随着网络技术的迅猛发展,互联网成为联接众生万物的一个纽带,人与人、人与物甚至于物与物之间,都被互联网有机的结合在了一起,互联网所产生的价值远超我们的想象范围。网络给大家带来的巨大的经济价值,也同时为黑产提供了“滋生的土壤”。
盘点2016:网络安全那些热点话题
【IT168 评论】现如今,提网络不提安全那就纯属瞎扯淡,网络安全在2016年已经上升了又一高度,从4.19习近平总书记讲话我们读懂了网络黑产的阴险狡诈,从黑客攻击窃取数据,进而影响美国大选,我们读懂了网络安全防护的必要性。从徐玉玉事件暴露出的电信诈骗链条,我们读懂了黑产势力的残暴无下限,从......那接下来就让我们进入正题,本次我们从不同领域出发,一起来盘点一下2016年,网络安全圈的那些热门话题......
数据泄露愈演愈烈
数据对于企业和个人来讲都是十分重要的,撞库、拖库等一系列数据泄露事件在2016年也频频出现,数据泄露逐渐成为最为严重的网络攻之一。其中最具代表性的当属雅虎数据泄露事件,2016年雅虎先后两次曝光出数据泄露事件,泄露数据总数更是达15亿之巨,一度引发轩然大波,这一纪录是其他其任何一家公司所不能比拟的。直接造成的影响是Verizon对雅虎的收购计划遭到搁置。
当然2016年的数据泄漏事件不只雅虎事件,根据《2016年上半年数据泄漏水平指数调查报告》显示,在全球范围内,仅2016年上半年已曝光的数据泄漏事件高达974起,数据泄漏记录总数超过了5.54亿条,而去年下半年数据泄漏事件和数据泄漏记录总数分别为844起和4.24亿条。数据泄漏成本越来越低,而数据泄漏本身已经快成为了互联网安全问题发生的常态。
勒索软件屡禁不止 何去何从?
勒索软件攻击事件在2016年大规模爆发,众多个人和企业深受其害,根据美国联邦调查局(FBI)的调查,勒索软件的赎金总额由2015年的2400万美元跃升到2016年的10亿美元,增长4067%。而赎金的平均金额也由2015年末的295美元增加至2016年的679美元。而中国也成为了勒索软件攻击的重灾区,而个人用户更是成为勒索软件病毒的重点攻击对象,根据360互联网安全中心发布的《2016敲诈者病毒威胁形式分析报告》显示,2016年全国至少有497万台电脑遭到了该病毒的攻击,这其中个人电脑占比为81.1%,受到敲诈者的重点“关照”。
面对日益猖狂的勒索软件攻击,众多安全厂商也纷纷强力出击,赛门铁克、360等纷纷出台应对勒索软件的解决方案,相信通过各大安全厂商的努力,2017年勒索软件的危害将逐渐减少。
物联网安全获更大关注
物联网随着智能化的发展已经离我们越来越近,智能摄像头、智能终端等智能家居产品越来越多的进入大众的生活中,也正因为如此,黑客的入侵途径也随之增多。物联网已经成为黑客攻击的又一入口。
2016年10月21日,由于智能摄像头的漏洞问题,美国网络大规模瘫痪,包括Twitter、Spotify、Netflix、Airbnb、Github、Reddit以及纽约时报等主要网站都受到黑客攻击,造成严重经济损失。美国网络瘫痪事件没多久,德国也步了美国的后尘,2016年11月28日前后德国电信遭遇了一次大范围的网络故障,受影响用户达90万之巨,而罪魁祸首也是物联网的代表之一——路由器漏洞。
而在2016年,“IPELA ENGINE”索尼安防摄像头、网件的无线路由器等物联网设备纷纷曝出漏洞。2016年物联网攻击事件对于大家来说可以说是猝不及防的,相信在2017年众多安全厂商也将正式进军物联网安全领域,让物联网的安全得到应有的保障。
协同联动 共建网络安全生态
网络安全是一个整体,网络安全的建设就需要全民协同,互相联动。各网络安全厂商之间,厂商和政府之间,厂商和人民之间都需要网络安全的协同联动,只有全民共建,才能实现真正的网络安全生态。
2016年第四届互联网安全大会以“协同联动,共建安全命运共同体”为主题,呼吁网络安全行业协同联动。在协同联动的大趋势下,众多厂商也确实纷纷进行了联合。在此小编呼吁各大安全厂商,协同联动应当用心,如果仅仅是表面的联合而实际的核心内容完全保留,那这种合作并没有什么卵用,只有真心实意的合作才能真正的保障网络安全,不要因为相互之间的竞争而存有私心,否则合作也只不过是徒有其名。
DDoS攻击愈加猖狂 抗D大业迫在眉睫
DDoS攻击是一个老生常谈的话题,作为网络安全领域最主要的攻击之一,往往给受攻击的企业或组织致命打击,2016年DDoS攻击依旧作为热门话题继续活跃着。2016年,以Mirai变种为代表的DDoS攻击进入大众视线之中,包括美国网络大规模瘫痪,德国网络沦陷等几个大规模的DDoS攻击事件都和其脱不了干系,两次攻击都是由被恶意软件Mirai感染的路由器和网络摄像头发起,黑客通过恶意软件对路由器设备进行感染并将其控制,发起DDoS攻击,从而造成了大规模的网络瘫痪。
针对猖獗的DDoS攻击,安全厂商纷纷出谋划策,由华为发起的云清联盟针对DDoS攻击强强联手,形成完善的抗D军团。其他安全厂商也均出台系列抗击DDoS解决方案。
网络安全有法可依 《网络安全法》应势而生
从美国大选受黑客干涉就不难发现,黑客已经成为政治武器对国家安全产生了威胁,也印证了习近平总书记“没有网络安全就没有国家安全”的深刻见解。2016年11月7日,十二届全国人大常委会第二十四次会议表决通过了《中华人民共和国网络安全法》(简称《网络安全法》)。将于2017年6月1日正式实施。
《网络安全法》共有七章79条,归纳总结后有六方面突出亮点:
①.网络安全法明确了网络空间主权的原则。
②.明确了网络产品和服务提供者的安全义务。
③.明确了网络运营者的安全义务。
④.进一步完善了个人信息保护规则。
⑤.建立了关键信息基础设施安全保护制度。
⑥.确立了关键信息基础设施重要数据跨境传输的规则。
《网络安全法》的通过预示着中国网络安全将真正做到有法可依,在中国网络安全历史上具有重要意义。也看到了国家对网络安全的重视。相信在未来网络安全的法律法规将更加完善,更加健全!
写在最后
2016对于网络安全圈来讲是充满挑战的一年,大量数据泄露、IOT攻击、大规模网络瘫痪等系列问题都让大家对网络安全有了更深层次的认识,相信即将到来的2017会迎来更大的挑战,尤其是在云计算、IOT等新兴事物的萌芽阶段,就更加不能松懈,希望2017能迸发出更加优秀、更加安全的产品来为网络安全保驾护航!