2023 年 5 大网络攻击

news2024/11/15 13:47:36

您是否知道 2023 年全球数据泄露的平均损失为 445 万美元?数量不只是数字;它反映了网络威胁对全球经济的深层次影响。他们强调了一个严峻的事实:没有任何实体能够幸免,甚至政府也不能幸免。

在前所未有的技术飞跃中,2023 年网络威胁将同时激增。世界的互联性给网络安全带来了新的挑战,迫使专家们应对日益巧妙的网络攻击。

让我们来看看 2023 年产生重大影响的 5 大网络攻击,它们揭示了数字世界不断发展的格局。 

2023 年 5 次重大网络攻击

网络攻击有能力扰乱和摧毁企业,数据泄露的平均费用飙升至 435 万美元。这包括漏洞检测、管理成本、停机造成的收入损失以及对品牌声誉的持久损害。

以下是 2023 年发生的 5 起网络攻击:

  1. KidSecurity 应用程序 - 无需密码即可泄露数据;
  2. ICMR 数据泄露暴露了 8.15 亿印度人的个人信息;
  3. 英国选举委员会遭受网络攻击;
  4. Tigo 打破了 1.46 亿条记录;
  5. Moveit 受到零日漏洞的影响。

KidSecurity 应用程序 - 无需密码即可泄露数据

KidSecurity 是一款广泛使用的家长控制应用程序,在 Google Play 上的下载量超过一百万次,由于配置疏忽而遭受了重大数据泄露。该应用程序未能保护其 Elasticsearch 和 Logstash 集合的安全,导致超过 3 亿条活动日志在互联网上暴露了一个多月。

这暴露了敏感的用户数据,包括 21,000 个电话号码、31,000 个电子邮件地址和部分信用卡信息。恶意行为者瞄准了未受保护的数据,导致其被名为“Readme”的机器人部分破坏,并表明存在潜在的危害。

安全专家警告称,泄露的风险,尤其是对儿童和家庭而言,包括身份盗窃和未经授权的交易。

影响:
  • 当敏感的消费者数据(包括电话号码、电子邮件和部分信用卡信息)被公开时,就会发生对个人隐私的广泛侵犯。
  • 由于该软件用于监控儿童,个人数据的泄露会给儿童及其家人的安全带来严重风险。
  • KidSecurity 的数据泄露损害了用户的信任,影响了其声誉和家长对孩子安全的信任。 
  • 这次攻击的影响不仅仅是经济损失,还影响应用程序用户的安全、隐私和信任,特别是在为儿童安全设计的应用程序中。 

ICMR 数据泄露暴露了 8.15 亿印度人的个人信息

由于印度医学研究委员会 (ICMR) 不得不应对的重大数据泄露事件,超过 8.15 亿印度人的个人信息遭到泄露。披露的材料包括受保护的敏感个人信息,例如姓名、出生日期、性别、电话号码和 COVID-19 检测结果。

《经济时报》披露了这种妥协,这引发了人们健身数据安全和隐私的严重问题。 ICMR 是印度抗击 COVID-19 的领先医学研究机构,处理大量敏感健康数据。该数据集的暴露可能导致数百万人遭受滥用、身份盗窃和隐私泄露。

该事件凸显了严格数据保护措施的迫切需要,特别是在医疗保健和敏感个人信息方面。 

影响:
  • 此次违规行为损害了个人隐私,暴露了姓名、出生日期、性别、联系信息和 COVID-19 检测结果等敏感详细信息。 
  • ICMR 数据泄露削弱了对卫生机构的信任,影响了公众对政府卫生工作和数据安全的信心。 
  • 广泛的数据暴露揭示了严重的安全漏洞,这表明政府机构需要更强大的协议来处理敏感的健康数据。

针对英国选举委员会的网络攻击:

英国选举委员会在 2022 年 10 月发现了一次网络攻击,揭露了敌对行为者未经授权的访问,这些行为者最初于 2021 年 8 月入侵了英国选举委员会的系统。黑客访问了敏感数据,包括 2014 年至 2022 年英国的电子邮件内容和选民登记册, 2018 年登记的北爱尔兰和海外选民姓名对约 8150 万人构成风险。

此次泄露泄露了个人数据,但委员会保证风险最小,强调不会对投票过程或注册状态产生影响。我们已采取措施保护系统安全,但敦促个人保持警惕,并提供了有关个人数据问题的联系点。委员会概述了所采取的缓解措施,并鼓励在必要时向信息专员办公室报告。

影响:
  • 委员会未能阻止网络攻击可能会导致法律后果和更严格的监管审查。这一违规行为凸显了采取更强有力的数据保护措施的必要性。 
  • 影响文件共享和电子邮件系统的入侵可能会扰乱选举委员会的运作,可能导致管理选举程序和通信方面的延误或困难。 
  • 对选举委员会的网络攻击不仅会造成数据泄露,还会影响信任、隐私、民主进程和监管合规性。
  • 重建信任和实施强有力的安全措施对于减少未来的违规行为至关重要。

Tigo 打破了 1.46 亿条记录

7 月,超过 1.46 亿条记录在 87 起公开披露的安全漏洞中遭到泄露,与 2022 年 7 月相比显着增加了 47%,与 2023 年 6 月相比猛增了 920%。重大违规事件包括影响印度尼西亚移民总局 Tigo 的事件,以及美国教师保险和年金协会。Tigo 的数据泄露,涉及 70 万用户的 1 亿多条记录,泄露了姓名、用户名、性别、电子邮件、IP 地址、用户照片和私人消息。法律和人权部移民总局的重大违规事件影响了 3400 万印度尼西亚人。

影响:
  • 此次违规行为带来了重大的隐私风险。姓名、电子邮件地址、IP 地址和用户照片等暴露的个人信息可能会导致身份盗窃、网络钓鱼和敏感数据的滥用。
  • 此次违规行为损害了人们对 Tigo、印度尼西亚移民总局以及美国教师保险和年金协会的信任。这种信任的丧失可能会导致用户参与度下降或转向其他服务。
  • 印度尼西亚移民总局的护照数据泄露事件引发了严重的国家安全问题,因为未经授权访问敏感的政府信息,可能会影响安全和外交关系。

Moveit 受到零日漏洞的影响

2023 年 5 月 31 日,Progress Software 向其客户发出警报,称 MOVEit Transfer 和 MOVEit Cloud 软件中发现了一个未公开的漏洞。这个 SQL 注入 (SQLi) 漏洞(编号为 CVE-2023-34362)已被攻击者积极利用。

Mandiant 的报告显示,早在 2023 年 5 月 27 日就注意到了对该缺陷的利用尝试。同时,Akamai 研究人员在同一天拦截了针对其一位金融客户的利用活动,成功阻止了使用 Akamai 自适应安全引擎的攻击。

该活动是由一个名为 CL0P 的勒索软件组织发起的,该组织以经济动机和利用数据泄露进行勒索而闻名。利用 SQLi 漏洞,攻击者可以部署自定义 ASP.NET Web shell (LEMURLOOT),以便在受害者网络中建立持久性,以进行进一步的入侵。

尽管漏洞利用细节尚未公开,但 Akamai 的安全情报小组和 Progress 的安全团队进行了合作,通过自适应安全引擎确保客户免受漏洞利用尝试。

影响:
  • 利用 MOVEit Transfer 和 MOVEit Cloud 中的 SQL 注入漏洞可能会导致未经授权的访问以及这些系统中存储的敏感数据的潜在泄露。
  • 部署 ASP.NET Web shell (LEMURLOOT) 使攻击者能够在受害者网络中建立持久性,从而可能中断操作、阻碍服务并导致停机。 
  • 被利用的漏洞凸显了软件供应商和组织快速检测和修补的紧迫性。它强调了强有力的网络安全措施和及时更新应对潜在威胁的重要作用。

如何预防网络攻击?

保护您的组织免受网络威胁涉及实施强大的防御策略并对潜在攻击保持警惕。以下是组织应遵循的一些策略来保护自己免受网络攻击: 

加密和备份数据以提高安全性:

企业经常收集和保留个人身份信息,这是黑客寻求身份盗窃和随后的数据泄露的目标。在网络攻击期间创建数据备份至关重要,可以避免延长停机时间、数据丢失和财务损失。然而,尽管采取了强有力的安全措施,勒索软件仍可能瞄准并损坏备份软件,从而损害备份文件。加密所有敏感数据,包括客户和员工信息,以增强保护。

进行定期审核:

消除所有网络攻击风险是不可能的,但定期评估网络安全至关重要。定期审查网络安全协议、软件、系统和服务器,以确保为您的企业提供全面保护。通过访问和下载备份文件来测试检索过程以评估其可靠性。识别并解决潜在漏洞并验证备份文件的完整性是否有任何损坏迹象。通过删除网络攻击者可能利用的未使用的软件来窃取或破坏数据,从而降低风险。

定期更新软件、设备和操作系统:

网络攻击通常是由于过时的系统和软件漏洞而发生,黑客利用这些漏洞来破坏网络。一些企业选择补丁管理系统来监督软件和系统更新,确保系统具有弹性和更新。

实施有效的密码策略作为最佳实践:

确保实施并遵守适当的密码策略。执行良好的策略将阻止用户选择容易预测的密码,并应包括在重复尝试失败后锁定帐户。员工应生成包含字母、特殊字符和数字的强健密码。启用多重身份验证增加了针对未经授权的设备访问的额外防御层。使用密码代替密码可以提高系统安全性。避免在整个组织内使用相同的密码或密码短语,并使用唯一的密码保护您的 Wi-Fi 网络。 

2023 年,保护您的业务的关键是让黑客面临极大的挑战。虽然零日漏洞可能超出您的控制范围,但您可以通过始终应用可用的补丁来防止运行易受攻击的设备。对您的团队进行广泛的教育,并将网络安全作为您业务运营的一个基本方面。采取这些措施后,您将显著增强安全状况。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1325124.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

听GPT 讲Rust源代码--src/tools(16)

File: rust/src/tools/rust-analyzer/crates/ide-completion/src/completions/use_.rs rust-analyzer是一个基于Rust语言的IntelliSense引擎,用于提供IDE自动补全、代码导航和其他代码编辑功能。在rust-analyzer的源代码中,rust/src/tools/rust-analyzer…

用户管理第2节课-idea 2023.2 后端--删除表,从零开始

一、鱼皮清空model文件夹下 二、鱼皮清空mapper文件夹下 三、删除 test 测试类下的部分代码 3.1删除SampleTest 3.2删除部分代码 UserCenterApplicationTests

加密后的数据该如何支持模糊查询

加密后的数据该如何支持模糊查询 在日常工作中,我们经常会有一些模糊查询的条件,比如说按照手机号模糊查询,或者是身份证号码。正常情况下我们可以使用 select * from user where mobile like %123% 来模糊查询,但是这种方式是…

〖大前端 - 基础入门三大核心之JS篇(58)〗- 面向对象案例

说明:该文属于 大前端全栈架构白宝书专栏,目前阶段免费,如需要项目实战或者是体系化资源,文末名片加V!作者:哈哥撩编程,十余年工作经验, 从事过全栈研发、产品经理等工作,目前在公司…

【深度学习】序列生成模型(五):评价方法计算实例:计算BLEU-N得分【理论到程序】

文章目录 一、BLEU-N得分(Bilingual Evaluation Understudy)1. 定义2. 计算N1N2BLEU-N 得分 3. 程序 给定一个生成序列“The cat sat on the mat”和两个参考序列“The cat is on the mat”“The bird sat on the bush”分别计算BLEU-N和ROUGE-N得分(N1或…

uniapp运行到手机模拟器

第一步,下载MUMU模拟器 下载地址:MuMu模拟器官网_安卓12模拟器_网易手游模拟器 (163.com) 第二步,运行mumu模拟器 第三步,运行mumu多开器 第三步,查看abs 端口 第四步,打开HBuilder,如下图,将…

探索 Vuex 的世界:状态管理的新视角(下)

🤍 前端开发工程师(主业)、技术博主(副业)、已过CET6 🍨 阿珊和她的猫_CSDN个人主页 🕠 牛客高级专题作者、在牛客打造高质量专栏《前端面试必备》 🍚 蓝桥云课签约作者、已在蓝桥云…

大模型赋能“AI+电商”,景联文科技提供高质量电商场景数据

据新闻报道,阿里巴巴旗下淘天集团和国际数字商业集团都已建立完整的AI团队。 淘天集团已经推出模特图智能生成、官方客服机器人、万相台无界版等AI工具,训练出了自己的大模型产品 “星辰”; 阿里国际商业集团已成立AI Business,…

亚马逊云科技-如何缩容/减小您的AWS EC2根卷大小-简明教程

一、背景 Amazon EBS提供了块级存储卷以用于 EC2 实例,EBS具备弹性的特点,可以动态的增加容量、更改卷类型以及修改预配置的IOPS值。但是EBS不能动态的减少容量,在实际使用中,用户也许会存在此类场景: 在创建AWS EC2…

mac电脑安装虚拟机教程

1、准备一台虚拟机,安装CentOS7 常用的虚拟化软件有两种: VirtualBoxVMware 这里我们使用VirtualBox来安装虚拟机,下载地址:Downloads – Oracle VM VirtualBox 001 点击安装 002 报错:he installer has detected an…

Linux shell编程学习笔记37:readarray命令和mapfile命令

目录 0 前言1 readarray命令的格式和功能 1.1 命令格式1.2 命令功能1.3 注意事项2 命令应用实例 2.1 从标准输入读取数据时不指定数组名,则数据会保存到MAPFILE数组中2.2 从标准输入读取数据并存储到指定的数组2.3 使用 -O 选项指定起始下标2.4 用-n指定有效行数…

【Filament】绘制圆形

1 前言 Filament环境搭建中介绍了 Filament 的 Windows 和 Android 环境搭,绘制三角形中介绍了绘制纯色和彩色三角形,绘制矩形中介绍了绘制纯色和彩色矩形,本文将使用 Filament 绘制圆形。 2 绘制圆形 本文项目结构如下,完整代码…

Apache Flink(十七):Flink On Standalone任务提交-Standalone Application模式

🏡 个人主页:IT贫道_大数据OLAP体系技术栈,Apache Doris,Clickhouse 技术-CSDN博客 🚩 私聊博主:加入大数据技术讨论群聊,获取更多大数据资料。 🔔 博主个人B栈地址:豹哥教你大数据的个人空间-豹哥教你大数据个人主页-哔哩哔哩视频 目录

从零开始的神经网络

先决条件 在本文中,我将解释如何通过实现前向和后向传递(反向传播)来构建基本的深度神经网络。这需要一些关于神经网络功能的具体知识。 了解线性代数的基础知识也很重要,这样才能理解我为什么要在本文中执行某些运算。我最好的…

【FLV】文件解析源码分析:视频解析为可解码的nalu单元

https flv 拉到的数据是flv宏观看 : 每一部分都是 A+ Prev 的模式 A 可以是header :9个字节可以是TAG :大小可变而每个TAG 都有个固定的部分: TAG HEADER ,大小9个字节 ,里面是类型、大小、时间戳、扩展时间戳、流ID 因此,可以直接去掉9+4 个字节的第一部分:FLV HEADER…

凯斯西储大学轴承数据解读

文章目录 一、凯斯西储大学轴承数据基础知识?1.1 故障种类1.2 故障点尺寸(单点故障)1.3 载荷和转速 二、数据解读2.1 文件2.2 以12k Drive End Bearing Fault Data为例2.3 以(0.007,inner race)为例。 3 Normal Baseli…

vivado 关于时钟

关于时钟 在数字设计中,时钟代表了从寄存器可靠传输数据的时间基准注册。AMD Vivado™集成设计环境(IDE)计时引擎使用时钟计算时序路径要求并通过以下方式报告设计时序裕度的特性松弛计算的方法有关更多信息,请参阅Vivado Design…

杰发科技AC7840——在Eclipse环境下使用Jlink调试

序 杰发给的代码里面已经做代码相关配置,搭建好eclipse环境即可运行,搭建步骤还是比较简单的。 参考文章 如何使用Eclipse搭配JLink来调试HelloWold应用程序?-电子发烧友网 软件链接 杰发科技Eclipse的sample代码里面的doc文章&#xff…

C# .Net学习笔记—— Expression 表达式目录树

一、什么是表达式目录树 (1)Expression我们称为是表达式树,是一种数据结构体,用于存储需要计算,运算的一种结构,这种结构可以只是存储,而不进行运算。通常表达式目录树是配合Lambda一起来使用的…

关于“Python”的核心知识点整理大全32

目录 12.6.4 调整飞船的速度 settings.py ship.py alien_invasion.py 12.6.5 限制飞船的活动范围 ship.py 12.6.6 重构 check_events() game_functions.py 12.7 简单回顾 12.7.1 alien_invasion.py 12.7.2 settings.py 12.7.3 game_functions.py 12.7.4 ship.py …