概述
0x00 前言
当前信息技术持续高速发展的大背景下,互联网对全球政治、经济、社会和文化的影响愈发深远,保障信息安全成为世界范围的重要议题。纵观历史,细想驱动安全发展的几点因素:
1、信息风险隐患驱动信息安全发展:科技脆弱性、缺乏安全管理、不规范的配置等;
2、企业安全事件频发聚焦社会关注:内鬼勾结外泄、离职员工泄露、黑客攻击资历被盗等
3、政策法律驱动网络安全行业发展:国家网络安全法、国家等级保护、GDPR等;
4、IT 技术革新为安全行业注入动力:AI人工智能、大数据分析、威胁情报、物联网、区块链等;
原图链接:https://github.com/ym2011/SecurityMind/tree/master/企业安全威胁
0x02 企业数据泄漏事件频发
1、国内主要安全事件概述:
-
2017年3月,京东内鬼泄露50亿条公民信息
-
2017年4月,一千万条优酷用户账户信息在暗网出售
-
2017年3月,58同城曝重大个人信息泄密 :700元可看所有人简历
-
2018年8月,5亿条华住旗下酒店开房数据泄露,37万元在暗网售卖
-
2018年8月,今日头条前员工离职后面复活旧账号非法牟利两百万
-
2018年8月,温州乐清滴滴顺风车命案引发对私隐的警醒
2、国际主要安全事件概述:
-
顶级防务公司BoozAllen amilton 泄露了60000 份文件,包括员工的安全凭证和美国政府系统中的密码
-
美国电信巨头Verizon先后发生两起数据泄漏事件
-
投票选举公司的软件系统(ES& S)泄漏180万芝加哥选民的个人信息
-
华尔街日报的母公司道琼斯 泄露了220万客户的个人资料
-
2017年10月,埃森哲被曝出数据泄漏问题,137GB的数据,40000个密码
-
2017年9月,安全咨询德勤被黑,244000万员工与客户之间的往来邮件
-
2017年9月,美国征信机构Equifax泄露事件泄漏了1.45 亿美国公民个人敏感信息
-
2018年6月28日,阿迪达斯美国网站窃取数百万客户的数据
-
2018年6月13日,AcFun泄露数千万条用户信息, GitHub已公布数据和密码
-
2018年9月11日,英国航空十几万条数据被盗,38万笔订单受影响
0x03 信息风险隐患驱动信息安全发展
1、勒索软件席卷全球
-
2017年5年12日, Wannacry蠕虫勒索软件席卷全球(MS17-010漏洞修复补丁)
-
2017年6月27日,NotPetya勒索病毒乌袭击克兰等多国的政府、银行等重要系统
-
2018年8月21日,GlobeImposter 勒索攻击,高价值业务文件被加密
-
2017年6月,比亚迪工控系统中勒索病毒
-
2018年8月3日,台积电电脑病毒感染事件影响预估损失78亿元
-
2018年9月11日, 删库跑路加勒索,Redis勒索事件爆发
2、重大安全漏洞
-
2018年3月,WannaMine 再升级 摇身一变成为军火商
-
2018年3月8日,微软语音助手小娜被指易被黑客操控
-
2018年7月24日,微信支付 Java SDK XXE 漏洞
-
2018年7月18日,WebLogic 多个远程代码执行漏洞
-
2018年8月23日,Struts2 S2-057 远程代码执行漏洞安全预警通告
0x04、IT 技术革新为安全行业注入动力
据Gartner预测,到2020年,基于深度学习的智能机器将进行10%的渗透测试,而在2016年这一比例为0%。另一方面,也有人提出警告:AI可能可以助于保护网络安全,但绝非银弹。如果机器学习如果能够学会检测恶意程序,那么它也可以被黑客用来躲避检测。其次AI在面对攻击时的表现依旧不稳定,在数据处理上的部分阶段也还有很多人工依赖。
最后
以上就是眯眯眼大米为你收集整理的历史信息安全事件回顾0x00 前言0x02 企业数据泄漏事件频发0x03 信息风险隐患驱动信息安全发展0x04、IT 技术革新为安全行业注入动力的全部内容,希望文章能够帮你解决历史信息安全事件回顾0x00 前言0x02 企业数据泄漏事件频发0x03 信息风险隐患驱动信息安全发展0x04、IT 技术革新为安全行业注入动力所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
发表评论 取消回复