進(jìn)行滲透并在網(wǎng)絡(luò)間廣泛傳播��。它利用了已知的漏洞�,尤其是微軟Windows的漏洞��,并使用類似勒索軟件的技術(shù)來鎖定系統(tǒng)�����。然而��,它的有效載荷主要是破壞性的��,會導(dǎo)致受影響的系統(tǒng)無法操作�����,數(shù)據(jù)無法恢復(fù)����。
對網(wǎng)絡(luò)安全實踐的影響
這一事件促使了對網(wǎng)絡(luò)安全實踐的重新評估���,并強(qiáng)調(diào)了改善全球合作以防止和應(yīng)對未來類似活動的迫切需要�����。
行業(yè)經(jīng)驗和教訓(xùn)
NotPetya惡意軟件的爆發(fā)展示了國家支持的網(wǎng)絡(luò)攻擊的破壞性潛力���。NotPetya被認(rèn)為是俄羅斯軍事黑客所為���,攻擊的目標(biāo)是烏克蘭的基礎(chǔ)設(shè)施,但后來演變成了全球威脅�����。它的意義在于認(rèn)識到網(wǎng)絡(luò)武器可能會產(chǎn)生意想不到的后果�。NotPetya展示了網(wǎng)絡(luò)工具不受地理邊界的影響超越國界并影響組織的潛力。
這次攻擊提醒了網(wǎng)絡(luò)安全和信息安全專業(yè)人士�,網(wǎng)絡(luò)武器可能會造成現(xiàn)實世界的破壞。作為回應(yīng)�����,網(wǎng)絡(luò)安全模式發(fā)生了重大轉(zhuǎn)變���,越來越重視防范此類破壞性惡意軟件�����。這一事件強(qiáng)調(diào)了嚴(yán)格的漏洞管理和實施強(qiáng)大的�����、多層次的網(wǎng)絡(luò)安全防御的必要性���。
4.WannaCry勒索軟件攻擊(2017年)
對于2017年從事信息安全工作的人來說���,WannaCry勒索軟件攻擊可能是他們永遠(yuǎn)不會忘記的一天。這次攻擊引發(fā)了一場全球危機(jī)����,暴露了未打補(bǔ)丁的系統(tǒng)的脆弱性��,以及迅速����、廣泛中斷的可能性。該勒索軟件利用了微軟Windows系統(tǒng)的一個關(guān)鍵漏洞�����,感染了150個國家的20多萬臺電腦,從醫(yī)療機(jī)構(gòu)到政府機(jī)構(gòu)和企業(yè)的系統(tǒng)均受到影響���。
事件回顧
WannaCry的作案手法既激進(jìn)又有效����。它利用了微軟服務(wù)器消息塊(SMB)協(xié)議實現(xiàn)中的一個漏洞�。該漏洞(CVE-2017-0144)允許攻擊者在目標(biāo)系統(tǒng)上執(zhí)行任意代碼。這種能力使得WannaCry能夠在網(wǎng)絡(luò)上快速傳播�����,感染計算機(jī)并加密文件����。
事實上,微軟在2017年3月就發(fā)布了該漏洞的補(bǔ)丁�,也就是WannaCry開始傳播的兩個月前。然而���,WannaCry的快速傳播很大程度上歸因于許多組織并未安裝補(bǔ)丁����,導(dǎo)致大量系統(tǒng)易受攻擊��。
這次攻擊不分青紅皂白地針對了一系列行業(yè),導(dǎo)致醫(yī)療系統(tǒng)和制造工廠嚴(yán)重中斷��。醫(yī)院的數(shù)字系統(tǒng)被鎖定�,阻礙了訪問患者記錄和提供基本服務(wù)。制造業(yè)的生產(chǎn)線被迫停工���,導(dǎo)致運(yùn)營延誤和財務(wù)損失�。
對網(wǎng)絡(luò)安全實踐的影響
WannaCry攻擊促使全球網(wǎng)絡(luò)安全專業(yè)人士和組織迅速做出一致反應(yīng)����。遏制病毒傳播的措施包括部署安全補(bǔ)丁、隔離受感染的系統(tǒng)和加強(qiáng)網(wǎng)絡(luò)防御��。該事件還加速了先進(jìn)威脅檢測和響應(yīng)能力的開發(fā)和采用�,強(qiáng)調(diào)了及時補(bǔ)丁管理和主動網(wǎng)絡(luò)安全措施的重要性。
行業(yè)經(jīng)驗和教訓(xùn)
WannaCry攻擊給企業(yè)敲響了警鐘��,提醒他們要優(yōu)先考慮網(wǎng)絡(luò)安全威脅和及時更新軟件�����。它的影響不僅限于經(jīng)濟(jì)損失��,還提高了人們對保護(hù)數(shù)字基礎(chǔ)設(shè)施重要性的認(rèn)識�����。這次攻擊還促使政府和私營部門加強(qiáng)合作�,以強(qiáng)化網(wǎng)絡(luò)安全措施。
WannaCry事件凸顯了全球網(wǎng)絡(luò)威脅的相互關(guān)聯(lián)性��,強(qiáng)調(diào)了采取集體�����、主動的方式應(yīng)對網(wǎng)絡(luò)安全的必要性����。作為一個警示故事,WannaCry提醒人們���,網(wǎng)絡(luò)安全是一項共同的責(zé)任�,敦促組織和個人都加強(qiáng)對不斷發(fā)展的勒索軟件威脅的防御�。
5.Equifax數(shù)據(jù)泄露(2017年)
當(dāng)知名消費(fèi)者信用報告機(jī)構(gòu)Equifax披露數(shù)據(jù)泄露案時,世界見證了最大的個人數(shù)據(jù)泄露事件之一�����。時至今日�����,Equifax數(shù)據(jù)泄露事件仍是數(shù)據(jù)安全措施松懈造成的驚人規(guī)模和潛在后果的一個突出案例。
事件回顧
攻擊者利用了Apache Struts Web應(yīng)用程序框架中的漏洞CVE-2017-5638�,該漏洞允許未經(jīng)授權(quán)訪問Equifax的系統(tǒng)。攻擊者能夠瀏覽網(wǎng)絡(luò)并訪問包含超過1.47億人個人信息的文件�����,從而造就了歷史上最嚴(yán)重的數(shù)據(jù)泄露案之一��。此次泄露事件不僅涉及受影響個人的數(shù)量��,而且涉及泄露數(shù)據(jù)的敏感性�����,其中包括社會安全號碼���、姓名�、地址和出生日期�����。此外����,大約20.9萬名消費(fèi)者的信用卡號碼也被竊取。
高度敏感的個人數(shù)據(jù)泄露打開了潛在身份盜竊和金融欺詐的閘門����,對數(shù)百萬人的影響不只是暫時的,而且可能會持續(xù)數(shù)年��。這一漏洞對大公司處理敏感個人數(shù)據(jù)時采用的安全措施敲響了警鐘�。
它還揭示了與集中數(shù)據(jù)收集和存儲做法相關(guān)的風(fēng)險。此次數(shù)據(jù)泄露的后果引起了公眾的廣泛關(guān)注����,人們對Equifax失去了信任,并對現(xiàn)有數(shù)據(jù)保護(hù)法律法規(guī)的充分性提出了質(zhì)疑��。
對網(wǎng)絡(luò)安全實踐的影響
除了受影響的個人面臨的直接經(jīng)濟(jì)損失和身份盜竊風(fēng)險外�,此次數(shù)據(jù)泄露還促使人們重新評估數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)。它強(qiáng)調(diào)了組織需要優(yōu)先考慮強(qiáng)大的網(wǎng)絡(luò)安全措施����,保護(hù)敏感信息,并及時向受影響方披露違規(guī)行為��。Equifax數(shù)據(jù)泄露引發(fā)了圍繞消費(fèi)者隱私的討論����,促使立法機(jī)構(gòu)努力加強(qiáng)數(shù)據(jù)安全監(jiān)管�。
行業(yè)經(jīng)驗和教訓(xùn)
Equifax數(shù)據(jù)泄露事件突顯出�����,保護(hù)個人數(shù)據(jù)不僅是一項企業(yè)責(zé)任����,也是一項社會責(zé)任,這促使企業(yè)和政策制定者在數(shù)字威脅不斷升級的時代提高對網(wǎng)絡(luò)安全的承諾�。
這次數(shù)據(jù)泄露引發(fā)了個人數(shù)據(jù)管理和保護(hù)方式的重大轉(zhuǎn)變。它導(dǎo)致人們更加重視強(qiáng)大的身份網(wǎng)絡(luò)安全�����、數(shù)據(jù)保護(hù)策略和法規(guī)遵從性�����。
在數(shù)據(jù)泄露事件發(fā)生后���,各行各業(yè)共同努力加強(qiáng)對此類漏洞的防御�����,包括實施高級加密�����、定期安全審計和全面的數(shù)據(jù)隱私框架�。
6.索尼影業(yè)黑客(2014年)
對索尼影視娛樂公司的網(wǎng)絡(luò)攻擊將數(shù)字脆弱性與國際政治交織在一起�。這次攻擊導(dǎo)致大量敏感公司數(shù)據(jù)泄露,包括未發(fā)行的電影�、機(jī)密員工信息和私人高管電子郵件。這次泄密事件不僅對索尼的運(yùn)營和聲譽(yù)產(chǎn)生了重大影響�,也凸顯了網(wǎng)絡(luò)安全與持續(xù)的地緣政治緊張局勢之間的交集。
事件回顧
外界普遍認(rèn)為��,這次攻擊是朝鮮黑客所為��,是對索尼發(fā)行電影《the Interview》的報復(fù)�����。這部電影諷刺地描繪了刺殺朝鮮領(lǐng)導(dǎo)人的虛構(gòu)故事���。黑客們成功地滲透進(jìn)了索尼的網(wǎng)絡(luò)�����,竊取了大量的專有數(shù)據(jù)�����,隨后將其公之于眾����。
由于未公開內(nèi)容的暴露,索尼遭受了經(jīng)濟(jì)損失����,而敏感的內(nèi)部通信的泄露,又使索尼的聲譽(yù)雪上加霜��。
對網(wǎng)絡(luò)安全實踐的影響
索尼影業(yè)遭到黑客攻擊后�,該公司迅速做出了全面的回應(yīng),包括廣泛的取證調(diào)查���,并加強(qiáng)了網(wǎng)絡(luò)安全措施�����。它還引發(fā)了一場更廣泛的行業(yè)討論��,討論保護(hù)敏感數(shù)據(jù)免受民族國家網(wǎng)絡(luò)攻擊的重要性��,以及加強(qiáng)網(wǎng)絡(luò)防御戰(zhàn)略的必要性����。
行業(yè)經(jīng)驗和教訓(xùn)
這一事件凸顯了出于政治動機(jī)將網(wǎng)絡(luò)攻擊武器化的可能性,標(biāo)志著網(wǎng)絡(luò)威脅格局的范式轉(zhuǎn)變���。除了經(jīng)濟(jì)損失和聲譽(yù)受損外,這次黑客攻擊還突顯了大型娛樂和媒體實體在受到國家支持的網(wǎng)絡(luò)攻擊面前的脆弱性����。
索尼的遭遇促使業(yè)界重新評估網(wǎng)絡(luò)安全戰(zhàn)略,強(qiáng)調(diào)有必要對高級持續(xù)性威脅采取強(qiáng)有力的防御措施����。面對國家支持的網(wǎng)絡(luò)威脅,它還促使人們重新評估網(wǎng)絡(luò)安全和言論自由之間的關(guān)系���。
7.雅虎數(shù)據(jù)泄露事件(2013年和2014年)
雅虎在2013年和2014年遭遇了兩起大規(guī)模數(shù)據(jù)泄露事件��。這些破壞的規(guī)模是前所未有的�����,幾乎涵蓋了當(dāng)時世界上一半的人口��,多達(dá)30億雅虎用戶的個人信息(包括電子郵件地址��、密碼和安全問題)慘遭泄露��。
事件回顧
2013年����,攻擊者使用偽造的Cookie在沒有密碼的情況下訪問了用戶的雅虎賬戶。通過偽造網(wǎng)絡(luò)Cookie�,攻擊者可以在沒有憑據(jù)的情況下驗證自己為任意雅虎用戶。
在2014年發(fā)生的另一起網(wǎng)絡(luò)入侵事件中�����,攻擊者通過魚叉式網(wǎng)絡(luò)釣魚攻擊進(jìn)入雅虎網(wǎng)絡(luò)��,攻擊目標(biāo)是公司內(nèi)部的特定個人��,誘使他們交出憑據(jù)或安裝惡意軟件�,從而進(jìn)入雅虎內(nèi)部網(wǎng)絡(luò)。
重要的是���,直到2016年底這些違規(guī)行為才得以披露��,直到2017年10月公眾才完全了解其全部影響�。這種拖延不僅加劇了與數(shù)據(jù)泄露相關(guān)的風(fēng)險,還引發(fā)了人們對企業(yè)在面對網(wǎng)絡(luò)安全威脅時的責(zé)任和透明度的嚴(yán)重質(zhì)疑����。
這些事件的曝光嚴(yán)重?fù)p害了雅虎的聲譽(yù),侵蝕了用戶的信任���,使人們對該公司對數(shù)據(jù)安全的承諾產(chǎn)生了懷疑���,也使該公司受到了美國證券交易委員會的嚴(yán)厲處罰�����。此外����,這些事件嚴(yán)重影響了雅虎的估值和被威瑞森收購的條款,凸顯了與網(wǎng)絡(luò)安全漏洞相關(guān)的重大商業(yè)風(fēng)險�����。
對網(wǎng)絡(luò)安全實踐的影響
這些違規(guī)行為強(qiáng)調(diào)了保護(hù)用戶數(shù)據(jù)的重要性�����,以及泄露信息的潛在長期后果。除了法律后果和經(jīng)濟(jì)損失等直接后果外��,這些事件還促使組織改變了數(shù)據(jù)保護(hù)的方式��。它們加速了采用更強(qiáng)大的加密措施���,并提高了人們對用戶賬戶容易受到日益復(fù)雜的網(wǎng)絡(luò)攻擊的意識��。
行業(yè)經(jīng)驗和教訓(xùn)
雅虎數(shù)據(jù)泄露事件是技術(shù)行業(yè)的一個關(guān)鍵時刻���,突顯了網(wǎng)絡(luò)安全警覺性和及時披露事件的重要性。作為回應(yīng)����,行業(yè)出現(xiàn)了一個明顯的轉(zhuǎn)變,即加強(qiáng)數(shù)據(jù)保護(hù)措施��,加強(qiáng)違規(guī)通知協(xié)議�,并加強(qiáng)用戶數(shù)據(jù)加密。這些事件也在制定數(shù)據(jù)隱私法規(guī)方面發(fā)揮了作用�����,并突顯了對網(wǎng)絡(luò)安全防御進(jìn)行持續(xù)投資的必要性。
結(jié)語
上述探討的網(wǎng)絡(luò)攻擊事件預(yù)示著網(wǎng)絡(luò)威脅的復(fù)雜性和不斷發(fā)展的本質(zhì)�。每一起事件的執(zhí)行和影響都是獨(dú)一無二的,它們都強(qiáng)調(diào)了一個共同的主題:積極和全面的網(wǎng)絡(luò)安全戰(zhàn)略至關(guān)重要�。
這些事件給我們感知和處理數(shù)字安全的方式帶來了重大轉(zhuǎn)變,加強(qiáng)了面對網(wǎng)絡(luò)對手時保持警惕��、協(xié)作和持續(xù)適應(yīng)的必要性�。
這些歷史教訓(xùn)是有價值的指導(dǎo),不僅提醒我們要繼續(xù)從以往的違規(guī)行為中吸取教訓(xùn)����,還提醒我們在我們做出反應(yīng)和適應(yīng)的同時,網(wǎng)絡(luò)犯罪分子也會這樣做�����。安全是一個不斷變化的目標(biāo)����,威脅行為者永遠(yuǎn)不會坐以待斃����。我們也不能,要時刻保持警惕����!
原文標(biāo)題:Cybersecurity’s Defining Moments | 7 Lessons from History’s Most Infamous Breaches�,作者:SentinelOne
400 186 1886
