ISO27001認(rèn)證:2011年以來(lái)國(guó)內(nèi)外主要信息安全事件盤(pán)點(diǎn)

對(duì)于近年來(lái)多如牛毛的信息安全事件,人們已經(jīng)有些見(jiàn)怪不怪?習(xí)以為常了,但現(xiàn)實(shí)中不斷發(fā)生并且愈演愈烈的“大事件”,一次又一次地把我們從麻木狀態(tài)中喚醒?在此之中,數(shù)據(jù)泄露——網(wǎng)絡(luò)環(huán)境下的泄密事件——一直扮演關(guān)鍵角色?2011年,這一點(diǎn)更為突出,各種各樣的“泄密門(mén)”不絕于耳?

1?2011年3月15日,RSA公司執(zhí)行總裁阿特·考維洛稱(chēng),該公司遭黑客攻擊,用戶(hù)用于獲得身份認(rèn)證的SecurID(安全令牌)信息被竊?

在信息安全界,RSA聲望卓著,其加密算法?商用密碼產(chǎn)品及服務(wù)為業(yè)內(nèi)翹楚,許多歐美發(fā)達(dá)國(guó)家,包括政府?軍隊(duì)和軍工生產(chǎn)部門(mén),都在RSA的客戶(hù)名單上?考維洛公布消息不久,黑客襲擊了包括洛克希德-馬丁公司在內(nèi)的眾多敏感目標(biāo)?

RSA的數(shù)據(jù)泄露,給母公司EMC造成的單季損失即達(dá)5500萬(wàn)美元,這是2011年第一宗具有震撼效果的數(shù)據(jù)泄露事件,而該事件的起源不過(guò)是其內(nèi)部員工點(diǎn)擊了一份含有木馬的垃圾郵件?“安全公司本身不安全”,類(lèi)似事件接近年底時(shí)在另一著名廠(chǎng)商賽門(mén)鐵克公司重演?

另一方面,考維洛的聲明迅速讓高級(jí)持續(xù)性威脅(APT)一詞成為信息安全行業(yè)的年度流行語(yǔ)?該詞最初由美國(guó)空軍使用,現(xiàn)演變?yōu)橐环N復(fù)雜的?針對(duì)特定目標(biāo)的不間斷攻擊行為?站在2012年回望,APT在2011年全面爆發(fā)?挪威國(guó)家安全局在2011年11月稱(chēng),石油?天然氣和防務(wù)公司已成為該國(guó)被攻擊的主要目標(biāo),商業(yè)秘密和敏感信息遭竊取?

2?2011年4月,日本索尼旗下公司遭黑客攻擊,該公司多個(gè)網(wǎng)站和服務(wù)平臺(tái)被迫關(guān)閉,7700萬(wàn)客戶(hù)信息包括信用卡賬號(hào)失竊?

恢復(fù)服務(wù)不久,第二波攻擊降臨,一度信誓旦旦的索尼不得不深溝高壘?再掛免戰(zhàn)牌?當(dāng)年5月,索尼總公司表示有超過(guò)1億個(gè)賬戶(hù)的詳細(xì)資料和1200萬(wàn)個(gè)沒(méi)有加密的信用卡號(hào)碼失竊?有報(bào)道稱(chēng),索尼花了1.71億美元用于事件之后的客戶(hù)挽救?法律成本和技術(shù)改進(jìn)?與此相比,花旗集團(tuán)是不是幸運(yùn)一些?2011年6月,花旗承認(rèn)有黑客入侵并有超過(guò)36萬(wàn)用戶(hù)的信用卡數(shù)據(jù)被盜,損失270萬(wàn)美元?

同樣生活在黑暗世界,但與頭頂光環(huán)的老一代黑客相比,現(xiàn)在的黑客絕大多數(shù)不過(guò)是網(wǎng)絡(luò)空間的盜賊而已?由于利益驅(qū)動(dòng),非法地下交易市場(chǎng)?專(zhuān)業(yè)的攻擊技術(shù)和專(zhuān)業(yè)化分工,當(dāng)前所面對(duì)的安全威脅日趨嚴(yán)峻?對(duì)信息安全來(lái)說(shuō),敏感信息和數(shù)據(jù)泄露的危害是最大的?這一點(diǎn),反倒促進(jìn)了2011年防數(shù)據(jù)泄露市場(chǎng)的快速發(fā)展?

2011年爆出的類(lèi)似事件還有:

6月,黑客攻擊《華盛頓郵報(bào)》網(wǎng)站,大約127萬(wàn)用戶(hù)ID和電子郵件地址泄露?

8月,日本精工愛(ài)普生有限公司韓國(guó)分公司網(wǎng)站遭黑,大約3500萬(wàn)用戶(hù)信息可能被泄露?

8月,有軍方背景的日本三菱重工網(wǎng)絡(luò)遭襲,軍事信息可能被盜,包括戰(zhàn)斗機(jī)及核電站相關(guān)信息??

3?韓國(guó)SK通訊公司泄露七成韓國(guó)人資料?

2011年7月,韓國(guó)SK通訊公司承認(rèn)旗下門(mén)戶(hù)網(wǎng)站Nate和社交網(wǎng)站Cyworld被黑客攻擊,用戶(hù)資料外泄?Cyworld是韓國(guó)最大社交網(wǎng)站,Nate則是排名第三的門(mén)戶(hù)網(wǎng)站,即便把兩家網(wǎng)站的用戶(hù)重合部分去除,被盜取信息的用戶(hù)數(shù)也有3500萬(wàn),而韓國(guó)總?cè)丝诓?900萬(wàn)——這意味著七成韓國(guó)人的資料被盜取,包括電話(huà)號(hào)碼?身份證號(hào)?生日?電子郵箱地址,甚至血型?

2011年,門(mén)戶(hù)和社交網(wǎng)站的安全保密問(wèn)題引發(fā)更大關(guān)注,谷歌?臉譜等公司的行為因此飽受詬病?與之相比,發(fā)生在韓國(guó)的這起驚人事件與該國(guó)實(shí)行的網(wǎng)絡(luò)實(shí)名制直接相關(guān)?當(dāng)大部分社會(huì)成員的信息都被托付給幾個(gè)“寡頭”網(wǎng)站時(shí),后者的責(zé)任心和管理水平幾乎是最后一道屏障?遺憾的是,商業(yè)巨頭的脈搏中并非天然地流淌著道德的血液,像索尼那樣防線(xiàn)漏洞百出?管理松懈的例子并不罕見(jiàn)?

4?2011年11月,“CIO門(mén)”?

黑客特萊沃·艾克哈特發(fā)現(xiàn)智能手機(jī)暗藏一款收集隱私數(shù)據(jù)的軟件,可記錄手機(jī)的每一項(xiàng)操作,包括每一次按鍵和每一條短信的內(nèi)容,以及用戶(hù)所處地點(diǎn)信息,并將數(shù)據(jù)傳遞到軟件開(kāi)發(fā)商CarrierIQ公司和運(yùn)營(yíng)商那里?該軟件不易被使用者發(fā)現(xiàn),也無(wú)法關(guān)閉?包括AT&T?Sprint?T-Mobile等國(guó)外運(yùn)營(yíng)商以及蘋(píng)果?HTC?三星等手機(jī)廠(chǎng)商證實(shí)自己的產(chǎn)品中裝有該軟件,CarrierIQ占領(lǐng)了全球1.41億部手機(jī)終端,大量智能手機(jī)用戶(hù)存在隱私泄露風(fēng)險(xiǎn)?有報(bào)道說(shuō),這是有史以來(lái)全球范圍內(nèi)影響最大的手機(jī)竊密和隱私泄露事件?

“手機(jī)=手雷”,N年前馮小剛導(dǎo)演就認(rèn)識(shí)到了這個(gè)讓人糾結(jié)的問(wèn)題,曾經(jīng)被媒體集中報(bào)道過(guò)的“X臥底”軟件也為用戶(hù)展示了后門(mén)程序的危險(xiǎn)性?發(fā)展到今天,“X臥底”已經(jīng)升級(jí)換代,4月份媒體爆出蘋(píng)果?谷歌軟?硬件包含后門(mén),接近年底又爆出更大規(guī)模的“CIO門(mén)”,1.41億的數(shù)字證明手機(jī)竊密?跟蹤等不是偶然?個(gè)別現(xiàn)象,問(wèn)題是,解決的方案在哪里?

5?CSDN用戶(hù)數(shù)據(jù)泄露事件?

“這是瘋狂的一年”,國(guó)外媒體這樣評(píng)價(jià)2011年的信息安全狀況,用于國(guó)內(nèi)似乎也合適——2011年底,國(guó)內(nèi)最大程序員網(wǎng)站CSDN被曝600多萬(wàn)用戶(hù)的數(shù)據(jù)庫(kù)信息被黑客竊取,隨后又傳出天涯4000萬(wàn)用戶(hù)密碼泄露,以及人人網(wǎng)?開(kāi)心網(wǎng)等知名網(wǎng)站均用明文保存密碼的消息,恐慌情緒如多米諾骨牌般迅速傳導(dǎo),“改密碼了嗎?”一時(shí)成為人們的口頭禪??有人把2011年視作互聯(lián)網(wǎng)的“資料泄露年”,被稱(chēng)為“中國(guó)互聯(lián)網(wǎng)歷史上最大泄密事件”的CSDN用戶(hù)數(shù)據(jù)泄露事件可謂其中最重的一塊砝碼?雖然許多消息最終被證明是謠傳,但此次“泄密門(mén)”中暴露出的問(wèn)題,以及它如何從一個(gè)網(wǎng)站的危機(jī)演變成“密碼危機(jī)”的過(guò)程,值得深思?

中企檢測(cè)認(rèn)證網(wǎng)提供iso體系認(rèn)證機(jī)構(gòu)查詢(xún)，檢驗(yàn)檢測(cè)、認(rèn)證認(rèn)可、資質(zhì)資格、計(jì)量校準(zhǔn)、知識(shí)產(chǎn)權(quán)貫標(biāo)一站式行業(yè)企業(yè)服務(wù)平臺(tái)。中企檢測(cè)認(rèn)證網(wǎng)為檢測(cè)行業(yè)相關(guān)檢驗(yàn)、檢測(cè)、認(rèn)證、計(jì)量、校準(zhǔn)機(jī)構(gòu)，儀器設(shè)備、耗材、配件、試劑、標(biāo)準(zhǔn)品供應(yīng)商，法規(guī)咨詢(xún)、標(biāo)準(zhǔn)服務(wù)、實(shí)驗(yàn)室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個(gè)問(wèn)題就給大家解答到這里了，如還需要了解更多專(zhuān)業(yè)性問(wèn)題可以撥打中企檢測(cè)認(rèn)證網(wǎng)在線(xiàn)客服13550333441。為您提供全面檢測(cè)、認(rèn)證、商標(biāo)、專(zhuān)利、知識(shí)產(chǎn)權(quán)、版權(quán)法律法規(guī)知識(shí)資訊，包括商標(biāo)注冊(cè)、食品檢測(cè)、第三方檢測(cè)機(jī)構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測(cè)、環(huán)境檢測(cè)、管理體系認(rèn)證、服務(wù)體系認(rèn)證、產(chǎn)品認(rèn)證、版權(quán)登記、專(zhuān)利申請(qǐng)、知識(shí)產(chǎn)權(quán)、檢測(cè)法、認(rèn)證標(biāo)準(zhǔn)等信息，中企檢測(cè)認(rèn)證網(wǎng)為檢測(cè)認(rèn)證商標(biāo)專(zhuān)利從業(yè)者提供多種檢測(cè)、認(rèn)證、知識(shí)產(chǎn)權(quán)、版權(quán)、商標(biāo)、專(zhuān)利的轉(zhuǎn)讓代理查詢(xún)法律法規(guī)，咨詢(xún)輔導(dǎo)等知識(shí)。

本文內(nèi)容整合網(wǎng)站：百度百科、搜狗百科、360百科、知乎、市場(chǎng)監(jiān)督總局 、國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)、質(zhì)量認(rèn)證中心

免責(zé)聲明：本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理，文章版權(quán)歸原作者所有。向原作者致敬！發(fā)布旨在積善利他，如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題，請(qǐng)跟我們聯(lián)系刪除并致歉！

本文來(lái)源： http://m.rumin8raps.com/zs/202109/ccaa_27676.html