尽管网络安全行业经常出现在新闻头条上,并且是当今不少组织和人所关注的重要因素,但它的历史并不长,近期CIBR(Cyber Institute for Battle Readiness)的CISO格兰特·吉布森撰文回顾了至今一些具有里程碑意义的重大安全事件。吉布森表示,仅在过去几个月里就发生了数起大规模攻击事件,让网络安全彻底成为了当今的主流话题之一,并展示了它应有的价值。
吉布森认为:”历史是伟大的老师,尤其是在网络安全行业。“
在这篇文章中,吉布森总结了过去20年中对于影响网络安全行业走向今天的六大事件:
域名攻击
2002年,一次恶意软件攻击几乎使整个互联网瘫痪。当时,13个根服务器遭到拒绝服务攻击,黑客将所有这些对互联网至关重要的基础设施域作为目标,使互联网无法使用。虽然总共只持续了大约一个小时,但这次攻击表明,有针对性的网络攻击可能会影响整个互联网。
震网病毒(Stuxnet病毒)
震网病毒于2010年首次被发现,它是一种恶意计算机蠕虫病毒,旨在干扰当时控制伊朗核计划的工业控制系统。据信,它花了五年多的时间才完全建成,并对伊朗大约五分之一的核项目造成了重大破坏,感染了20多万台电脑,导致1000台电脑物理退化。有很多人猜测震网病毒是一种政府网络武器,而且它是第一起使用计算机病毒来操纵现实世界的事件。
雅虎数据泄露
作为早期互联网和电子邮件领域的领军企业,雅虎披露自己在2013年遭到入侵。这是迄今为止最大的一次数据泄露,它暴露了雅虎的全部用户——超过30亿用户的信息。考虑到当时雅虎电邮在全球范围的用户数量,因此一旦黑客入侵的全部范围被发现,对公众而言就是一个真正的警钟,让人们意识到威胁距离他们是如此之近。
苹果iPhone数据泄露
当iPhone在2007年发布的时候,相信多数人都没有预料到它会如此颠覆级别的改变我们社交互动、在线数据共享的进程。2019年,在苹果iPhone上发现了一个数据泄露,可以绕过安全证书,访问加密数据,如保存的密码、财务信息和图片。专家表示,实际的入侵发生在几年前,不可能知道有多少用户被感染,或有多少数据被泄露。
SolarWinds遭攻击
2019年,黑客通过将恶意程序伪装成软件更新入侵了SolarWinds的系统,然后进一步入侵了SolarWinds的客户,比如美国国土安全部和财政部。具有讽刺意味的是,据信SolarWinds自身在遭遇恶意程序入侵并潜伏数个月之久都未能发觉,这对于一家大型的信息技术公司而言无疑是难以接受的。这次攻击表明,任何人或组织,哪怕是顶级的IT公司、政府机构也不能对网络安全攻击实现完全免疫,而且可能成为黑客更有吸引力的目标,因为那代表着可以获取大量金钱。
Colonial Pipeline遭勒索软件攻击
今年早些时候,Colonial Pipeline遭勒索软件攻击导致了美国大面积的天然气供应中断和燃料供应恐慌。多年来,网络安全界一直在讨论公用事业基础设施遭受攻击的可能性,这次事件证明了攻击的破坏力,其影响堪比飓风或其他自然灾害。这次攻击也让公众对网络安全产生了紧迫感,因为当没有天然气、汽油、电力以及水等基本的生活必需品时,他们会感受到现实世界和个人的影响。
这些事件都凸显了在短短几年内会发生多大的变化,以及网络安全专业人士与时俱进的重要性。不幸的是,随着网络上的数据越来越多,网络攻击的数量只会增加,而且这些攻击的影响将继续变得越来越严重。”根据我们目前所看到的情况,针对关键基础设施的攻击将会有增长的趋势。“吉布森写道。关键基础设施遭网络攻击破坏将会进一步影响到与公众密切相关的生活,影响力之大不容忽视,因此关键基础设施的提供商、运营者有时为了降低业务暂停导致的社会不良影响,不得已会主动选择支付赎金,而这恰恰就是黑客的目的所在。
”文中所提到的六个事件都具有一定的里程碑意义,过去30年中的大大小小的事件应该教会我们的一件重要事情就是:永远不要轻视网络安全。“吉布森在文章最后描述道。