2018年網絡安全綜述:錯在哪里以及我們學到了什麼
整個2018年,我們習慣於竊取密碼和個人信息,有時我們甚至在網絡攻擊發生時都不會眨眼。現在只有最重要的案件才能成為新聞,並且普通大眾不會注意到很多違規行為。如果我們相信網絡安全趨勢是修訂法律的安全研究人員,我們可以說,平均每個月至少對企業實體進行100次網絡攻擊。這相當於安全博客和數據銀行必須在年底處理的大量數據。
雖然我們的博客不是為您提供有關網絡安全趨勢的大量報告,但我們至少可以讓您深入了解導致2018年網絡安全領域最大騷動的原因。在本條目中,我們將介紹七個最大的安全問題在2018年,我們將通過一系列個人用戶和企業可以做的事情來保護自己免受此類攻擊。沒有人願意處理被盜的密碼和個人信息,因此採取所有預防措施以避免最明顯的威脅始終是個好主意。
Table of Contents
萬豪數據洩露
去年11月, 萬豪國際集團報告稱,這是震撼2018年網絡安全趨勢的最大安全漏洞。最大的酒店集團經歷了廣泛的數據洩露,至少影響了5億客戶。其中一家連鎖酒店子公司的預訂數據庫被未經授權的一方黑客入侵。結果,數百萬客戶的姓名,地址,電話號碼,付款信息甚至護照號碼都被洩露。
雖然一些研究人員認為黑客攻擊是由中國國家黑客進行的 ,但這種攻擊的重點在於其他地方。它不是指著手指試圖找出一個神秘的謎團(儘管這也很重要)。現在,對我們來說,這是黑客可能對網絡安全趨勢產生的影響,以及公司和企業可以採取哪些措施來提高客戶委託給他們的個人數據的安全性。
考慮到萬豪的數據洩露問題,最大的問題可能就是為什麼護照號碼等敏感信息不會自動加密。當談到信用卡數據時,加密它的要求是明確的,但有趣的是,為什麼身份證件沒有得到與財務信息相同的處理。如果要求公司在其數據庫中加密此類個人信息,則未經授權的第三方將更難竊取該數據或使用該數據。
推特安全漏洞
我們可以說,2018年發生的安全漏洞向我們展示了主要的網絡安全趨勢。第一個是這些黑客暴露了企業數據存儲系統中最大的漏洞。第二個問題是,一些公司急於修復導致數據洩露的漏洞。
以Twitter為例。去年五月,Twitter在公司內部發生了數據洩露 ,有效地以純文本形式暴露用戶密碼. 超過3.3億用戶受到這個漏洞的影響,但Twitter爭相加強個人數據安全性,確保攻擊和竊取敏感信息變得更加困難。因此,現在Twitter已經改進了註冊過程,並且還鼓勵用戶使用多因素身份驗證來保護他們的登錄過程。
事實上,多因素身份驗證必定是2018年最大的網絡安全趨勢之一,因為我們可以看到許多流行的服務提供商將其登錄系統切換為雙因素或多因素身份驗證。例如,如果您使用Booking.com或PayPal等網站,您會注意到這些服務會鼓勵您在嘗試訪問帳戶時啟用多重身份驗證。實現這種類型的身份驗證實際上是一個好主意,因為它肯定可以幫助您避免多種安全漏洞。
Facebook安全漏洞
如果我們談論多個安全漏洞和被盜密碼和個人信息,我們當然不能忘記Facebook。這家社交媒體巨頭在2018年至少經歷了三起安全漏洞 。因此,它至少影響了1.47億用戶賬戶。
第一次違規事件發生在去年3月,據透露,一家政治諮詢公司Cambridge Analytica可以使用超過5000萬張Facebook資料用於研究目的。然而,該公司並沒有將這些數據用於實際研究,而是使用所收集的信息來創建最終將影響2016年美國總統競選活動的資料。因此, Facebook因劍橋分析公司的醜聞被起訴 ,但整個故事發現了令人擔憂的網絡安全趨勢:用戶可以信任任何人。換句話說,即使是採取所有措施來保護其數據,如果管理該敏感信息的實體與第三方共享數據也是不夠的。
幾個月後,Facebook的“查看為”功能影響了超過9000萬用戶。據發現,該功能有一個錯誤,可能允許黑客從眾多帳戶中竊取用戶名和位置信息。最後,去年12月,由於第三方應用,Facebook再次陷入困境。每當用戶在Facebook上使用第三方應用時,他們就會為該應用提供某些權限。不幸的是,許多應用程序未經授權訪問個人照片。儘管無法判斷是否有人以任何方式使用這些照片,但它清楚地證明了Facebook對其收集的數據沒有多少控制權。它恰好收集了大量的信息。
英國航空安全違規
當涉及到被盜密碼和個人信息時,最大的公司可能是最常見的目標,但有時即使是較小的洩密也會造成很大的傷害。去年9月, 英國航空公司的安全漏洞導致大約380,000起預訂交易中的細節被盜。但是,這些詳細信息包括極其敏感的數據,例如信用卡號,有效期和CVV代碼。如果您經常在線預訂機票和酒店,您肯定知道有時在沒有CVV代碼的情況下預訂是不可能的. 因此,如果黑客掌握了這些信息,他們就可以輕鬆地執行未經授權的財務操作。
這次襲擊揭示了另一種網絡安全趨勢。或許,將它稱為網絡攻擊趨勢更為合適,因為黑客展示了一種攻擊技術,這種技術在去年最大的安全漏洞中被清楚地使用過幾次。使用的方法稱為信用卡略讀。網絡犯罪分子在輸入報名表時就能竊取信用卡信息。黑客利用這種技術瞄準英國航空公司的事實表明該公司沒有實施強有力的網絡安全措施。黑客甚至不需要滲透英國航空公司的服務器。他們只是將惡意代碼注入預訂網站,然後在一定時間內收集敏感數據。不幸的是,英國航空公司並不是唯一一家在2018年遭遇類似網絡攻擊技術的公司.Ticketmaster也是如此。
Ticketmaster Data Breach
去年六月,超過40,000名Ticketmaster用戶遭遇了個人數據竊取 。此漏洞暴露了使用第三方供應商帶來的安全漏洞。如果某個網站想要立即檢查某些內容而不是解析為電子郵件,則會為其客戶提供聊天機器人。問題是Ticketmaster網站上的聊天機器人是由Inbenta Technologies運營的,它在其JavaScript代碼中使用了修改後的行。
在沒有Inbenta的知識的情況下,Ticketmaster碰巧在他們的支付頁面使用相同的代碼,並且黑客利用此代碼竊取密碼和個人信息。雖然違規行為本身並不像2018年的其他黑客那樣龐大,但一些用戶報告了嚴重的經濟損失。安全漏洞還揭示了另一個令人擔憂的網絡安全趨勢:疏忽。
正如我們之前提到的,用戶不能單獨做任何事情。網絡安全是一家合資企業,客戶,供應商和合作夥伴必須攜手合作,以確保敏感信息的安全。它需要一定程度的透明度和信任。否則,在他們的背後使用別人的代碼可能適得其反,因為它發生在Ticketmaster。換句話說,我們可以說每個人都必須對自己的義務負責。畢竟,疏忽總是會導致訴訟,就像優步一樣。
優步的封面
雖然我們在這裡討論的Uber數據洩露事件發生在2016年,但它在整個2018年引起了共鳴,因為該公司因扣留有關黑客的信息而必須支付罰款。所以這是您的另一個網絡安全趨勢:企業實體有可能掩蓋他們的不幸事件,以保持他們的形象和聲譽。
在優步的情況下,該公司不得不支付1.48億美元用於美國的數據洩露掩蓋。數據洩露事件影響了超過600,000名司機和5700萬用戶帳戶。更重要的是,除了財務結算,優步還致力於提高個人數據安全性。因此,希望該公司從過去的錯誤中吸取教訓,並且正在翻開新的一頁。
醫療保健數據洩露
2018年另一個令人擔憂的網絡安全趨勢是醫療數據洩露。從我們對此類攻擊的了解來看,它們也不可能在2019年停止. Accudoc Solutions,Unitypoint Health,CNO Financial Group,Health Management Concepts等公司的大規模安全漏洞影響了美國數百萬客戶 。由於存在如此高的數據洩露趨勢,高達30%的醫療保健數據庫被認為是在線暴露甚至不足為奇。
問題是醫療保健組織經常在非常緊張的預算下運營,他們無法承擔大量投入網絡安全的費用。它使它們成為個人數據盜竊的完美目標。黑客可以在黑暗的網絡上銷售黑客通過醫療機構竊取的信息,這可能會導致其他人獲得他們甚至無法支付的醫療福利。因此,這裡的主要觀點可能是醫療保健組織如果想要避免每天都被黑客攻擊,就需要加強網絡安全遊戲。
可以期待2019年
總的來說,2018年沒有發現網絡安全漏洞與2017年的Equifax漏洞一樣重要。然而,整體網絡攻擊數量有所增加。根據Positive Technologies的數據 ,與2017年同期相比,2018年第一季度網絡攻擊增加了32%。與2017年同期相比,2018年第二季度網絡攻擊增加了47%。雖然安全漏洞可能看起來不是很大,但是它們的絕對數量顯然在增長,我們可以預期這種網絡安全趨勢會持續到2019年。
更重要的是,安全專家建議,2019年將會出現一種對大公司的新型攻擊,稱為GDPR賞金狩獵 。犯罪分子非常了解“一般數據保護條例”,他們認為這有利於自己的工作。簡而言之,黑客可能會欺騙公司,使他們相信他們的個人數據已被破壞以勒索錢財。關鍵在於,公司更有可能向黑客支付“損失”的費用,而不是向信息專員辦公室(ICO)提出申請並支付罰款。因此,這顯然是一個有趣的網絡安全趨勢,可能會在2019年超越我們的期望。
網絡安全:你能做什麼?
如您所知,網絡安全取決於幾個因素。您需要與服務提供商及其合作夥伴共同確保敏感信息的安全。但是,如果您想知道為了緩解數據洩露威脅可以做些什麼,請列出以下內容:
- 強密碼 。在網絡安全方面,多年來重複使用密碼是一個很大的禁忌。您希望您的密碼強大而獨特。因此,每個帳戶都需要一個長而復雜的密碼,並且您不能將其用於任何其他帳戶。提供新的強密碼對您來說可能是一項非常重要的任務,因此您可以隨時使用Cyclonis Password Manager來幫助您. 這個密碼管理器將生成強密碼,它甚至會在您的保險庫中存儲它們!所以你不必努力記住它們。
- 可疑的電子郵件。網絡釣魚電子郵件可能是主要的網絡攻擊貢獻者,因為人們仍在點擊這些鏈接並下載這些附件而不再考慮它。即使電子郵件看起來無辜,您也應該問自己是否知道收到它的原因,是否真的知道為什麼要打開附件或點擊外發鏈接。不要自動完成所有事情。
- 軟件更新。相當多的用戶關閉了軟件更新,因為他們發現它們太麻煩了。他們也討厭某些程序如何提示他們下載medias res中的更新。但是,可以通過更新來修補軟件可能存在的漏洞和漏洞,因此,如果您關閉更新功能,最終冒著潛在的數據洩露風險,前提是黑客發現並利用某個程序中的漏洞。
- 信用凍結。如果您的個人信息和密碼被盜,這是您可以使用的最後手段。如果你凍結了你的信用,擁有你的個人數據的黑客就無法做到這一點。你基本上綁他們的手。
肯定有更多方法可以改善您的網絡安全,但最重要的是要記住您必須對您在網上的工作負責。僅僅因為網絡攻擊並沒有在臉上(物理上)擊中你,這並不意味著它不能直接影響你的生活。
