2015 年最具创新性和破坏性的黑客事件

2015 年几乎没有一周没有发生重大数据泄露、重大网络攻击或严重漏洞报告。其中，很多安全事件是由于安全控制不力、实施错误或其他基本安全故障造成的，这也凸显出企业在保障IT安全的诸多基础方面还有很长的路要走。 .

现在，让我们超越无数的网络攻击和漏洞，分析这些攻击揭示的关于恶意网络活动的见解最近的黑客攻击比特币，以及未来如何采取有效措施来防御它们。 2015 年，相当多的可以说是有趣的网络入侵，每一次都突出了黑客技术的改进，带来了新的网络入侵形式，或者指出了需要采取防御措施的新形式。场地。在过去的一年中，某些网络犯罪分子采用了创新的方法并获得了国家资助，以使他们的攻击更加大胆。他们发动网络攻击的动机也发生了变化，经济利益不再是他们发动网络攻击的唯一理由。造成物理损坏、窃取商业机密、使用黑客攻击作为一种抗议形式等等 - 使得 2015 年的网络攻击可以服务于许多不同的目的。

日益互联的世界意味着网络犯罪分子可以造成很大的破坏；更重要的是，现在有许多恶意犯罪分子具有相当先进的能力和手段来进行网络攻击。下面，我们为读者总结了过去一年发生的一系列最重大的网络攻击，每一次都是整体网络安全的一大进步，展示了黑客攻击的新领域，以及人们攻击的新领域。采取防御措施。

比特币被网络犯罪分子监视

比特币是一种新的加密货币的想法。它在 2015 年获得了主流关注，部分原因是互联网上的恶意行为者使用该平台作为支付手段。从事敲诈勒索的犯罪集团强迫受害者支付比特币来解锁他们攻击的文件和文件夹，敲诈者要求比特币以换取不对网站发起 DDoS 攻击。 2015年，由于种种原因，比特币屡屡登上安全攻击的头条：甚至有很多小偷盗取比特币的新闻……

2015 年 1 月上旬，欧洲比特币交易所 BitStamp 在发现钱包系统易受黑客攻击后暂停交易。该交易所被认为是世界第三大比特币交易所，处理全球约 6% 的比特币交易。这次黑客攻击导致大约 1.90,000 个比特币被盗，价值约 500 万美元。但这并不是比特币唯一一次遭受网络黑客攻击：据报道，2015 年 2 月，中国比特币交易所 Bter.com 被盗，导致 7,170 比特币价值约 175 万美元的硬币从其冷钱包系统中被盗。 2015 年 10 月，盗贼从比特币初创公司 Purse 偷走了 10.235 BTC，约合 2,500 美元。

我们可以将这种网络攻击理解为对传统银行抢劫的一种扭曲：犯罪分子不再只是抢劫银行账户或袭击交易所。 Optiv Inc. 信息安全主管 Florindo Gallicchio 表示，除了表明虚拟货币具有真正的经济价值外，相关盗窃案还凸显了“为比特币制定国际公认的安全标准”的紧迫性。2015 年 2 月，加密货币认证联盟（CryptoCurrency Certification Consortium） (C4)) 提出了 10 条用于创建、存储、审计和使用比特币的标准化规则，作为数字货币安全标准 (CCSS) 的一部分。部分。

虽然上述盗窃事件涉及的金额不小，但与消失在山上的85万比特币相比，说是微不足道。该交易所据信已处理了全球约 70% 的比特币交易，现已关闭并宣布破产。日本警方认为，此次盗窃极有可能是一种自盗行为。 Hexis Network Solutions 表示，鉴于比特币挖矿和交易与技术相关，其交易平台迄今为止倾向于专注于功能和易用性，安全性处于较低水平。首席技术官史蒂夫唐纳德说。许多攻击依靠社会工程在比特币交易网络平台上站稳脚跟。事务需要采取安全代码开发的方法，以及动态和静态代码分析的结合，以保护其应用程序。 “比特币交易平台应该有很高的激励措施来提高安全性，这是这种新型货币能够大规模采用之前的要求，”唐纳德说。

网络攻击进入现实世界

恶意网络攻击也会在现实世界中造成损失，在电视节目中比在观众视线之外更频繁地发生。早在 2012 年，就有一种相当可怕的 Shamoon 攻击病毒，它部​​分或完全删除了沙特阿美公司大约 35,000 台计算机硬盘驱动器上的信息。这再次提醒我们，网络世界和物理世界之间的界限是模糊的，有报道称 2014 年实际发生了一次攻击，而今年年底前刚刚发布了一份详细的验尸报告：一家不知名的钢厂在德国被恶意攻击者操纵并破坏了其控制系统。结果，其高炉无法正常关闭，造成“巨额”损失。

人们倾向于将网络攻击视为窃取数据或通过攻击使系统脱机。但事实上，它甚至可能在现实世界中造成相当严重的破坏。恶意攻击者可能会闯入制药公司的制造过程或质量控制系统并修改特定药物的配方。医院系统也很脆弱，尤其是对于仍在大规模使用许多遗留系统的医疗机构而言，该领域的安全性无法得到很好的保证。 Gallicchio 说，多达 20% 的医院极易受到网络攻击，导致其重症监护系统无法运行。

“人们也可能因网络攻击而受到身体伤害，”Gallicchio 说。

关于工业控制系统安全性的讨论很多，但上例中对德国钢铁厂的网络攻击凸显了网络安全威胁不再是理论上的。谈到工控系统的安全，尤其是制造业，它目前面临的一大挑战其实是一个很简单的事实：它的各种控制系统一般都归企业的运营和工程部门所有。控制，而不是 IT 管理。业务运营和工程团队往往主要关注可靠性，做出以牺牲安全为代价来维持正常运行时间的决策。

Donald 说最近的黑客攻击比特币，企业要改善其网络安全防御，需要实施“基础防御和更现代防御的组合”，例如确保在不同网络之间进行适当的分段和访问控制。

网络犯罪的规模正在扩大

2015年发生了一系列针对金融机构的恶意网络攻击，但没有一次比Carbanak团伙的活动更大胆、更创新。该犯罪团伙以 30 多个国家的 100 多家银行和其他金融机构为目标。卡巴斯基实验室估计，自 2013 年底以来，该团伙盗窃的金额高达 10 亿美元，并且两年来一直保持低调，因为该团伙一直保持每笔交易价值 10 亿美元。控制在 250 万美元到 1000 万美元之间。

针对金融机构的网络攻击活动的规模表明，网络犯罪分子正在从与消费者相关的低价值攻击（如身份盗窃和信用卡盗窃）转向价值更高的网络攻击活动。以往笨拙的“砸、砸、抢”方式，正在变成精心策划、精心执行的行动。 CounterTack 的首席技术官 Mike Davis 说。

而且 FBI 还警告说，新的网络攻击明显增加了社会工程活动的趋势：网络攻击者向公司的 CFO 或其他高级管理人员发送电子邮件，声称您是公司的首席执行官或其他高级管理人员，并要求电汇授权。如果收件人被骗，或者在电汇前没有验证电子邮件的真实性，那么钱就没有了。

虽然外部攻击者仍然是金融机构面临的最大威胁，但在 2015 年，一些内部人员的攻击造成的损害可能相当严重。今年早些时候，一名前摩根士丹利员工承认在面试两名新工作的竞争者时窃取了大约 700,000 个客户账户的机密数据。还有外部攻击者针对已经访问敏感数据的金融机构内部人员。 Fasoo 副总裁 Ron Arden 表示，加密、基于数据传输的动态安全策略和强大的多因素身份验证控制是金融机构应考虑的防御措施，以确保未经授权的人员无法读取他们不允许查看的任何数据信息。

医疗保健行业的非法活动

2015 年，一些最大的安全漏洞还涉及医疗保健组织，包括 Anthem、Excellus BlueCross BlueShield、Premera Blue Cross 和 CareFirst 等，它们都受到了不同程度的黑客攻击。根据美国卫生与公众服务部的数据，美国医疗保健行业十大安全漏洞中有八个发生在 2015 年。

鉴于医疗保健行业的这些公司往往掌握着最有价值的数据信息，包括姓名、地址、社会保险号、病历和财务信息等，恶意网络攻击者已经开始利用该行业的公司作为其目标受到攻击也就不足为奇了。由于这些数据信息一般很难更改，这意味着这些数据信息的保质期很长，可以用于后续的各种攻击。 2015 年，网络攻击者访问了超过 1 亿条医疗记录。

尽管某些网络违规行为可能旨在窃取客户身份数据，或作为其他网络犯罪活动的一部分。但一些安全专家认为，对 Anthem 的网络攻击可能来自中国黑客。并且这些类型的攻击者可能会出于情报目的而针对特定的个人数据；或者他们可能拥有与健康保险以及如何建立保险数据库相关的知识产权。中国政府否认了这次袭击，中国当局最近逮捕了一名声称对 Anthem 实施网络犯罪的嫌疑人。

“正如金融业演变成新一代网络攻击者抢劫银行一样，我们很快就会看到网络攻击者利用医疗信息记录来支持更复杂的商业模式。” SafeBreach 联合创始人兼首席技术官 Itsk Kotler 表示。

这些网络攻击的成功很大程度上是由于医疗保健公司在安全计划上的投资传统上远低于金融机构。 Anthem hack 突显了一些医疗保健公司在基本安全最佳实践方面落后的情况。正如 2014 年 Target 的数据泄露事件对业内同行来说是一个令人震惊的教训一样，Anthem 的黑客攻击将给整个医疗保健行业带来警觉。站起来，充分意识到它现在面临的真正危险。

更糟糕的是，围绕敏感数据信息实施的加密方法是无效的。在针对医疗保健行业的许多攻击中，用户被社会工程化以泄露他们的凭证信息，从而使攻击者能够轻松绕过加密控制。这几乎是不费吹灰之力。 BlueTalon 首席执行官 Eric Tilenius 表示，一名恶意网络攻击者仅通过侵入五个用户的账户就从一家大型健康保险公司窃取了 8000 万条个人记录。 “所以每家公司都应该问，‘如果我们公司的一个用户的账户被盗，会有多少数据被泄露？’然后采取适当措施限制数据和信息的泄露，”他说。 .

“无论您的安全平台有多强大，如果您组织的员工没有接受过最佳安全实践方面的适当培训，那将毫无意义。” WinMagic Ken 技术副总裁 Gary McCrae 说。

网络攻击成为长期活动

也许 2015 年最有趣、最著名和最令人震惊的安全事件是对美国人事管理办公室 (OPM) 的攻击。数百万接受背景调查和安全检查的政府雇员、美国军事人员和政府承包商的个人数据被盗。在典型的数据泄露中，攻击者以组织为目标，因为他们想要有关组织拥有的数据的信息。在这种OPM被黑的情况下，攻击者想要的不仅仅是简单地获取这些数据信息记录，还要获取目标个体的背景信息。

“这个 OPM hack 帮助我们了解我们的员工是我们最大的安全风险......企业安全管理链中最薄弱的环节。” Micro Focus 安全产品组合解决方案战略经理 Renee Bradshaw 说。

网络恶意攻击活动的方法遵循一种模式：分包商以社会工程领域的目标为目标，窃取凭据以访问网络。在系统上植入恶意软件并创建后门。然后可以从该系统中窃取数据数月而不被发现。在 OPM 实施的糟糕的安全管理实践非常“令人震惊”，“包括缺乏一致的漏洞扫描和双因素身份验证，以及不合时宜的补丁管理，”Bradshaw 说。

OPM hack 还凸显了企业社会工程的脆弱性。政府雇员和承包商现已开始参加安全意识培训课程，以了解网络钓鱼和其他社交媒体安全威胁。

第34期CIO班招生

国际CIO认证培训

首席数据官 (CDO) 认证培训