当前位置:首页 > 股票资讯 - 正文

本文回顾了2020年的主要网络安全事件 股票软件加盟

网络安全,主要,事件,2020时间:2021-03-06 11:28:29浏览:171
后台-插件-广告管理-内容页头部广告位(手机)

原标题:2020年重大网络安全事件综述

2020年,新冠肺炎(新冠肺炎)疫情爆发,民众被口罩、安全距离等隔离措施封锁。网络已经成为保障生产生活有序进行的重要角色,甚至成为保障抗疫成功和经济发展的必要条件。

但ransomware感染医院网络,危及患者安全;黑客入侵在线视频会议,中断会议或窃取会议资料;以及疫情期间的个人信息泄露等安全事件,都揭示了网络安全行业亟待解决的问题。5G、量子计算机、量子网络等新技术的兴起,也使安全行业面临新的挑战。国家也出台了相关规范和发展政策,引导行业健康发展。

本文将从安全漏洞、与新冠肺炎疫情相关的安全事件、数据泄露、勒索软件、供应链攻击、量子发展、行业规范、国际安全生态和形势等方面回顾2020年的重大安全事件。供参考。

安全漏洞 2020年,已知于闯Seebug漏洞平台共包含938个漏洞细节,于闯404实验室参与168个漏洞应急响应。

根据于闯信息2020年的年度数据,用户对微软漏洞和苹果设备越狱信息的关注度高于普通漏洞;Android设备的问题更多的集中在恶意应用上;另外,互联网的基础代码库还是有很多漏洞的。

根据404实验室的应急数据和于闯信息的阅读统计,我们总结了2020年读者更加关注和受到极大影响的以下安全漏洞和事件(没有特别的顺序):

美国国家安全局向微软报告的签名算法漏洞(CVE-2020-0601)可以伪造签名,影响全球数十亿用户 今年1月,微软修复了美国国家安全局(NSA)在crypt32.dll报告的一个关于绕过椭圆曲线证书检测的漏洞。通过利用此漏洞,攻击者可以使任何恶意程序在未修复的系统上拥有合法的可控签名,还可以通过中间人方法构建恶意的tls证书。【1】

NetLogon权限升级漏洞(也称为ZeroLogon,CVE-2020-1472)可能会严重影响内部网的安全生态 在微软发布2020年8月的安全更新30天后,Secura安全研究人员披露了CVE-2020-1472漏洞的详细信息(CVSS Zerologon 3.0评分10.0)。根据细节,2020年9月15日左右,几名安全研究人员编写了漏洞脚本,并在互联网上发布。只有当攻击者位于内部网并且能够访问域控制服务器的端口445时,此漏洞才会被利用。成功利用此漏洞后,攻击者将获得域控制管理员权限。【2】

Windows DNS服务器有一个漏洞(CVE-2020-1350),如果不认真对待,可能会导致蠕虫攻击 今年5月,Check Point的研究人员向微软报告了一个Windows DNS服务器的安全漏洞,CVSS3的得分高达10.0分。它在微软的代码中已经存在了17年以上,如果通过脚本公开,可能会形成新一波的蠕虫攻击。【3】

视窗中小企业鬼(CVE-2020-0796)漏洞已被用于特洛伊木马传播 Windows smbhost是Windows SMBv3协议下的远程命令执行漏洞。该漏洞的利用场景类似于“永恒的蓝色”。黑客可以通过连接到目标主机的端口445获得系统的最高权限。

漏洞补丁发布后,安全研究人员发现该漏洞也可以用来提高本地权限。根据Jan Kopriva文章中的统计结果,微软发布补丁后,仍然有103,000台计算机易受SMBGhost攻击。2020年6月10日,“黑球”操作添加相关代码,启用SMBGhost漏洞攻击。【4,5】

几个苹果设备(CVE-2020-9906)的无线组件的内存损坏漏洞 这是Google ProjectZero的安全研究员伊恩·比尔发现的各种0点击内存损坏漏洞,存在于Wi-Fi组件中。如果使用定向天线、功率较高的发射机和灵敏的接收机,这种漏洞的利用范围将会扩大。

Treck TCP/IP堆栈暴露了Ripple20漏洞,或者影响了数十亿个物联网设备 国外网络安全公司JSOF的研究人员在Treck TCP/IP协议栈中发现190天漏洞,包括多个远程代码执行漏洞,统称为“Ripple20”。攻击者只需要与目标设备建立TCP连接,就可以尝试利用这些漏洞。Treck TCP/IP Stack是一个专用于嵌入式系统的TCP/IP套件,因此大量物联网设备都会受到该漏洞的影响。

李林多型号数码录像机在野外远程命令执行0天漏洞 李林的许多数字视频录像机都暴露出严重的漏洞,如硬编码凭证、任意文件读取和远程命令执行。结合多个漏洞,未经授权的远程攻击者可以作为根用户在目标设备上执行任意命令。值得注意的是,这些漏洞早在2019年8月就被黑产品用来传播Chalubo、FBot、Moobot等多种僵尸网络。

Apache Tomcat文件包含漏洞(Ghostcat,CVE-2020-1938) Apache Tomcat AJP协议存在实现缺陷,导致相关参数可控。攻击者可以通过构造特定的参数来读取服务器webapp下的任意文件。如果能把一个内容可控的文件上传到服务器上,攻击者就能进一步实现远程代码的执行。

Linux内核AF_PACKET本机套接字漏洞(CVE-2020-14386) 2020年9月3日,openwall披露了CVE-2020-14386权限升级漏洞的原理。该漏洞是由于net/packet/af_packet.c中的整数溢出漏洞造成的,该漏洞最终导致攻击者能够使用CAP_NET_RAW权限进行越界写入,从而实现权限提升或容器转义。

DrayTek活力企业路由器和交换机未经授权的RCE在野外0天的漏洞 2020年1月26日,DrayTek的企业路由器和交换机暴露出未经授权的RCE漏洞(号码:CVE-2020-8518)。该漏洞是由Web登录表单的多个字段中的命令注入引起的,未经授权的攻击者可以利用该漏洞以root权限执行任意命令。值得一提的是,早在2019年,这个漏洞就被发现有野外开采的痕迹。

与新冠肺炎疫情有关的事件 新型冠状病毒(新冠肺炎)的流行贯穿2020年,网络办公和网络教育的兴起也带来了安全攻防重心的转移。《2020年英国网络安全年度报告》指出,英国政府交通部下属部门国家网络安全中心(National Cyber Security Center)在2020年年中处理了200多起与冠状病毒有关的网络事件,占报告事件总数的近三分之一。【6,7】

从广泛披露的利用疫情信息钓鱼、传播恶意样本,到新冠肺炎疫苗研发成果,再到黑客对疫苗相关传播冷链的攻击,充分说明网络攻击可以是一方,也可以是多靶点。鉴于各国疫苗研究进展和医学研究水平的差异,各国疫苗研究成果也成为有组织黑客窃取的目标之一。【8-12】

疫情也催化了相关行业网络安全的快速发展。Zoom作为一家电话会议软件服务商,在疫情之初经历了用户数量的急剧增加,但也暴露了很多安全问题。在业务增长很多的同时,要修补历史遗留的安全漏洞,重视安全,就像一艘抗暴的船,修补漏水的甲板。网络安全不是一蹴而就的,不做防范是不可能破风破浪的。【13-15】

数据泄露 2020年,数据泄露仍然呈现出原因多样的特点,包括公民个人信息泄露、大型网站数据泄露、第三方造成的数据泄露、ransomware组织泄露的数据。【16,17】

除了这些常见的数据泄露方式和事件,2020年,部分SARS-CoV-2感染者的信息被泄露,使患者在对抗病毒的同时承受了巨大的精神压力,无疑是对患者的二次伤害。出于疫情防控的需要,必须收集大量的个人信息,因此严格管理,确保这些信息不被泄露,应该是监管部门义不容辞的责任。【18】

除了公民个人信息泄露之外,Xbox和Windows NT 3.5的源代码也被泄露到了互联网上。由于Windows 3.5的支持在2001年12月结束,操作系统在全球的使用率较低,所以源代码泄露不是重大的安全问题。

值得一提的是,通过编译泄露的Windows NT 3.5源代码,并从安装盘中补充一些缺失的文件,可以获得一个可运行的Windows Server 2003操作系统。这对安全性研究具有重要意义。因为Windows系统已经关闭很久了,研究人员可以根据泄露的内容了解Windows系统的底层实现原理。俗话说“知己知彼,百战不殆”。【19】

勒索软件 在新型冠状病毒爆发的背景下,ransomware不仅会影响数据,甚至会危及人们的生命健康。大部分已经被识别检测到的ransomware会被广泛传播,被感染的公网设备会横向移动感染内网主机。但是工厂的设备不能及时更新。一旦感染了ransomware,工厂的生产数据就会暴露在风险中,甚至生产线也会关闭。【20,21】

在疫情形势下,医院成为一些别有用心的人的目标之一,可能间接危及人民的生命、健康和安全。【22,23】

但也要认识到,ransomware中使用的漏洞大多不是最新的漏洞,因此加强安全防范措施,构建有效的安全防御体系,可以有效防止此类问题的发生。【24】

供应链攻击 2020年底,火眼披露的SolarWinds事件是今年最受关注的供应链攻击事件。根据事后分析,在整个事件中,攻击者采取了极其谨慎的方法和高超的隐藏技巧。攻击的范围是不可想象的。美国财政部、商务部、能源部和国土安全部都是目标,据信其中两个可能丢失了电子邮件。微软、思科、英特尔、英伟达等公司也受到影响。【25-27】

量子发展 2020年12月4日,中国科学技术大学发布了利用76个光子进行运算的量子计算机“九章”,宣布量子优越性的实现。虽然量子计算机的发展还处于初级阶段,但量子的特性也可以使其在安全领域发挥巨大的作用。5G量子手机和量子互联网是一些新的尝试。也许这些技术现在看起来有点不成熟,但它们可能仍然具有跨时代的颠覆意义。【28-30】

行业标准 2020年,国家集中整治公民隐私、网络安全等诸多问题,出台了《网络安全审查办法》、《中华人民共和国个人信息保护法(草案)》等。,这样公民的隐私保护就有法可依了。【31-33】

集中整改行动确立了行业标准,保护了用户隐私。从监管部门开始,从上到下保护用户的合法权益。【34-37】

国际安全生态与形势 国际安全生态和形势错综复杂,各种历史和现实矛盾,如内部联盟国、联盟体、内部国家、国家、地缘政治冲突等映射到互联网上,将成为改变国际安全生态和形势的因素。在这里,我们也希望通过总结2020年国际网络空间安全生态的一些事件,展示国际安全生态和形势的一些变化。

美国将更加重视网络安全,对背景深厚的大规模网络攻击采取强硬态度。【38,39】 中国周边国家网络空间攻防能力的崛起,以及地理冲突延伸到网络空间所造成的危害,值得警惕。 网络空间的斗争给了现实中实力不平等的国家之间角力的机会。这种网络空间对抗的本质是安全人才的竞争。中国周边国家的网络安全能力正在提升。因此,在维护国家领土完整的背景下,我们也应该警惕地缘冲突一旦扩展到网络空间可能带来的危害。【40,41】

现实世界的矛盾可能会加剧网络的巴尔干化。 不同的国家对互联网有不同的策略。除了现有的关于互联网应该保持自由开放还是需要加强监管的争论之外,敌对国家之间的地缘政治冲突也可能加剧互联网作为国家间无烟战场的地位。这将进一步导致网络巴尔干化的加剧。即使在这种背景下,也有人试图将国内网络与互联网分开,如俄罗斯的“断网”行动。

在这里,我们借用《碎片化的网络空间趋势:基于俄罗斯“破碎网络”的研究》中的一段话:“我们需要对网络空间的“碎片化”过程保持谨慎。在国际领域,要处理好国家安全战略与国际信息流通的关系;在国内领域,需要确保个人信息隐私保护与数据审查和控制之间的关系。只有平衡这两种关系,我们才能在当今网络空间逐渐“碎片化”的背景下更好地保护国家主权安全和个人信息数据安全。" 【42-45】

“千里之堤塌入蚁巢”。回顾2020年,年底曝光的SolarWinds攻击让人们惊叹供应链攻击的强大威力,再次给了我们警惕和启示。在工控安全背景下,对关键基础设施的保护不仅是防止网络破坏的最后一道防线,也是国家间冲突的缩影。如何有效识别和防御类似攻击,甚至包括0day,既是课题,也是动力。一切都离不开安全研究人员和分析师的辛勤工作。

“心在远方,路在脚下”,网络安全任重道远。

“最伟大的骑士精神是为国为民”,懂得创造空间是责无旁贷的。

返回搜狐查看更多内容

负责编辑:


以上就是本文回顾了2020年的主要网络安全事件股票软件加盟的全部内容了,喜欢我们网站的可以继续关注雁婵股票网其他的资讯!
后台-插件-广告管理-内容页底部广告位(手机)