國內(nèi)外網(wǎng)絡(luò)安全事件分析_第1頁
國內(nèi)外網(wǎng)絡(luò)安全事件分析_第2頁
國內(nèi)外網(wǎng)絡(luò)安全事件分析_第3頁
國內(nèi)外網(wǎng)絡(luò)安全事件分析_第4頁
國內(nèi)外網(wǎng)絡(luò)安全事件分析_第5頁
已閱讀5頁,還剩6頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、信息安全解決方案國內(nèi)外網(wǎng)絡(luò)安全事件分析4 重大安全事件回顧-1伊朗政府已經(jīng)確認(rèn)該國的布什爾核電站遭到Stuxnet蠕蟲的攻擊。伊朗布什爾核電站造攻擊(2010年)震網(wǎng)病毒攻擊伊朗布什爾核電站控制系統(tǒng),導(dǎo)致伊朗推遲國家核 試驗計劃。綜合利用PC軟件(系統(tǒng)及應(yīng)用)及西門子公司的數(shù)據(jù)采集與監(jiān) 控系統(tǒng)SIMATIC WinCC的漏洞,對工業(yè)基礎(chǔ)設(shè)施進(jìn)行破壞性綜合利用PC軟件(系統(tǒng)及應(yīng)用)及西門子公司的數(shù)據(jù)采集與監(jiān)控系統(tǒng)攻擊。SIMATIC WinCC的漏洞,對工業(yè)基礎(chǔ)設(shè)施進(jìn)行破壞性攻擊。伊朗政府已經(jīng)確認(rèn)該國的布什爾核電站遭到Stuxnet蠕蟲的攻擊。 首例工控系統(tǒng)網(wǎng)絡(luò)戰(zhàn)武器投入實戰(zhàn),虛擬的線上攻擊與現(xiàn)

2、實世首例工控系統(tǒng)網(wǎng)絡(luò)戰(zhàn)武器投入實戰(zhàn),虛擬的線上攻擊與現(xiàn)實世界的工業(yè) 基界礎(chǔ)的設(shè)工施的業(yè)攻基擊礎(chǔ)完設(shè)美施結(jié)的合攻。擊完美結(jié)合。5 重大安全事件回顧-2超級病毒集中爆發(fā)(2012年)俄羅斯安全專家發(fā)現(xiàn)一種威力強(qiáng)大的電腦病毒“火焰”(Flame)在中 東地區(qū)大范圍傳播,其復(fù)雜性和功能性已經(jīng)超過其它任何已知的網(wǎng)絡(luò) 武器,可有效躲避安全軟件的查殺;Flame被用來執(zhí)行網(wǎng)絡(luò)間諜活動,感染“火焰”病毒的電腦將自動分 析自己的網(wǎng)絡(luò)流量規(guī)律,自動錄音,記錄用戶密碼和鍵盤敲擊規(guī)律, 并將結(jié)果和其他重要文件發(fā)送給遠(yuǎn)程操控病毒的服務(wù)器;通過USB存儲器以及網(wǎng)絡(luò)復(fù)制和傳播,并能接受來自世界各地多個服 務(wù)器的指令;“火焰

3、”病毒部分特征與先前發(fā)現(xiàn)的“震網(wǎng)”類似。6 重大安全事件回顧-3韓國電視臺銀行APT攻擊在當(dāng)?shù)貢r間2013年3月20日下午2時,KBS、MBC、YTN等韓國主流 電視臺以及新韓銀行、農(nóng)協(xié)等部分金融公司的計算機(jī)網(wǎng)絡(luò)開始癱瘓。KBS總部當(dāng)時有數(shù)百臺電腦同時死機(jī),工作人員重啟后發(fā)現(xiàn)系統(tǒng)引導(dǎo) 文件已被刪除,導(dǎo)致整個電視臺停止運(yùn)轉(zhuǎn)。與此同時新韓銀行及農(nóng)協(xié) 銀行的ATM網(wǎng)絡(luò)也開始癱瘓。棱鏡門(2013.6)英國衛(wèi)報和美國華盛頓郵報披露,美國國家安 全局(NSA)和聯(lián)邦調(diào)查局(FBI)于2007年啟動了 一個代號為“棱鏡,PRISM”的秘密監(jiān)控項目;直接接入微軟、谷歌、蘋果、Facebook、雅虎等9家 網(wǎng)

4、絡(luò)巨頭中心服務(wù)器進(jìn)行數(shù)據(jù)挖掘,從音頻、視頻、圖 片、郵件、文檔以及連接信息中分析個人的聯(lián)系方式與 行動。7 重大安全事件回顧-4棱鏡門(2013.6)爆料美國安局入侵并持續(xù)攻擊我境內(nèi)企業(yè)和相關(guān)機(jī) 構(gòu)網(wǎng)絡(luò);向德明鏡周刊曝光美國安局監(jiān)視目標(biāo)清單,中 俄為最高監(jiān)視目標(biāo);向英衛(wèi)報披露美國安局監(jiān)聽35個國家和地區(qū)領(lǐng) 導(dǎo)人,包括德法等傳統(tǒng)歐洲盟友;爆料歐盟機(jī)構(gòu)被竊聽,電腦網(wǎng)絡(luò)被侵入。8 重大安全事件回顧-4烏克蘭停電事件2015 年 12 月 23 日,在烏克蘭境內(nèi)發(fā)生了大規(guī)模停電 事件。事件使得烏克蘭伊萬諾-弗蘭科夫斯克地區(qū)一半 的家庭在寒冷的冬季遭受了停電的困擾(140萬人)。烏克蘭新聞通訊社 TSN

5、 明確指出:有黑客在國家電網(wǎng) 中植入了具有高度破壞性的惡意軟件,感染了至少三個 地區(qū)電力部門的供電基礎(chǔ)設(shè)施,同時黑客還利用惡意 軟件使得多家電力公司的呼叫支持中心遭受到了拒絕服 務(wù)攻擊,讓維修人員一直處于忙碌狀態(tài)。9 重大安全事件回顧-5烏克蘭停電事件iSight指出,有證據(jù)表明烏克蘭電力網(wǎng)的破壞性攻擊涉 及到了一款名為“BlackEnergy(黑暗力量)”的惡意 軟件。來自殺毒軟件提供商ESET公司的研究人員也已 證實,烏克蘭電力部門所感染的正是“BlackEnergy”。iSight還認(rèn)為烏克蘭停電事件的元兇是沙蟲團(tuán)隊或者與 其相關(guān)的俄羅斯黑客團(tuán)伙,而且應(yīng)該與2014年攻擊美 國某重要系統(tǒng)的人是同一團(tuán)伙。10 重大安全事件回顧-5個人信息泄露嚴(yán)重部分銀行個別員工大肆兜售個人信息1號店90萬用戶信息被被泄露CSDN網(wǎng)站600萬賬號和密碼被泄露上海10萬新生兒信息被泄露部分快遞公司用戶信息被泄露如家、漢庭等大批酒店的開房記錄因漏洞被泄露艾滋病患者信息被泄露遭到騷擾和敲詐等等11 重大安全事件回顧-6 對國內(nèi)企業(yè)封鎖122012年2月美國以國家安全為由對華為和中 興進(jìn)行審查,并于10月發(fā)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論