一晃眼2018年已快过去,在这一年里,DDoS在全球的功击事件越来越频繁,功击流量也越来越大,功击方式也越来越多样化了。网络安全问题已经从小规模事件上升到国家安全战略层面,不注重网络安全,将给企业、城市、国家带来重大损失。仅2018年就爆发过很多重大网络安全事件,墨者安全带大家回顾一下。
1、HNS病毒感染逾2万物联网设备成“肉鸡”
2018年1月,一个名为 Hide’N Seek( HNS )的新型僵尸网络正在世界各地不断增长,对物联网设备造成重大影响(目前受感染的物联网设备数量已达 2 万)。HNS 僵尸网络使用定制的点对点通信来诱捕新的物联网设备并构建其基础设施,目前 HNS 主要是针对不安全的物联网设备,尤其是 IP 摄像机。
2、荷兰三大银行频繁遭受DDoS功击
2018年1月29日,荷兰三大银行(荷兰银行、荷兰合作银行以及ING银行)表示其网络系统在过去一周内不断遭受分布式拒绝服务(DDoS)功击,导致网站和互联网银行服务瘫痪,此外,荷兰税务局也遭受了类似功击,不过其网络服务很快就恢复了运作。
3、知名代码托管网GitHub遭到有史以来最严重的DDoS功击
2018年3月2日,美国东部时间晚上 12:15,知名代码托管网GitHub遭受到有史以来最严重的DDoS功击,峰值流量达1.35Tbps,这是迄今为止有记录的最大一次 DDoS 功击。
4、思科漏洞被***利用功击全球20万台路由器
2018年4月7号,一个名为“JHT”的***组织利用 Cisco(思科) CVE-2018-0171 (远程代码执行漏洞)功击了许多国家的网络基础设施。全球超过20万台路由器受到了功击影响,其中俄罗斯和伊朗的损失最大。
5、恶意软件×××Filter感染超50万台路由器以创建大规模僵尸网络
2018年5月底,一种称为“×××Filter”的恶意软件可以感染来自Netgear、TP-Link、Linksys、ASUS、D-Link以及华为等公司的数十种主流路由器型号,功击活动已经影响了全球超过50万台路由器,用于协调受感染的设备以创建大规模的僵尸网络。
6、新加坡遭遇网络安全功击事件
2018年7月20日,新加坡卫生部表示,新加坡一保健集团健康数据遭***功击,150万人的个人信息被非法获取。甚至连李显龙本人的配药记录、门诊信息等也遭到外泄,这起事件也被当地媒体称为“新加坡遭遇的最大规模网络安全功击”。
对于个人而言,网络安全问题影响正常生活的基本保障;对于企业而言,网络安全问题不仅严重影响业务的运行,还会对企业的声誉带来重大的损失;对于国家而言,网络安全问题影响国家和社会的稳定。因此,关注网络安全问题已经成为全民共识。墨者安全先后与中科院及国防科大、湖南大学、深圳大学等多所高校建立了产学研合作,与华为、八戒网、湖南日报达成战略合作,深度对接数据内容保护、数字资产保护以及云安全领域合作,提供上下游的全方位的安全技术支撑。