0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

远程办公下,网络犯罪暴增至400%

如意 来源:至顶网 作者:潇冷 2021-01-19 16:53 次阅读

2020年,疫情这次黑天鹅事件,对全球政治、经济、生活等方方面面都带来了深刻的影响,其带来的远程办公甚至导致全球网络犯罪激增400%。在远程办公新常态下,端点安全、零信任、云安全,以及勒索软件、网络犯罪和APT攻击频繁敲打下的数据安全,以及SOC安全运营和工控网络/基础设施安全,安全行业正在面临巨大的不确定性和变革。

以下,我们汇总了2020年十大网络安全事件,我们一起来回顾以下。

1. SolarWinds供应链攻击

2020年12月,SolarWinds供应链攻击事件持续发酵,渗透包括五角大楼、美国财政部、白宫、国家核安全局在内的关键部门,还包括电力、石油、制造业等多个关键基础设施,甚至包括思科、微软、英特尔、VMware、英伟达科技巨头,以及超过9称的财富500强企业。这次攻击事件呗CISA描述为美国关键基础设施迄今为止最严峻的网络安全危机。

从目前的调查数据来看,SolarWinds供应链攻击对全球各国关键基础设施安全防御体系来说都是一个极富冲击性的事件——大量传统网络安全工具、措施和策略失效,美国国家网络空间安全战略遭受严重打击。

2. 万豪国际披露数据泄露

2020年2月底,万豪国际发生一次数据泄露事件,该事件影响了大约520万酒店客人。对此,万豪国际表示,到2020年2月底,黑客使用特许经营权中两名员工的登录凭据访问了一定数量的房客信息。涉及泄露的信息主要包括联系人详细信息(例如,姓名、邮寄地址、电子邮件地址和电话号码);会员帐户信息(例如,帐号和积分余额,但不包括密码);其他个人详细信息(例如公司、性别、出生日期);伙伴关系和从属关系(例如,关联的航空公司忠诚项目和人数);偏好设置(例如,住宿/房间偏好设置和语言偏好设置)等。

3. 名唤“Kr00k”Wi-Fi漏洞曝光

2020年2月份,赛普拉斯半导体Cypress Semiconductor)和博通(Broadcom)制造的Wi-Fi芯片被爆出存在严重安全漏洞,黑客利用被称为Kr00k的安全漏洞,来中断和解密Wi-Fi网络流量,广泛存在于赛普拉斯和博通的Wi-Fi芯片中,苹果的iPhone和iPad、谷歌的Pixel、三星的Galaxy系列、树莓派、小米、华硕、华为等品牌产品中都有使用,保守估计全球有十亿台设备受到该漏洞影响。

4. StrandHogg 2.0 Android漏洞影响超过10亿台设备

2020年5月份,挪威网络安全研究小组公布影响安卓操作系统的新的严重漏洞——Strandhogg 2.0,该漏洞影响除最新版本的移动操作系统android以外的所有android设备,使数十亿智能手机陷入被攻击的风险之中。

原因在于:1,目标用户很难发现攻击;2,在劫持目标设备上伪装任何应用程序的界面,无需进行配置;3,可用于欺诈性地请求任何设备许可;4,没有root权限也可以利用;5,适用于几乎所有版本的Android;6,不需要任何特殊权限即可在设备上运行。

据悉,利用StrandHogg 2.0,一旦在设备上安装了恶意应用,攻击者就可以访问私人SMS消息和照片,窃取受害者的登录凭据,跟踪GPS移动,进行和/或记录电话对话以及通过电话的间谍行为,通过摄像头和麦克风监视用户等。更可怕的是防病毒和安全扫描程序检测难以发现利用StrandHogg 2.0的恶意软件,而对最终用户构成重大危险。

5. Facebook认领50亿美元罚单

2020年4月,联邦法院正式批准美国联邦贸易委员会(FTC)和Facebook之间的用户个人隐私问题和解协议,Facebook认罚50亿美元。据悉,因此前盗用8700万份Facebook个人资料,应该数据分析企业剑桥分析公司(Cambridge Analytica)最终破产倒闭。

6. 富士康遭黑客攻击,索要2.3亿人民币赎金

2020年11月份,位于墨西哥华雷斯城的富士康CTBG MX设备遭受攻击,攻击发起者窃取未经加密文件,并对设备进行加密。据悉,攻击者生成已加密1200台服务器,窃取了100GB未加密文件,删除20-30TB的备份。此外,知情人士还透露勒索软件攻击期间,在富士康服务器上创建的勒索信,勒索信里边附有指向DoppelPaymer Tor付款网站上富士康受害者页面的链接,不法分子索要1804.0955个比特币的赎金,按当时的比特币价格折算,约合34686000美元(2.3亿人民币)。

7. 雅诗兰黛泄露4.4亿数据记录,官方声明未涵盖客户信息

2020年1月,安全研究员Jeremiah Fowler在网上发现了一个数据库,其中包含 “大量记录”。这个在网上公开的数据库没有密码保护,总共包含440,336,852条记录,连接到总部位于纽约的化妆品巨头雅诗兰黛。公开的数据库记录不包含付款数据或敏感的员工信息,数据库泄露的其他数据则包括:以纯文本格式存储的用户电子邮件,包括来自@ estee.com域的内部电子邮件地址;内部大量IT日志,包括生产、审核、错误、内容管理系统和中间件报告;参考报告和其他内部文件;对公司内部使用的IP地址,端口、路径和存储的引用等。之后该公司称这个系统不是面向客户的,也不包含客户数据,并立即关闭了对该数据库的访问通道,对数据进行保护。

8. 英国航空公司认领本土最大罚单

10月,英国隐私监管机构开出其有史以来最大的一张罚单,英国航空公司(British Airways PLC, BAY.LN)因2018年一起影响逾40万客户的数据泄露事件被罚款2000万英镑(约合2580万美元)。3月4日,英国信息专员办公室(ICO)以未能保护乘客个资安全为由,对国泰航空开罚50万英镑。有分析称,这或许是根据英国相关法律而指定的最高罚款金额。

据悉,本次漏洞暴露了全球约 940 万客户的个人详细信息,且其中有 111578 名来自英国。

在“安全边界消失”、“人的因素”之后,网络安全正在迎来一场“灵魂深处的变革”—自动化、智能化的下一代安全运营(SOC)。威胁情报和AI是这场变革的两大动力,而安全行业的人员、技术和流程也将重新配置。

9. 俄罗斯破获大型网络黑客案件:涉案金额超100万美元

2020年3月,俄罗斯联邦安全局发布消息称,俄罗斯执法部门近期破获了一起大型网络黑客案,俄罗斯多个强力部门同时在莫斯科市、圣彼得堡市、萨马拉州、坦波夫州等俄罗斯11个联邦主体发起抓捕行动,共计逮捕来自俄罗斯、立陶宛、乌克兰三国的30多名犯罪分子。

俄联邦安全局向媒体表示,这个黑客团伙通过入侵金融机构的支付系统获取用户信用卡和借记卡的数据,然后再利用他们搭建的90多家网上商店非法销售这些窃取的数据。俄罗斯执法人员在抓捕过程中查获了100万美元和300万卢布(约合4万美元)现金以及网络服务器、假证件和枪支等违法物品。

10. 任天堂:30万个Nintendo帐户被盗

2020年6月,任天堂公司透露,自4月初以来,共有30万个Nintendo帐户被盗,因为黑客未经允许就使用了他人的Nintendo Network ID。该漏洞最早是在4月份发现的,社交媒体用户开始抱怨他们的任天堂帐户资金丢失,在某些情况下,他们的钱居然被用来购买Fortnite的虚拟货币V-Bucks。

除了登录以可能玩其他用户的游戏外,黑客还能够查看个人的出生日期、国家或地区以及电子邮件地址。他们还可以访问与这些帐户关联的付款服务,包括PayPal帐户或信用卡,以在Nintendo的平台上购买商品。此前,该公司表示有16万个帐户被黑客入侵,但在6月9日,该数字已更新为高达30万个。
责编AJX

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 网络安全
    +关注

    关注

    10

    文章

    3127

    浏览量

    59603
  • 网络攻击
    +关注

    关注

    0

    文章

    331

    浏览量

    23422
  • 远程办公
    +关注

    关注

    0

    文章

    71

    浏览量

    6480
收藏 人收藏

    评论

    相关推荐

    无公网IP怎么实现远程办公

    在现代办公环境中,远程办公已成为一种常态。然而,许多企业和个人面临着没有公网IP的问题,这使得直接从外网访问内网资源变得复杂。本文将探讨如何在没有公网IP的情况,实现
    的头像 发表于 11-08 14:21 115次阅读

    打破网络边界:P2Link助力实现高效远程访问与内网穿透

    : P2Link可以在没有公网IP的情况,完成远程访问的任务,而VPN通常需要配合公网IP或复杂的网络配置来实现类似的功能。 P2Link的未来前景 随着远程
    发表于 10-31 11:54

    云计算对于远程办公的支持

    云计算技术对于远程办公的支持是多方面的,它为企业和员工提供了高效、灵活和安全的远程工作环境。 一、提供强大的计算和存储能力 云计算具有弹性扩展的特点,企业可以根据实际需求随时调整云服务器的配置,满足
    的头像 发表于 10-24 09:21 255次阅读

    PCM1792会产生音,这个问题怎么解决?

    请问PCM1792 会受到干扰, 如开灯关灯 或地线用IC 夹碰触一 都会产生音 这问题要怎解决 我是用软件控制音量的
    发表于 10-22 07:06

    远程桌面内网穿透是什么?有什么作用?

    远程桌面内网穿透指的是通过特定技术手段,将处于内网中的电脑或服务器,通过外部网络(互联网)进行访问。内网穿透的主要作用是解决在内网环境远程设备与外部互联网之间的连接问题,允许用户从
    的头像 发表于 09-13 08:10 328次阅读
    <b class='flag-5'>远程</b>桌面内网穿透是什么?有什么作用?

    怎样用自己的电脑远程公司的电脑

    随着远程办公和居家办公的普及,如何高效、安全地远程控制办公室电脑成为许多职场人士的需求。Splashtop作为一款专业的
    的头像 发表于 08-30 13:20 140次阅读
    怎样用自己的电脑<b class='flag-5'>远程</b>公司的电脑

    IP地址追踪与网络犯罪调查

    如今,网络犯罪已经成为维护网络安全中不可忽视的话题。IP 地址追踪是执法机构打击网络犯罪的重要手段之一。通过 IP 地址追踪,执法机构能够获
    的头像 发表于 08-02 11:42 415次阅读

    数字时代的网络安全守护者:Splashtop 提供安全可靠的远程桌面解决方

    数字时代,网络安全是企业运营的基石。随着远程工作模式的普及,企业越来越依赖远程访问解决方案。这既带来了灵活性和生产力的提升,也增加了安全风险。最近接二连三发生的安全事件,凸显了强化安全措施的必要性
    的头像 发表于 07-03 08:37 188次阅读
    数字时代的<b class='flag-5'>网络</b>安全守护者:Splashtop 提供安全可靠的<b class='flag-5'>远程</b>桌面解决方

    提高远程办公效率,守护企业数据保密

    在现如今的数字时代,远程办公和出差已经成为许多企业日常工作的一部分。由于员工脱离了公司监管,难免会出现工作效率低甚至泄露公司数据等问题。如何应对这些问题,保障企业的数据安全成为重要的课题。华企盾
    的头像 发表于 06-06 10:40 253次阅读

    sdwan适用场景:哪些企业办公适合部署SDWAN网络环境?

    不同企业办公场景的适用性,并分析其如何满足这些场景的特定需求。 实现远程办公的高效连接 在数字化时代,
    的头像 发表于 02-28 17:12 334次阅读
    sdwan适用场景:哪些企业<b class='flag-5'>办公</b>适合部署SDWAN<b class='flag-5'>网络</b>环境?

    如何实现办公远程在线监控现场PLC设备?

    的关键手段,企业希望能够在办公室内实时查看现场PLC设备的运行状态、数据和报警信息。同时,能够远程控制和调整PLC设备的参数。 如何实现在办公远程在线监控现场PLC设备? 物通博联公
    的头像 发表于 02-27 14:41 539次阅读
    如何实现<b class='flag-5'>办公</b>室<b class='flag-5'>远程</b>在线监控现场PLC设备?

    KVM矩阵在远程办公场景中的应用:实现灵活的服务器访问与控制

    随着远程办公的兴起,如何确保员工能够安全、高效地访问和操作服务器成为了企业面临的重要问题。KVM矩阵作为一种先进的远程管理解决方案,以其灵活性和高效性在远程
    的头像 发表于 02-18 14:49 446次阅读

    西门子S7-300/400PLC远程控制,利用透传网关实现远程上下载,远程监控功能

    【技术分享】远程透传网关-单网口快速实现西门子S7-300/400 PLC程序远程上下载
    的头像 发表于 01-18 17:36 2130次阅读
    西门子S7-300/<b class='flag-5'>400</b>PLC<b class='flag-5'>远程</b>控制,利用透传网关实现<b class='flag-5'>远程</b>上下载,<b class='flag-5'>远程</b>监控功能

    分布式无纸化交互系统如何支持移动设备和远程办公

    在云端,员工可以通过任何设备,只要能接入互联网,就能访问和使用系统。 高清视频会议 :系统集成了高清视频会议功能,支持远程会议和协作,使远程办公成为可能。 网络连接优化 :系统具备优秀
    的头像 发表于 01-15 15:24 443次阅读

    LabVIEW远程监控

    LabVIEW远程监控 远程监控的应用场景 从办公远程监控工厂车间的测试设备。 在世界另一端的偏远地区监控客户现场的发电设备。 从公司远程
    发表于 12-03 21:51