2018年网络安全综述:错在哪里以及我们学到了什么

整个2018年,我们习惯于窃取密码和个人信息,有时我们甚至在网络攻击发生时都不会眨眼。现在只有最重要的案件才能成为新闻,并且普通大众不会注意到很多违规行为。如果我们相信网络安全趋势是修订法律的安全研究人员,我们可以说,平均每个月至少对企业实体进行100次网络攻击。这相当于安全博客和数据银行必须在年底处理的大量数据。

虽然我们的博客不是为您提供有关网络安全趋势的大量报告,但我们至少可以让您深入了解导致2018年网络安全领域最大骚动的原因。在本条目中,我们将介绍七个最大的安全问题在2018年,我们将通过一系列个人用户和企业可以做的事情来保护自己免受此类攻击。没有人愿意处理被盗的密码和个人信息,因此采取所有预防措施以避免最明显的威胁始终是个好主意。

万豪数据泄露

去年11月, 万豪国际集团报告称,这是震撼2018年网络安全趋势的最大安全漏洞。最大的酒店集团经历了广泛的数据泄露,至少影响了5亿客户。其中一家连锁酒店子公司的预订数据库被未经授权的一方黑客入侵。结果,数百万客户的姓名,地址,电话号码,付款信息甚至护照号码都被泄露。

虽然一些研究人员认为黑客攻击是由中国国家黑客进行的 ,但这种攻击的重点在于其他地方。它不是指着手指试图找出一个神秘的谜团(尽管这也很重要)。现在,对我们来说,这是黑客可能对网络安全趋势产生的影响,以及公司和企业可以采取哪些措施来提高客户委托给他们的个人数据的安全性。

考虑到万豪的数据泄露问题,最大的问题可能就是为什么护照号码等敏感信息不会自动加密。当谈到信用卡数据时,加密它的要求是明确的,但有趣的是,为什么身份证件没有得到与财务信息相同的处理。如果要求公司在其数据库中加密此类个人信息,则未经授权的第三方将更难窃取该数据或使用该数据。

推特安全漏洞

我们可以说,2018年发生的安全漏洞向我们展示了主要的网络安全趋势。第一个是这些黑客暴露了企业数据存储系统中最大的漏洞。第二个问题是,一些公司急于修复导致数据泄露的漏洞。

以Twitter为例。去年五月,Twitter在公司内部发生了数据泄露 ,有效地以纯文本形式暴露用户密码. 超过3.3亿用户受到这个漏洞的影响,但Twitter争相加强个人数据安全性,确保攻击和窃取敏感信息变得更加困难。因此,现在Twitter已经改进了注册过程,并且还鼓励用户使用多因素身份验证来保护他们的登录过程。

事实上,多因素身份验证必定是2018年最大的网络安全趋势之一,因为我们可以看到许多流行的服务提供商将其登录系统切换为双因素或多因素身份验证。例如,如果您使用Booking.com或PayPal等网站,您会注意到这些服务会鼓励您在尝试访问帐户时启用多重身份验证。实现这种类型的身份验证实际上是一个好主意,因为它肯定可以帮助您避免多种安全漏洞。

Facebook安全漏洞

如果我们谈论多个安全漏洞和被盗密码和个人信息,我们当然不能忘记Facebook。这家社交媒体巨头在2018年至少经历了三起安全漏洞 。因此,它至少影响了1.47亿用户账户。

第一次违规事件发生在去年3月,据透露,一家政治咨询公司Cambridge Analytica可以使用超过5000万张Facebook资料用于研究目的。然而,该公司并没有将这些数据用于实际研究,而是使用所收集的信息来创建最终将影响2016年美国总统竞选活动的资料。因此, Facebook因剑桥分析公司的丑闻被起诉 ,但整个故事发现了令人担忧的网络安全趋势:用户可以信任任何人。换句话说,即使是采取所有措施来保护其数据,如果管理该敏感信息的实体与第三方共享数据也是不够的。

几个月后,Facebook的“查看为”功能影响了超过9000万用户。据发现,该功能有一个错误,可能允许黑客从众多帐户中窃取用户名和位置信息。最后,去年12月,由于第三方应用,Facebook再次陷入困境。每当用户在Facebook上使用第三方应用时,他们就会为该应用提供某些权限。不幸的是,许多应用程序未经授权访问个人照片。尽管无法判断是否有人以任何方式使用这些照片,但它清楚地证明了Facebook对其收集的数据没有多少控制权。它恰好收集了大量的信息。

英国航空安全违规

当涉及到被盗密码和个人信息时,最大的公司可能是最常见的目标,但有时即使是较小的泄密也会造成很大的伤害。去年9月, 英国航空公司的安全漏洞导致大约380,000起预订交易中的细节被盗。但是,这些详细信息包括极其敏感的数据,例如信用卡号,有效期和CVV代码。如果您经常在线预订机票和酒店,您肯定知道有时在没有CVV代码的情况下预订是不可能的. 因此,如果黑客掌握了这些信息,他们就可以轻松地执行未经授权的财务操作。

这次袭击揭示了另一种网络安全趋势。或许,将它称为网络攻击趋势更为合适,因为黑客展示了一种攻击技术,这种技术在去年最大的安全漏洞中被清楚地使用过几次。使用的方法称为信用卡略读。网络犯罪分子在输入报名表时就能窃取信用卡信息。黑客利用这种技术瞄准英国航空公司的事实表明该公司没有实施强有力的网络安全措施。黑客甚至不需要渗透英国航空公司的服务器。他们只是将恶意代码注入预订网站,然后在一定时间内收集敏感数据。不幸的是,英国航空公司并不是唯一一家在2018年遭遇类似网络攻击技术的公司.Ticketmaster也是如此。

Ticketmaster Data Breach

去年六月,超过40,000名Ticketmaster用户遭遇了个人数据窃取 。此漏洞暴露了使用第三方供应商带来的安全漏洞。如果某个网站想要立即检查某些内容而不是解析为电子邮件,则会为其客户提供聊天机器人。问题是Ticketmaster网站上的聊天机器人是由Inbenta Technologies运营的,它在其JavaScript代码中使用了修改后的行。

在没有Inbenta的知识的情况下,Ticketmaster碰巧在他们的支付页面使用相同的代码,并且黑客利用此代码窃取密码和个人信息。虽然违规行为本身并不像2018年的其他黑客那样庞大,但一些用户报告了严重的经济损失。安全漏洞还揭示了另一个令人担忧的网络安全趋势:疏忽。

正如我们之前提到的,用户不能单独做任何事情。网络安全是一家合资企业,客户,供应商和合作伙伴必须携手合作,以确保敏感信息的安全。它需要一定程度的透明度和信任。否则,在他们的背后使用别人的代码可能适得其反,因为它发生在Ticketmaster。换句话说,我们可以说每个人都必须对自己的义务负责。毕竟,疏忽总是会导致诉讼,就像优步一样。

优步的封面

虽然我们在这里讨论的Uber数据泄露事件发生在2016年,但它在整个2018年引起了共鸣,因为该公司因扣留有关黑客的信息而必须支付罚款。所以这是您的另一个网络安全趋势:企业实体有可能掩盖他们的不幸事件,以保持他们的形象和声誉。

在优步的情况下,该公司不得不支付1.48亿美元用于美国的数据泄露掩盖。数据泄露事件影响了超过600,000名司机和5700万用户帐户。更重要的是,除了财务结算,优步还致力于提高个人数据安全性。因此,希望该公司从过去的错误中吸取教训,并且正在翻开新的一页。

医疗保健数据泄露

2018年另一个令人担忧的网络安全趋势是医疗数据泄露。从我们对此类攻击的了解来看,它们也不可能在2019年停止. Accudoc Solutions,Unitypoint Health,CNO Financial Group,Health Management Concepts等公司的大规模安全漏洞影响了美国数百万客户 。由于存在如此高的数据泄露趋势,高达30%的医疗保健数据库被认为是在线暴露甚至不足为奇。

问题是医疗保健组织经常在非常紧张的预算下运营,他们无法承担大量投入网络安全的费用。它使它们成为个人数据盗窃的完美目标。黑客可以在黑暗的网络上销售黑客通过医疗机构窃取的信息,这可能会导致其他人获得他们甚至无法支付的医疗福利。因此,这里的主要观点可能是医疗保健组织如果想要避免每天都被黑客攻击,就需要加强网络安全游戏。

可以期待2019年

总的来说,2018年没有发现网络安全漏洞与2017年的Equifax漏洞一样重要。然而,整体网络攻击数量有所增加。根据Positive Technologies的数据 ,与2017年同期相比,2018年第一季度网络攻击增加了32%。与2017年同期相比,2018年第二季度网络攻击增加了47%。虽然安全漏洞可能看起来不是很大,但是它们的绝对数量显然在增长,我们可以预期这种网络安全趋势会持续到2019年。

更重要的是,安全专家建议,2019年将会出现一种对大公司的新型攻击,称为GDPR赏金狩猎 。犯罪分子非常了解“一般数据保护条例”,他们认为这有利于自己的工作。简而言之,黑客可能会欺骗公司,使他们相信他们的个人数据已被破坏以勒索钱财。关键在于,公司更有可能向黑客支付“损失”的费用,而不是向信息专员办公室(ICO)提出申请并支付罚款。因此,这显然是一个有趣的网络安全趋势,可能会在2019年超越我们的期望。

网络安全:你能做什么?

如您所知,网络安全取决于几个因素。您需要与服务提供商及其合作伙伴共同确保敏感信息的安全。但是,如果您想知道为了缓解数据泄露威胁可以做些什么,请列出以下内容:

  • 强密码 。在网络安全方面,多年来重复使用密码是一个很大的禁忌。您希望您的密码强大而独特。因此,每个帐户都需要一个长而复杂的密码,并且您不能将其用于任何其他帐户。提供新的强密码对您来说可能是一项非常重要的任务,因此您可以随时使用Cyclonis Password Manager来帮助您. 这个密码管理器将生成强密码,它甚至会在您的保险库中存储它们!所以你不必努力记住它们。
  • 可疑的电子邮件。网络钓鱼电子邮件可能是主要的网络攻击贡献者,因为人们仍在点击这些链接并下载这些附件而不再考虑它。即使电子邮件看起来无辜,您也应该问自己是否知道收到它的原因,是否真的知道为什么要打开附件或点击外发链接。不要自动完成所有事情。
  • 软件更新。相当多的用户关闭了软件更新,因为他们发现它们太麻烦了。他们也讨厌某些程序如何提示他们下载medias res中的更新。但是,可以通过更新来修补软件可能存在的漏洞和漏洞,因此,如果您关闭更新功能,最终冒着潜在的数据泄露风险,前提是黑客发现并利用某个程序中的漏洞。
  • 信用冻结如果您的个人信息和密码被盗,这是您可以使用的最后手段。如果你冻结了你的信用,拥有你的个人数据的黑客就无法做到这一点。你基本上绑他们的手。

肯定有更多方法可以改善您的网络安全,但最重要的是要记住您必须对您在网上的工作负责。仅仅因为网络攻击并没有在脸上(物理上)击中你,这并不意味着它不能直接影响你的生活。

January 28, 2019

发表评论

重要!若要继续到下一步,请完成以下简单的数学问题。
Please leave these two fields as is:
3 + 4是什么?