ISO27001認證:2011年以來國內外主要信息安全事件盤點
對于近年來多如牛毛的信息安全事件,人們已經有些見怪不怪?習以為常了,但現實中不斷發生并且愈演愈烈的“大事件”,一次又一次地把我們從麻木狀態中喚醒?在此之中,數據泄露——網絡環境下的泄密事件——一直扮演關鍵角色?2011年,這一點更為突出,各種各樣的“泄密門”不絕于耳?
1?2011年3月15日,RSA公司執行總裁阿特·考維洛稱,該公司遭黑客攻擊,用戶用于獲得身份認證的SecurID(安全令牌)信息被竊?
在信息安全界,RSA聲望卓著,其加密算法?商用密碼產品及服務為業內翹楚,許多歐美發達國家,包括政府?軍隊和軍工生產部門,都在RSA的客戶名單上?考維洛公布消息不久,黑客襲擊了包括洛克希德-馬丁公司在內的眾多敏感目標?
RSA的數據泄露,給母公司EMC造成的單季損失即達5500萬美元,這是2011年第一宗具有震撼效果的數據泄露事件,而該事件的起源不過是其內部員工點擊了一份含有木馬的垃圾郵件?“安全公司本身不安全”,類似事件接近年底時在另一著名廠商賽門鐵克公司重演?
另一方面,考維洛的聲明迅速讓高級持續性威脅(APT)一詞成為信息安全行業的年度流行語?該詞最初由美國空軍使用,現演變為一種復雜的?針對特定目標的不間斷攻擊行為?站在2012年回望,APT在2011年全面爆發?挪威國家安全局在2011年11月稱,石油?天然氣和防務公司已成為該國被攻擊的主要目標,商業秘密和敏感信息遭竊取?
2?2011年4月,日本索尼旗下公司遭黑客攻擊,該公司多個網站和服務平臺被迫關閉,7700萬客戶信息包括信用卡賬號失竊?
恢復服務不久,第二波攻擊降臨,一度信誓旦旦的索尼不得不深溝高壘?再掛免戰牌?當年5月,索尼總公司表示有超過1億個賬戶的詳細資料和1200萬個沒有加密的信用卡號碼失竊?有報道稱,索尼花了1.71億美元用于事件之后的客戶挽救?法律成本和技術改進?與此相比,花旗集團是不是幸運一些?2011年6月,花旗承認有黑客入侵并有超過36萬用戶的信用卡數據被盜,損失270萬美元?
同樣生活在黑暗世界,但與頭頂光環的老一代黑客相比,現在的黑客絕大多數不過是網絡空間的盜賊而已?由于利益驅動,非法地下交易市場?專業的攻擊技術和專業化分工,當前所面對的安全威脅日趨嚴峻?對信息安全來說,敏感信息和數據泄露的危害是最大的?這一點,反倒促進了2011年防數據泄露市場的快速發展?
2011年爆出的類似事件還有:
6月,黑客攻擊《華盛頓郵報》網站,大約127萬用戶ID和電子郵件地址泄露?
8月,日本精工愛普生有限公司韓國分公司網站遭黑,大約3500萬用戶信息可能被泄露?
8月,有軍方背景的日本三菱重工網絡遭襲,軍事信息可能被盜,包括戰斗機及核電站相關信息??
3?韓國SK通訊公司泄露七成韓國人資料?
2011年7月,韓國SK通訊公司承認旗下門戶網站Nate和社交網站Cyworld被黑客攻擊,用戶資料外泄?Cyworld是韓國最大社交網站,Nate則是排名第三的門戶網站,即便把兩家網站的用戶重合部分去除,被盜取信息的用戶數也有3500萬,而韓國總人口才4900萬——這意味著七成韓國人的資料被盜取,包括電話號碼?身份證號?生日?電子郵箱地址,甚至血型?
2011年,門戶和社交網站的安全保密問題引發更大關注,谷歌?臉譜等公司的行為因此飽受詬病?與之相比,發生在韓國的這起驚人事件與該國實行的網絡實名制直接相關?當大部分社會成員的信息都被托付給幾個“寡頭”網站時,后者的責任心和管理水平幾乎是最后一道屏障?遺憾的是,商業巨頭的脈搏中并非天然地流淌著道德的血液,像索尼那樣防線漏洞百出?管理松懈的例子并不罕見?
4?2011年11月,“CIO門”?
黑客特萊沃·艾克哈特發現智能手機暗藏一款收集隱私數據的軟件,可記錄手機的每一項操作,包括每一次按鍵和每一條短信的內容,以及用戶所處地點信息,并將數據傳遞到軟件開發商CarrierIQ公司和運營商那里?該軟件不易被使用者發現,也無法關閉?包括AT&T?Sprint?T-Mobile等國外運營商以及蘋果?HTC?三星等手機廠商證實自己的產品中裝有該軟件,CarrierIQ占領了全球1.41億部手機終端,大量智能手機用戶存在隱私泄露風險?有報道說,這是有史以來全球范圍內影響最大的手機竊密和隱私泄露事件?
“手機=手雷”,N年前馮小剛導演就認識到了這個讓人糾結的問題,曾經被媒體集中報道過的“X臥底”軟件也為用戶展示了后門程序的危險性?發展到今天,“X臥底”已經升級換代,4月份媒體爆出蘋果?谷歌軟?硬件包含后門,接近年底又爆出更大規模的“CIO門”,1.41億的數字證明手機竊密?跟蹤等不是偶然?個別現象,問題是,解決的方案在哪里?
5?CSDN用戶數據泄露事件?
“這是瘋狂的一年”,國外媒體這樣評價2011年的信息安全狀況,用于國內似乎也合適——2011年底,國內最大程序員網站CSDN被曝600多萬用戶的數據庫信息被黑客竊取,隨后又傳出天涯4000萬用戶密碼泄露,以及人人網?開心網等知名網站均用明文保存密碼的消息,恐慌情緒如多米諾骨牌般迅速傳導,“改密碼了嗎?”一時成為人們的口頭禪??有人把2011年視作互聯網的“資料泄露年”,被稱為“中國互聯網歷史上最大泄密事件”的CSDN用戶數據泄露事件可謂其中最重的一塊砝碼?雖然許多消息最終被證明是謠傳,但此次“泄密門”中暴露出的問題,以及它如何從一個網站的危機演變成“密碼危機”的過程,值得深思?
中企檢測認證網提供iso體系認證機構查詢,檢驗檢測、認證認可、資質資格、計量校準、知識產權貫標一站式行業企業服務平臺。中企檢測認證網為檢測行業相關檢驗、檢測、認證、計量、校準機構,儀器設備、耗材、配件、試劑、標準品供應商,法規咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了,如還需要了解更多專業性問題可以撥打中企檢測認證網在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產權、版權法律法規知識資訊,包括商標注冊、食品檢測、第三方檢測機構、網絡信息技術檢測、環境檢測、管理體系認證、服務體系認證、產品認證、版權登記、專利申請、知識產權、檢測法、認證標準等信息,中企檢測認證網為檢測認證商標專利從業者提供多種檢測、認證、知識產權、版權、商標、專利的轉讓代理查詢法律法規,咨詢輔導等知識。
本文內容整合網站:百度百科、搜狗百科、360百科、知乎、市場監督總局 、國家認證認可監督管理委員會、質量認證中心
免責聲明:本文部分內容根據網絡信息整理,文章版權歸原作者所有。向原作者致敬!發布旨在積善利他,如涉及作品內容、版權和其它問題,請跟我們聯系刪除并致歉!
