文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

历史上十次最大的网络攻击

2024-11-30 06:27

关注

当数据泄露发生时,可能会产生深远的影响。超越了目标公司,影响了客户、供应商等。可怕的是,专家预计到 2025 年网络犯罪造成的损失将达到10.5 万亿美元左右 。

所谓“前事之不忘,后事之师”,所以了解一下过去的网络攻击,有助于我们做好当下和未来的工作。

1. 梅丽莎病毒

最早、最大的网络威胁之一来自程序员 David Lee Smith 于 1999 年发起的 Melissa 病毒。他向用户发送了一个文件,要求通过 Microsoft Word 打开该文件,该文件带有病毒。一旦打开,病毒就会激活,对包括微软在内的数百家公司造成严重损害。据估计,修复受影响的系统需要花费 8000 万美元。

2. NASA 网络攻击

1999 年,15 岁的詹姆斯·乔纳森 (James Jonathan) 入侵并关闭了 NASA 的计算机 21 天!攻击期间软件下载量约为 170 万次,导致这家太空巨头花费了约 41,000 美元的维修费用。

3. 2007 年爱沙尼亚网络攻击

2007 年 4 月,爱沙尼亚目睹了被认为是第一次针对整个县的网络攻击。主要是大约 58 个爱沙尼亚网站离线,包括政府、银行和媒体网站。

4. 针对索尼 PlayStation 网络的网络攻击

2011 年 4 月,索尼 PlayStation Network 遭受网络攻击,导致 7700 万用户的个人信息泄露。

5. Adobe 网络攻击

Adobe 网络攻击最初被认为泄露了 290 万用户的数据。而且,它还泄露了多达3800万用户的个人数据!Adobe声称,只有前290万用户的密码和信用卡信息被泄露,但其余3510万用户的密码和用户ID都丢失了。

6. 2014 年雅虎遭受的网络攻击

2014 年,雅虎遭受了当年最大的网络攻击之一,5 亿个账户遭到泄露。攻击过程中,基本信息和密码被盗,但银行信息并未被盗。

7.乌克兰电网袭击

2015年乌克兰电网遭受攻击,是首次针对电网的网络攻击。袭击导致乌克兰伊万诺-弗兰科夫斯克地区约一半的房屋停电数小时。

8. 2017 年 WannaCry 勒索软件网络攻击

有史以来最大的勒索软件攻击之一发生在 2017 年。此外,它还影响了 150 多个国家/地区的约 200,000 台计算机。总而言之,该勒索软件对多个行业产生了巨大影响,全球修复成本约为 60 亿英镑!

9. 针对万豪酒店的网络攻击 

针对万豪酒店和喜达屋酒店集团的网络攻击多年来一直未被发现,直到 2018 年才被曝光。因此,当他们意识到攻击时,估计有 3.39 亿客人的数据遭到泄露。因此,英国数据隐私监管机构对万豪酒店处以 1840 万英镑的罚款。

10. 迄今为止最大的密码泄露事件

2021年6月,我们发现RockYou2021攻击中泄露了约 84 亿个密码。事实上,这是自 2009 年 RockYou 网站遭受影响以来最严重的一次泄露事件,影响了 3200 万个账户。

安全建议

1. 备份数据

定期备份业务数据和网站对于从网络攻击或其他计算机问题中快速恢复至关重要。使用多种方法来备份数据也很重要。

一个优秀的备份系统通常包括以下内容:

虽然定期备份数据固然很好,但也要经常检查一下,以便可以从备份中恢复数据。如果在网络攻击或计算机故障后无法检索数据,则备份数据就没有意义。

养成在外部驱动器上备份数据并将其存储在远离营业场所的习惯。它确保您在营业场所遭受抢劫或其他损坏时可以快速恢复数据。 

2. 保护设备和网络免受网络犯罪的侵害

在商用计算机上安装安全软件程序有助于防止病毒在内部网络内外传播。安装软件时,最好检查一下您是否有足够的防病毒、反间谍软件和反垃圾邮件过滤器。 

3. 打开垃圾邮件过滤器

垃圾邮件和网络钓鱼电子邮件是犯罪分子用来诱骗您共享私人信息的流行工具。当您单击或打开电子邮件中看似真实的链接或附件时,它们可能会让您的计算机感染病毒。

安装或激活垃圾邮件过滤器有助于减少您的企业收到的垃圾邮件和网络钓鱼电子邮件的数量。这是降低您或您的员工错误打开垃圾邮件风险的好方法。 

4.使用多重身份验证

多重身份验证 (MFA) 是您在登录基于 Web 的帐户时可以使用的额外安全层。MFA 要求提供两个或更多身份证明才能访问您的帐户。它通常是发送到电子邮件或手机的 6 位数代码,必须在登录的第二阶段输入该代码。

例如,应用程序或网站首先会要求您输入登录详细信息 - 用户名和密码。然后,它会向移动设备或电子邮件发送一个6位验证信息,供输入以完成登录过程。 

5. 加密重要信息

加密有什么作用?加密会将您的数据转换为密码,然后再通过互联网发送。为什么?它降低了您的数据被盗窃、破坏或篡改的风险。

如果您经常使用公共网络(例如图书馆、咖啡馆或机场 Wi-Fi),那么在您的设备上安装虚拟专用网络 (VPN) 是一项明智的投资。此外,打开网络加密来加密在线存储或发送的数据也至关重要。 

6. 管理密码

什么是密码?密码短语是一个短语或不同单词的集合的密码。将其视为一个小句子或陈述。它们对于人类来说很容易记住,但对于机器来说却很难破解。

安全密码是:

虽然记住许多密码很困难,但最好为每个在线帐户使用唯一的密码。虽然一个简单的句子是一个很好的密码短语,但一组不相关的单词更健壮。

一个好的技巧是为每个密码交换特定的数字、单词或符号。经常更新密码是个好主意,例如在备份数据时。 

7. 为员工制定网络犯罪政策

制定网络安全政策,帮助员工了解他们在减少网络犯罪可能性方面的作用。政策至关重要,尤其是现在越来越多的团队成员在家工作。它通过制定在办公室或在家工作时在计算机、设备、电子邮件和互联网网站上使用或共享数据的可接受的做法来保护您的业务。 

8. 培训员工谨慎使用互联网

团队成员必须知道如何识别潜在威胁并了解他们在确保业务安全方面的角色。通过正确的培训和意识,员工可以帮助防止网络攻击。

他们应该知道如何:

9.保护客户和消费者

客户和顾客对于业务成功至关重要,因此确保您持有的有关他们的任何数据的安全至关重要。如果您丢失或泄露他们的信息,您的企业可能会受到潜在的网络攻击,从而损害您企业的声誉。如果发生这种情况,可能会产生法律后果。

一些法律规定了您可以如何处理从顾客和委托人处收集的个人信息。因此,您应该确保您的企业投资并为交易和客户数据存储提供安全的在线环境。请联系您的法律顾问了解详情。

10. 投资网络犯罪保险

网络攻击的影响往往是广泛的。例如,最近 Optus 数据泄露事件的影响是深远的。它通过将客户数据暴露给暗网上的犯罪分子,影响了公司及其声誉和许多客户。

应对网络攻击的成本通常超过数据库修复、安全升级或笔记本电脑更换。尽管我们竭尽全力防止攻击,但错误和安全漏洞还是会发生。我们是人类。

随着网络攻击数量的增加,我们建议所有企业主购买网络保险,以帮助支付网络攻击的财务成本,无论是法律建议、计算机更换还是法律辩护费用。

将定期技术和软件升级与网络保险相结合是保护业务的简单方法。

来源:河南等级保护测评内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯