北京时代新威-带你盘点近年网络安全事件

经历了刚刚过去的春节,人们都打点好行囊,整理好思路,重新出发了。网络安全也和大家一样,走过了行业发展普通又不普通的一年,也需要好好回顾这一年,整装再出发。

过去的2018年,网络安全事故频发,有关网络攻击和数据泄露的新闻也是日益频繁;同时,各国出台了各项网络安全重要条例,在监管层面实现了突破性发展。无论从何种角度来说,2018年对整个网络安全行业的发展都具有重大意义。鉴往知来,在已经过去的日子里蕴藏着未来的玄机,过去的2018年网络安全领域的种种表象也预示着这个领域未来的发展趋势。


一、回顾2018


1、数据泄露成为焦点

据统计,2018年迄今已有多达1,100多个数据泄露事件发生,总计达到561,700,000个暴露记录!

最著名的莫过于3月17日Facebook的数据泄露丑闻:Facebook上超过5000万用户信息数据被一家名为“剑桥分析”的公司泄露,用于在2016年美国总统大选中针对目标受众推送广告,从而影响大选结果。

不难发现,那些保存海量数据的大型企业的系统,是攻击者的主要目标。预计未来随着数据存储的扩大和数据价值的持续提高,这一类型的的系统和网站,将会越来越多地受到攻击者地挑战。

 

2、手机指纹解锁被爆漏洞

2018年1月中旬,国家工信部、公安部、中国人民银行、网信办接到举报,手机指纹解锁存在巨大漏洞,用透明胶带+导电笔可以破解指纹解锁并用于支付,利用该漏洞任何人都可以解开手机,甚至使用橘子皮都可以解开手机。此次事件造成了极大的影响,工信部、质检总局等相关部门也介入调查。

10月9日,央行颁布了我国金融行业第一个生物识别技术标准,意味着以声纹识别为代表的生物识别技术进入了新的历史发展阶段……


3、安卓手机恶意病毒

2018年3月中旬,中国多款主流安卓手机(荣耀、华为、小米、OPPO、VIVO等)感染了名为RottenSys的恶意广告病毒,导致每天约35万部手机轮番接到恶意广告推送。


4月中旬,腾讯安全反诈骗实验室发现一个名为“寄生推”的恶意推送信息的软件开发工具包(SDK),涉及300多款移动应用,潜在可影响近2千万用户。该病毒可通过预留的“后门”云控开启恶意功能,进行广告弹出和应用推广,以牟取灰色利益。


4、GDPR正式生效

5月25日,号称史上最严格的数据保护法案GDPR(通用数据保护条例)正式生效。很多人笑称GDPR将很多科技公司按在地上摩擦,因为“只要你处理欧盟用户的数据,就需要遵守此条例”。

《GDPR》的实施,使得个人数据的隐私和保护更加的透明和具有操作性,将隐私和数据的合规监管,提到了前所未有的高度。据外媒报道,GDPR强制执行当天,谷歌和Facebook就触礁,遭到多条起诉,被指控强迫用户分享个人数据。


5、《网络安全等级保护条例》征求意见发布

2018年6月27日,公安部发布《网络安全等级保护条例(征求意见稿)》(以下简称《等保条例》),正式宣告等保进入2.0时代。作为《网络安全法》的重要配套法规,《等保条例》对网络安全等级保护的适用范围、各监管部门的职责、网络运营者的安全保护义务以及网络安全等级保护建设提出了更加具体、操作性也更强的要求,为开展等级保护工作提供了重要的法律支撑。

 

6、物联网安全现状令人堪忧

物联网是新一代信息技术的重要组成部分,对新时代产业变革和社会经济发展具有重要作用。当前,物联网设备呈现指数级增长态势,然而,安全问题却也逐渐暴露出来。

2018年8月初,台积电遭遇名为wanna cry的病毒感染,造成了新竹、台中、台南三个厂区的停工。2017年,这个病毒就造成了30多万民众大约80亿美元的损失,这一次台积电遭受的病毒感染,造成的资金损失同样数以十亿计。

 

二、展望2019

通过对2018年网络安全大事件的梳理,可以发现,随着互联网技术的飞速进步,越来越多的网络安全问题浮现。但与此同时,监管规范的与时俱进与保障网络安全技术的不断革新,也让人们看到了网络安全行业发展的希望。即将到来的2019,网络安全行业又会产生哪些威胁与机遇?是整个行业都十分关心的事。

 

1、物联网攻击愈加复杂

物联网(IoT)的市场将迎来爆发,但安全问题却往往在许多此类设备的制造过程中被忽视。自2016年以来,众多涉及物联网的网络安全事件频发,在这些事件中,物联网设备被恶意利用,用来发动一系列威胁性攻击,包括加密、勒索软件和移动恶意软件攻击等。到2019年物联网威胁将变得越来越复杂,预计将从僵尸网络和游离勒索软件,发展到到APT监控、从而进行数据过滤,直接操控现实世界,以扰乱物联网正常的运营。

 

2、更多漏洞变种出现

2018年1月,两款基于硬件的侧通道漏洞——幽灵(Spectre)和熔断(Meltdown)被曝光,使得芯片巨头Intel遭受重大打击,引发了轩然大波。无论是个人电脑、服务器、云计算机服务器还是移动端的智能手机,都受到这两组硬件漏洞的影响。安全专家预测,Spectre变种将在2019年继续被发现。


3、GDPR影响加深

GDPR将会对数据隐私和透明度产生哪些具体影响?恐怕要到2019年才会真正开始显现出来。企业在2019年将会采用更多的人才引进、员工培训以及更多工具来解决数据混乱的问题,以便于在有效利用有价值的数据的同时可以遵守GDPR。

 

4、网络安全人才缺口扩大

日益严峻的网络安全形势,使得国家、组织机构以及企业需要更多的专业人员来应对网络安全事件。

根据最近统计,到2021年,网络安全行业将有多达350万个空缺职位。人才严重短缺使许多组织陷入困境。为了能找到优秀的安全工程师,很多企业甚至需要开出六位数的工资。


北京爱思考科技有限公司是一家专注于信息安全与软件安全国际认证的培训服务提供商,致力于推广信息与软件安全国际标准与最佳实践,为国内IT领导者提供国际一流品质的培训体验。

作为国际信息安全认证联盟“(ISC)²”官方培训业务在中国内地的独家总代理,北京爱思考依托国际品牌在信息安全人才培养及教育方面的成功经验、成熟的课程培训体系、优秀的官方授权讲师团队、结合专业的本地化培训服务,自成立以来已先后为金融、电信、电力、政府、高校、国内知名 IT 公司,以及诸多世界 500 强外资企业及个人学员提供了一站式培训服务,赢得了客户的一致高度好评。


针对上文中提到的数据安全问题,北京时代新威信息技术有限公司可为那些面临巨大数据安全考验的数据密集型企业提供数据中心专项审计服务。通过数据中心专项审计工作,全面了解企业数据中心的管理现状,综合分析企业数据中心面临的潜在威胁,揭示数据中心管理的不足和存在的问题,确定是否满足数据中心相关国际国家标准、主管部门文件或企业自身管理要求,并提出促进数据中心安全、可靠、稳定运行的改进建议,为企业数据中心的安全和持续稳定运行提供有力的保证。

时代新威是我国最早从事网络安全咨询和信息系统审计鉴证的专业服务供应商。成立十年以来,时代新威在金融、能源、电信等关键信息基础设施领域形成了网络安全咨询与审计服务、培训和工具“一剑三刃”的拳头产品,在网络安全等级保护、网络安全风险评估、ISMS/ITSMS/BCMS建设和认证、关键信息基础设施保护、网络安全标准化、信息系统审计服务及信息系统审计人员和机构资质认证等领域经验丰富、成果显著,为使客户的IT基础设施和应用系统有效支撑其业务发展提供保障和推动力量。

 

企业信息
最新评论
    查看更多评论

    扫码或搜索 "JPMMedia"
    关注金评媒微信公众号
    互联网金融媒体 | www.jpm.cn 关于金评媒 加入我们 订阅 官方微博