核彈級漏洞、Facebook當機,2021年發生了哪些網路安全大事件?
在過去的一年裡,世界各地網路安全事件頻發,資料洩露、勒索軟體、駭客攻擊等層出不窮,網路攻擊形勢愈發嚴峻,網路攻擊型別更加多樣,網路安全風險持續增加。我國為應對逐漸複雜的安全形勢,也在去年頒佈了一系列網路安全相關的法律法規,進一步完善了我國網路安全相關規章制度。下面,中科三方針對2021年網路安全領域發生的大事件做下盤點。
1.《中華人民共和國資料安全法》實施
於2021年9月1日起施行。強調了建立工作協調機制,加強對資料安全工作的統籌;明確對關係國家安全、國民經濟命脈、重要民生、重大公共利益等資料實行更嚴格的管理制度;同時,新法案進一步完善保障政務資料安全方面的規定;並加大對違法行為的處罰力度。
2.《關鍵資訊基礎設施安全保護條例》實施
於2021年9月1日起施行。《條例》將公共通訊和資訊服務、能源、交通、水利、金融、公共服務、電子政務、國防科技工業等重要行業和領域資訊基礎設施納入安全規範,並對相關運營負責人提出了更明確具體的要求。運營者未按要求建立網路安全保護制度和責任制的行為,以及發生重大網路安全事件或者發現重大網路安全威脅時未按要求上報,或未按照國家網路安全規定進行安全審查等行為,對相關責任人分別處10萬元以上100萬元以下罰款、1萬元以上10萬元以下罰款等不同程度懲罰措施。
3.《中華人民共和國個人資訊保護法》實施
於2021年11月1日起施行。法律明確不得過度收集個人資訊、大資料殺熟,對人臉資訊等敏感個人資訊的處理作出規制,完善個人資訊保護投訴、舉報工作機制等,充分回應了社會關切,為破解個人資訊保護中的熱點難點問題提供了強有力的法律保障。
4.滴滴出行因違規收集資訊被下架
2021年7月4日,從國家網際網路資訊辦公室獲悉,滴滴出行App因嚴重違規收集使用個人資訊被通知從應用商店移除。經檢測核實,“滴滴出行”App存在嚴重違法違規收集使用個人資訊的問題,根據《中華人民共和國網路安全法》相關規定,國家網際網路資訊辦公室通知應用商店移除“滴滴出行”app。除了滴滴出行以外,國家網信辦再次釋出通告,對“運滿滿”、“貨車幫”、“BOSS直聘”實施網路安全審查。
5.阿里雲被暫停工信部網路安全威脅資訊共享平臺
阿里雲公司發現阿帕奇(Apache)Log4j2元件嚴重安全漏洞隱患後,並沒有在第一時間向電信主管部門報告,未能有效支撐工信部開展網路安全威脅和漏洞管理。因此經過研究後,暫停其工信部網路安全威脅資訊共享平臺合作單位6個月。暫停期滿後,根據阿里雲公司整改情況,研究恢復其上述合作單位。
6.目前最高的勒索病毒贖金-CNA事件
2021年3月,美國最大的保險公司之一CNA Financial被勒索軟體攻擊。該公司立即斷開了包括公司電子郵件在內的系統連線,使網站離線,但網路攻擊導致該公司的員工和客戶服務中斷了三天。在試圖恢復檔案無果之後,他們開始與攻擊者談判。最後,CNA Financial在事件發生兩週後支付了4000萬美元贖金,這筆贖金是目前已知最高的勒索病毒贖金。
7.美國首次因遭遇網路攻擊宣佈進入國家緊急狀態
2021年5月9日,受勒索軟體攻擊影響,美國最大燃油運輸管道商科洛尼爾(Colonial)被迫暫停燃料輸送業務,並導致美國政府於次日宣佈進入國家緊急狀態。向勒索軟體組織交付贖金後,科洛尼爾公司從 13 日開始逐步恢復管道運營。
作為美國東海岸最重要的燃油運輸管道商,科洛尼爾公司負責美國東海岸地區約 45% 的液體燃料管道運輸服務,每天向客戶提供超過 1 億加侖的燃油。分析人士認為,管道停運短期內不會對油價造成影響,但如果超過 3 天,就將引發油價上漲,將對正在疫情復甦階段的美國經濟造成打擊。
8.美國封禁多個伊朗網站
2021年6月22日美國政府以“違反制裁”為由關閉了伊朗30多個新聞媒體網站,導致伊朗新聞電視臺在內的眾多伊朗官方媒體網站當天無法正常使用。部分網站在查封后不久便恢復,但不得不更換域名才能重新上線,此次被查封的網站均為.com和.net字尾域名。據悉,此次美國關閉伊朗的網站,是採用修改DNS解析的方式,將目標網站解析轉移到美國控制的網站上。
9.Facebook遭遇有史以來最嚴重當機事件
2021年10月4日,Facebook 及其旗下 Instagram 和 WhatsApp 等應用全網當機,停機時間近 7 小時 ,瀏覽器在嘗試開啟時顯示 DNS 錯誤。
當機期間,Facebook 在歐洲、美洲、大洋洲幾乎完全下線,在亞洲的日本、韓國、印度等國也無法訪問。事後查明,此次故障的根本原因是例行維護工作時發出的一條指令導致其DNS伺服器不可使用,從而切斷了 Facebook 整個骨幹網路與資料中心之間的連線,這實質上就是斷開了 Facebook 全球資料中心之間的連線。
10.史上最大漏洞Apache Log4j2被披露
2021年12月10日,一個 Apache Log4j2 遠端程式碼執行漏洞細節被公開,攻擊者利用該漏洞可以遠端執行程式碼。網路安全專家認為,這一漏洞潛在危害極大,甚至可能是“計算機歷史上最大的漏洞”,包括蘋果、三星以及Steam在內的雲服務都可能受到影響。阿帕奇軟體基金會已將這一漏洞的嚴重性列為最高。目前,各大公司已經開始著手修復這一漏洞。根據世界最大網路安全公司邁卡菲(McAfee)的說法,最重要和最完整的解決方法,是將log4j更新到穩定版本2.15.0。
從以上網路安全事件中可以看出,DNS系統是網路攻擊的重點物件,基於DNS系統發動的DNS劫持、DNS汙染等攻擊手段對各行各業的網路安全帶來了嚴重威脅。因此,加強DNS的安全防護能力,對應對當前日益複雜嚴峻的網路安全形勢具有重要意義。
中科三方智慧雲解析,採用最新的分散式叢集架構,在國內和海外部署多個解析服務節點,支援高防DNS可有效應對超大流量訪問和DDoS攻擊,24小時實時監測域名狀態,支援智慧解析和負載均衡,可快速進行容災切換,保障網站業務連續性,有效應對各種形勢的網路安全問題。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69996004/viewspace-2862912/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- Spring爆出“核彈”級高危漏洞Spring
- 【安全預警:核彈級漏洞】Log4j2漏洞堪稱“網路新冠”,請提前做好預防和修復
- Log4j 被曝核彈級漏洞,開發者炸鍋了!
- 網路安全漏洞的種類分為哪些?
- 網路安全漏洞掃描工具有哪些?老男孩網路安全入門教程
- 2022年全球網路安全大事件盤點事件
- 網路安全漏洞主要分為哪些型別?Web安全入門型別Web
- 核彈級漏洞!我把log4j底褲都給扒了!
- 360率先推出核彈級漏洞Apache Log4j 2攔截方案Apache
- 年終盤點:2023年網路安全大事件事件
- 【網路安全必備篇】有哪些好用的網站漏洞掃描工具?網站
- 【網路安全】知名網路安全企業有哪些?
- 2022上半年全球網路安全大事件盤點事件
- 【核彈級漏洞】關於Apache Log4j 2遠端程式碼執行漏洞風險提示Apache
- 網路安全入門要學哪些技能?網路安全有哪些基礎
- 訪問網際網路時發生了什麼?
- 微軟有意收購網路安全公司、頂級伺服器發現重大安全漏洞|2月10日全球網路安全熱點微軟伺服器
- 網路安全發展前景如何?發展方向有哪些?
- 計算機漏洞安全相關概念有什麼?網路安全學習計算機
- 安全測試|網路安全漏洞分類分級指南、CVSS、DREAD的通用思路
- 網路安全需要學習哪些技能?網路安全學習
- 網路安全難學嗎?網路安全需要掌握哪些技能?
- 網路安全需要掌握哪些技能?網路安全怎麼學?
- Apache曝核級漏洞,360釋出整體安全防護解決方案Apache
- 【網路安全】什麼是檔案上傳漏洞?預防方法有哪些?
- 核彈級漏洞——Apache Log4j 2 遠端程式碼執行漏洞事件詳情及修復方式Apache事件
- 網路安全堡壘機是什麼?有哪些功能?
- 當執行時,發生了什麼?
- 盤點:2008年網路安全行業十大事件行業事件
- 網路安全級別劃分為幾個等級?網路安全入門
- 網路安全等級保護分為幾級?網路安全學習教程
- 什麼是網路安全?網路安全主要涉及哪些方面?
- 網路安全需要掌握哪些技能?網路安全入門學習
- 網路安全名詞概念有哪些?網路安全技能學習
- 網路安全常見問題有哪些?網路安全學習
- 安全漏洞在網路攻擊中影響多大?勒索組織趁漏洞修補時機發起攻擊
- 網路安全級別劃分為幾個等級?網路安全基礎教程
- 什麼是網路安全?網路安全防範技術包括哪些?