2021重大网络安全灾难,腾讯、苹果、京东等知名企业受到影响

近日,Log4Shell漏洞像病毒一样在互联网上迅猛扩散,肆虐全球。研究人员发现,全球超过40%的企业网络都遭遇了漏洞利用攻击。

漏洞影响企业名单中包括,苹果、腾讯、Twitter、百度、滴滴、京东、网易、亚马逊、特斯拉、谷歌等大量知名互联网科技企业。

目前大多数Log4Shell漏洞利用主要是挖矿软件,但攻击者也在积极尝试在易受攻击的系统上安装更危险的恶意软件。据微软研究人员称,除了挖矿软件之外,他们还看到了Cobalt Strike的安装,攻击者可以用它来窃取密码,通过横向移动进一步潜入受感染的网络并窃取数据。

业界众多网络安全公司表示,这是2021年最重大的网络安全灾难。

值得注意的是,该漏洞的影响可能是巨大的,因为它具有蠕虫特点,并且可以自行传播。即使有了补丁,易受攻击的组件也有几十个版本。该漏洞像病毒一样还在发生快速变异,试图绕过现有缓解措施,并吸引了越来越多的攻击者参与其中。

网络安全专家Sophos研究人员表示,他们“自12月9日以来已经检测到数十万次利用此漏洞远程执行代码的尝试”,并指出其他组织(包括Cloudflare)的日志搜索表明该漏洞可能已被利用数周。

当今网络服务往往是由相互通讯的多个组件构成的。因此,这则恶意信息也可能通过数据传输,在某个环节被记录和执行,这将极大扩展了漏洞的攻击面。

互联网本身就是在不断进行数据交互的,而无处不在的漏洞又是无法杜绝的。所以,处于互联网中的数据其安全性是不可控的,对于政企机密数据,必须进行策略保护,才能避免数据泄露。

当前,国内外信息泄露事件频发,原因无非以下几个方面:

1、数据集中存储在服务器,因漏洞发生泄露。

2、数据未加保护,明文形式传输,存在中间截获、篡改的可能。

3、管理疏忽或员工获取数据的权限过高,造成的内部人员泄密。

其实,我国大多敏感行业都非常重视数据安全建设。但仍然存在诸多缺陷,如防御手段老旧,系统漏洞多,无专人维护,员工数据管理不善等问题。

因此,关键领域、重点行业更需要实施多层次的安全措施,以应对安全风险挑战。数据安全风险并非一己之力就能解决,则需要和专业的安全团队合作,利用有效的技术手段,制定合理的防护策略,如数据防泄漏、数据加密、内部管控等,全面保护数据安全。

你可能感兴趣的:(邮件安全,数据安全,安全,网络,web安全)