信息安全事件的处理原则 信息安全事件处置原则



文章插图
信息安全事件的处理原则 信息安全事件处置原则

文章插图
网络安全是越来越热的话题 。网络安全问题,诸如漏洞、黑客攻击、信息泄露等,更是频频发生,造成的损失不计其数 。网络安全风险不降反增 。据IDC估算,在2021年全球网络安全支出将达1435亿美元 。Gartner预测,到2022年,全球网络安全支出将达到1704亿美元 。
2021年已经过半,我们一起回顾在2021年上半年发生的重大网络安全事件 。
6月:
6月7日,美国司法部表示,调查人员追回了由成品油管道运营商Colonial Pipeline支付的“大部分”,即63.7枚比特币,约占总支付金额的85% 。这也给全球持有比特币的人一个警示,美国当局完全有能力通过某种渠道去收回他们的加密货币,比特币不再安全了 。
6月10日,《中华人民共和国数据安全法》正式发布,9月1日起施行 。生效之后,《数据安全法》将与《网络安全法》以及正在立法进程中的《个人信息保护法》一起,全面构筑中国信息及数据安全领域的法律框架 。
5月:
5月4日,戴尔公司披露其上亿台电脑的固件升级驱动中存在一个长达12年的漏洞(已修复) 。该漏洞预估影响上亿台戴尔设备,从台式机到最新的Alienware和笔记本电脑,大约380种型号的设备受到了影响 。
5月7日,黑客攻击了美国最大的成品油管道运营商Colonial Pipeline,迫使其一度关闭整个能源供应网络,极大影响了美国东海岸燃油等能源供应,美国政府宣布进入国家紧急状态 。最终Colonial Pipeline支付了将近500万美元的赎金以恢复被攻击的系统 。本次攻击成为美国能源系统有史以来遭遇的最严重网络袭击,也导致了美国首次因网络攻击而进入国家紧急状态 。
5月11日,比利时公共部门的互联网服务提供商Belnet遭到大规模分布式拒绝服务(DDoS)攻击,比利时政府各内部系统与面向公众的网站全部离线,比利时许多政府网站和服务被迫下线 。
5月31日,全球领先的食品公司和最大的肉类生产商JBS食品公司在遭受网络攻击后,被迫关闭全球多个地点的生产 。JBS是全球销量最大的猪肉、鸡肉和牛肉生产商,也是全球第二大猪肉生产商,在美国、澳大利亚、加拿大、英国等地都有业务 。这次袭击影响了JBS USA的所有设施,使它们暂时无法运作,包括内布拉斯加州、威斯康星州、德克萨斯州和犹他州的屠宰场 。
4月:
4月,计算机巨头宏碁遭到了勒索软件攻击,勒索软件团伙REvil成功入侵宏碁的系统,并公布了部分宏碁的财务电子表格、银行对账单,索要的赎金达到5000万美元,是迄今为止已知数额最大的一笔赎金 。
4月,有网络安全团队发现一个网络犯罪论坛上发布了超过13亿条包含有关中国公民敏感信息的记录(非近期数据) 。数据源包括:腾讯QQ、顺丰、京东、新浪微博、车主数据、身份证号码等信息 。
4月23日,国家工业信息安全发展研究中心发布了《2020年我国网络安全产业产融合作发展报告》 。报告阐述了2020年度我国网络安全产业产融合作的总体情况,预判2021年发展趋势,分析当前产业发展优势和存在的问题挑战,并提出相关对策建议 。
4月,一家外媒《The Record》报道,有5.33亿Facebook用户的个人数据在一个黑客论坛上被泄露,包括用户的个人信息,如Facebook ID、全名、地点、出生日期、电子邮件地址以及用户可能在个人资料中输入的其他任何内容 。
3月:
【信息安全事件的处理原则 信息安全事件处置原则】3月2日,微软发布了Microsoft Exchange Server的安全更新公告,其中包含多个Exchange Server严重安全漏洞,危害等级为“高危”,未经身份验证的攻击者能够通过这些漏洞构造HTTP请求扫描内网并通过Exchange Server进行身份验证 。
3月9日,IDC发布《2021第一季度全球网络安全支出指南》,指南预测2021年全球网络安全相关硬件、软件、服务投资将达到1435亿美元 。其中,中国网络安全市场总体支出将达到102.2亿美元 。
3月20日,物联网巨头Sierra Wireless无线设备制造公司遭勒索软件攻击,攻击迫使其停止了所有工厂的正常生产工作 。据悉,勒索软件对Sierra Wireless的内部IT网络进行了加密,阻止员工访问与制造、计划相关的内部文档以及系统 。
3月,工信部通报136款侵害用户权益行为APP 逾期不整改将进行处置 。
1月:
1月1日,《中华人民共和国民法典》将于2021年1月1日正式施行 。民法典共7编、1260条,各编依次为总则、物权、合同、人格权、婚姻家庭、继承、侵权责任,以及附则 。民法典不仅是中国条文数最多的一部法律,也成为新中国成立以来第一部以“法典”命名的法律,它的施行意味着中国开启了“民法典时代” 。
1月5日,国外安全研究团队Cyble发现多个帖子正在出售与中国公民有关的个人数据,经分析可能来自微博、QQ等多个社交媒体,本次发现的几个帖子中与中国公民有关的记录总数超过2亿 。
1月26日,当地时间周二上午,PSafe的网络安全实验室dfndr报告称,巴西的一个数据库发生了一起重大泄密事件,数百万人的CPF号码及其他机密信息可能遭到了泄露 。据这些使用AI技术识别恶意链接和虚假新闻的专家们披露,泄露的数据包含有1.04亿辆汽车和约4000万家公司的详细信息,受影响的人员数量可能有2.2亿 。几乎涉及所有巴西人 。
结语:
2021年刚过半,已经发生了多起触目惊心的网络安全事件 。数据泄露的规模、漏洞存在的年限、影响设备的数量,都在呈扩大趋势 。再观黑客攻击手段更复杂,单笔勒索赎金更是达到创记录的5000万美元 。据 Cybersecurity Ventures 预测,到 2021 年全球因网络安全事件导致的损失将高达 6 万亿美元 。
网络安全形势愈加严峻,网络安全保护任重道远 。