你们公司的网络系统遭遇过黑客攻击吗?网络系统足够安全吗?
玄蜂君猜想是远远不够的。
周二,安全研究人员表示,黑客已经渗透了大约60%的美国顶尖公司的云计算网络,几乎所有行业都涉及到了。
企业安全公司Proofpoint的研究人员表示,在2019年上半年,检测到超过1500万次未经授权试图进入美国财富500强公司云计算网络的登录尝试,其中40万次成功了。
在分析了1000多个云部署中约2000万个用户帐户后,研究发现92%的《财富》500强受访公司都曾成为网络攻击的目标。
60%的公司允许攻击者进入他们的云计算网络,6%的公司允许攻击者未经授权登录到高管账户。
攻击者针对所有领域,在教育,食品和饮料领域攻击最普遍。
Proofpoint表示,医疗保健和金融服务等受监管的行业情况较好,“成功攻击的比率大大降低”。
销售类岗位是最容易被攻击的,可能因为他们的电子邮件通常是公开可用的,职位性质可以使攻击者获得广泛的访问权限。
当攻击者获得访问权限时,这通常会导致“横向扩展”——例如垃圾邮件或网络钓鱼,以便更深入地访问网络,以及“大量凭据转储”,从而允许更多网络攻击者有权限访问受损网络。
听起来好像很遥远,那是因为你不知道啊!从网站被黑统计上来,每天被黑掉的网站有上万个,但能够知道自己网站被黑的,却没有几个。
以下为本周网络安全基本态势:
本周,CNCERT 协调基础电信运营企业、域名注册服务机构、手机应用商店、各省分中心以及国际合 作组织共处理了网络安全事件 201 起,其中跨境网络安全事件 33 起。
下面玄蜂君带你来盘点一下企业被黑大事件!
No.1 戴尔
2018年11月29日,匿名攻击者使用Dell.com上的用户帐户的姓名,电子邮件地址和哈希密码攻击了戴尔官网,试图窃取个人数据。
戴尔方面表示已阻止了这次黑客入侵,出于安全考虑,戴尔重置了Dell.com在线电子商店所有账户的密码。对此,戴尔拒绝透露有多少账户受到影响,具体影响也就不得而知了。
No.2 eBay
eBay周三在官方网站公布,在2月底至3月初,1.45亿客户的电邮地址、加密后的密码、出生日期及住址等数据被盗取,但被盗取的文件夹不含财务资料。公司促请1.45亿用户更改密码。
eBay表示,2周前发现这些遭骇的问题凭证,为了彻底清查问题,所以直到21日才公布,但距离3月初遭黑客入侵时间已经近2个月。
今年9月10号,eBay的用户惊讶地发现该公司的电子邮件徽标惊现裸体女孩照片!信息安全服务专家表示是黑客攻击,具体黑客做什么了尚不明确。
No.3 河南洛阳北控水务集团
河南洛阳北控水务集团网站被黑,因违反《网络安全法》第五十九条第一款之规定,受到了行政处罚,其中洛阳市北控水务集团被罚款80000元,三个部门相关责任人李某、张某、李某分别被罚款15000元、10000元及10000元。
此类案件很多,以下大家可以作为参考:
河南一图书馆网站被黑 因未履行网络安全保护获罚;
建网站不维护遭黑客攻击 哈尔滨某开办单位被罚20000元;
宜宾某单位未落实等级保护制度:企业被罚10000,法人被罚5000。
你说冤不冤?企业被黑客攻击,单位被罚个人也被罚。
玄蜂君作为一个网络安全小达人,必须要告诉你,一点都不冤!网络安全法明确规定,单位要有防范黑客和病毒攻击的措施,同时保留6个月上网日志,总想侥幸,被罚是必然的!
安全服务、风险评估,大家似乎都认为“送的,不要钱”?No ! 等保2.0明确了,这块以后也是重点。
为何中央网络安全和信息化领导小组组长及成员都是国家重要领导人?因为网络安全现在已经关系到了国家安全!安全无小事,国家都这么重视,企业更应守好网络安全防线!
偷偷告诉你,如果需要网络安全服务,可以联系玄蜂君哟