2O17網(wǎng)絡(luò)安全重大威脅及啟示

2017年是網(wǎng)絡(luò)安全的“大年代”，這一年全球范圍內(nèi)發(fā)生了一些影響深遠的重大網(wǎng)絡(luò)安全事件，在記錄這些事件的同時，更應(yīng)重視其帶給我們的啟示。

威脅

1

數(shù)據(jù)泄露：2017年數(shù)據(jù)泄露創(chuàng)歷史記錄。包括雅虎30億賬戶泄露，美版支付寶Equifax 公司1.43億全球消費者信息泄露，AWS S3 1.23億戶美國家庭信息泄露等。

2

勒索病毒：勒索病毒全球泛濫。WannaCry、Petya等勒索軟件爆發(fā)，涉及全球上百國家，造成數(shù)十億美元的損失；

3

郵件安全：電子郵件成為網(wǎng)絡(luò)安全重災(zāi)區(qū)，不管是釣魚式郵件還是商業(yè)欺詐郵件都在激增，并有著驚人的破壞力，電子郵件的安全地位不容忽視；

4

漏洞威脅：漏洞增長史無前例，各大漏洞披露平臺均創(chuàng)歷史增長和絕對數(shù)量記錄，漏洞成為重要的戰(zhàn)略資源；

5

網(wǎng)絡(luò)攻擊：網(wǎng)絡(luò)攻擊無所不在，越發(fā)體現(xiàn)大時代特征，攻擊橫跨全球社會各個領(lǐng)域。

啟示

整年看下來，我們發(fā)現(xiàn)數(shù)據(jù)安全問題成為一個大的痛點。如，1月的MongoDB贖金事件中，黑客把用戶的MongoDB數(shù)據(jù)庫內(nèi)容刪除，用戶必須支付贖金才能重新找回數(shù)據(jù)。

針對類似MongoDB黑客勒索贖金的事件，我們能夠從中得到什么經(jīng)驗教訓(xùn)呢？

1.這些數(shù)據(jù)庫之所以會被黑客攻擊，原因之一是這些數(shù)據(jù)庫開放了公網(wǎng)訪問，使得任何一臺連接到公網(wǎng)的機器都能夠訪問到。除此之外，這些數(shù)據(jù)庫也沒有開啟身份認證，所以導(dǎo)致黑客能夠輕松地訪問用戶的數(shù)據(jù)庫，造成了用戶的數(shù)據(jù)損失。

2.受到影響的用戶對于數(shù)據(jù)的備份不夠重視，因為如果用戶對于數(shù)據(jù)進行了備份，即使黑客將數(shù)據(jù)刪除了，用戶也可以通過備份數(shù)據(jù)來進行恢復(fù)。

而5月的WannaCry勒索病毒則讓我們重新思考關(guān)于網(wǎng)絡(luò)的安全架構(gòu)部署。WannaCry是一種蠕蟲式的勒索病毒，它利用了Windows SMB服務(wù)漏洞，攻擊電腦并加密硬盤中的文件，向用戶勒索贖金。

安全專家認為，此次事件在我國的應(yīng)急響應(yīng)反映出了一些老問題，應(yīng)當引起未來網(wǎng)絡(luò)空間安全部署的重視。

第一，終端安全如何做，我們真的想清楚了嗎？核心問題：終端在網(wǎng)絡(luò)當中，是可信源還是風(fēng)險？關(guān)鍵問題：終端=殺毒？

第二，隔離專網(wǎng)，究竟是優(yōu)勢還是劣勢？隔離專網(wǎng)是安全島，但是不應(yīng)該把所有的寶押在邊界的防護上；而一個隔離專網(wǎng)意味著一個迷你版的互聯(lián)網(wǎng)產(chǎn)業(yè)，其復(fù)雜程度并未引起相關(guān)人員的高度重視。

第三，補丁問題和老舊操作系統(tǒng)問題，是安全問題還是IT問題？所以，未來安全應(yīng)該融入IT，融入架構(gòu)。