近二十年来是出现重要信息安全可靠安全可靠漏洞该事件变得习以为常的二十年。
几乎每天,我们单厢听到一些个人隐私“该事件”或重要信息“外泄”。在过去二十年中出现的数千万次该事件中,大多数是无人知晓或未报告的,只有少数该事件可以不合法地称为安全可靠“外泄”:即危害人员或设备的非理论该事件,或导致纷乱。
这些该事件不主要包括不可否认的侵害个人隐私犯罪行为,比如Facebook容许Cambridge Analytica从来不知悉的顾客那里搜集重要信息。它也没有主要包括理论上的高质量的北欧国家信用风险,比如英国情报部门对中国宏碁提出的信用风险。
在这二十年Montastruc以万亿元计的该事件中,数千万次的违法以及数以千计的实际成为新闻报道的违法中,这是真正重要的五个该事件。
2010年:美伊公共设施
出现了什么:一种名叫Stuxnet的网络病原体于2010年首次发现,但可能将已经采用了许多年。被人用以修正美伊电站超临界的组织工作业务流程,从而导致超临界失去平衡转动,核爆或起火。
这是第一次采用蓄意电脑程式导致力学损毁。
为什么具有破坏力: Stuxnet将重要信息安全可靠推至了全球北欧国家安全可靠谈话的前沿。此该事件引起了许多政策问题,特别是北欧国家如何确定网络反击何时能构成战争犯罪行为,并阐释了一个北欧国家可能将利用位数领域对敌人导致毁坏的方式。各国政府还开始加大对碰触电力的安全可靠组织工作的投入。
Stuxnet产生了另一个出人意料的效用:流言是由巴勒斯坦和英国情报部门合作开发的民用级蓄意软件,是阿塞拜疆人重新设计的,并曾用于反击其他目标,特别是科威特。该代码还外泄到网络上,这是迄今为止最强悍的网络枪械之一。
2013年:Target
出现了什么:在2013年假期旺季,Target的首席执行官宣布大规模违反了1.1亿张客户信用卡和其他个人详细重要信息,主要包括姓名,地址,电话号码和电子邮件。
该安全可靠漏洞是由该公司的HVAC提供商所属的感染了蓄意软件的技术以及受感染的销售点终端和其他零售设备引起的。
在过去的二十年中,出现了数百起类似该事件。但是与其他许多公司不同,塔吉特遭受了真正的打击。
首席执行官Gregg Steinhafel在宣布严重违法犯罪行为后立即表示歉意。这种方法并没有平静暴风雨的水面,反而加剧了塔吉特(Target)的问题并使顾客烦恼。因此,Target的同比收入在2013年第四季度下降了46%。由于这一该事件,斯坦因费尔将在2014年5月辞职;在此之前,该公司的首席重要信息官贝丝·雅各布(Beth Jacob )于2014年3月离任。
相比之下,Home Depot遭受了几乎相同的违法犯罪行为,但直到2014年初才对外披露,这似乎减轻了顾客对该该事件的愤怒。
该事件出现后,Target对其重要信息安全可靠计划进行了许多改革,建立了全球重要信息安全可靠融合中心,并与其他零售商,金融服务公司和酒店业大力投资于重要信息共享计划。
为什么具有破坏力: Target的违法犯罪行为对重要信息安全可靠导致了许多长期影响。
团队已经仔细研究了安全可靠漏洞的出现时间和采用的Target消息传递。塔吉特面对面,高度道歉的策略适得其反;这就是为什么今天有如此多的违法犯罪行为在稳定的新闻报道稿中宣布的原因,而高管们很少花很多时间谈论这些违法犯罪行为。
其次,第三方服务提供商向犯罪分子的黑客开放了Target,这一事实激发了人们对第三方供应
2014年:索尼
索尼影视骇客外泄了社会安全可靠号码和名人数据
出现了什么: 2014年11月,与朝鲜政府有关的黑客窃取了索尼电影公司员工的私人重要信息和电子邮件,并将其外泄出去。反击者说,这起该事件是对索尼制作的一部喜剧电影的报复,该电影描述了朝鲜领导人金正恩被暗杀的情况。
外泄的电子邮件中主要包括制片厂高管之间关于著名演员的极度尴尬的谈话,并导致高管艾米·帕斯卡(Amy Pascal)辞职。
为什么具有破坏力:索尼该事件在董事会会议室中的反响与
该该事件将“声誉信用风险”推至了重要信息安全可靠如何损害公司的考虑的前沿和中心。
朝鲜也从该事件中脱颖而出,成为网络威胁舞台上的重要力量。
2017:NotPetya
出现了什么: 2017年6月27日,同时出现了几件事:在英国为默克公司生产疫苗的实验室停止运行,从斯堪的纳维亚半岛运送货物,马士基运送到大洋的船只停止了运输,为吉百利制造巧克力的工厂停了下来摇摇欲坠,由Reckitt Benckiser和FedEx管理的运往欧洲各地商店的货物停运了。都是因为NotPetya。
NotPetya是一种勒索软件病原体,起着蠕虫的作用,它通过网络在公司之间跳跃。它反映了一个称为WannaCry的先前错误,但更具破坏力,损毁了运行大型工业设备或物流业务的系统,造成持久的停机和重大损害。该该事件归因于俄罗斯,该勒索软件导致的受影响系统中有80%位于乌克兰。
为什么具有破坏力: NotPetya首次明确展示了不同行业之间的相互联系。
这也为新兴的网络保险行业引起了人们的
沃伦·巴菲特(Warren Buffet)甚至以NotPetya为理由,尽管伯克希尔·哈撒韦(Berkshire Hathaway)在其他类型的保险产品中持有大量股份,但他仍然不参与网络保险业务。巴菲特在2018年表示:“我们可以估算出出现地震或飓风的可能将性,但对网络的了解却不多。这在保险领域是未知的领域,并且会变得更糟,而不是更好。”
该勒索软件在世界范围内引起了反响,并且自那时以来袭击了英国的城市,教育机构和医疗保健提供者。
2017年:Equifax
大规模的Equifax违法可能将影响近一半的英国人口
出现了什么: 2017年3月,重要信息安全可靠领域出现了几乎不明显的事情,发现了一个名叫Apache Struts的开源软件平台中的安全可靠漏洞。英国计算机紧急响应小组向公司发布了一份紧急备忘录,以解决该问题。
信用评级机构Equifax获得了备忘录。修补Struts问题的指令已在组织中负责这些修复的不同部门中传递。但是其中一个部门没有按要求完成补丁。
到5月左右,罪犯已经找到了未打补丁的系统,该系统包含有关征信局投诉的重要信息。从那里,仍然未知的这些黑客将用近一半英国人以及加拿大和英国的一些居民的社会保险号和其他信贷详细重要信息清除了。
为什么具有破坏力: 2017年9月7日宣布的Equifax安全可靠漏洞可能将不是最大或最昂贵的安全可靠漏洞,但它绝对会成为历史上最纷乱,最有可能将引起顾客愤世嫉俗的愤怒之一的该事件。
与Target违法一样,随着Equifax组织内部的影响深远,其他公司的高管也感到恐惧。首席执行官理查德·史密斯(Richard Smith) 在灾难性的回应后于9月26日离开。该公司的首席重要信息官后来被起诉,指控他在公开交易公司股票之前采用有关违法犯罪行为的重要信息。
Equifax在此该事件上花费了数亿美元,其中主要包括与该事件Montastruc据被盗的顾客最近的5.75亿美元和解。
该公司的股票已经恢复,但是由于失误,其声誉仍然受到打击。最近,在2019年7月,联邦贸易委员会表示,Equifax可能将会用光结算资金,然后再支付被窃取重要信息的顾客提出的所有索赔要求。但是,该公司已投入大量资金来建立更强悍的重要信息安全可靠计划,主要包括强调领导者与重要信息安全可靠主管之间的沟通,以及将安全可靠项目整合到各个不同的业务领域。
2018年:万豪
出现了什么:2018年,违反大量顾客数据的犯罪行为已变得习以为常,万豪酒店甚至都没有特别令人难忘的回忆。它的位数令人睁目结舌,最初估计有多达5亿人受到影响。500万护照号码的失窃,但是此该事件只引起了几周的评论,然后热度退去。
那么为什么在这个清单上呢?因为从表面上看,万豪的违法犯罪行为毁坏了整个二十年来一直被忽视的一个网络威胁领域:合并尽职调查。此次违法源自喜达屋度假村管理的数据库,该数据库于2016年被万豪以133亿美元收购。该公司表示,数据外泄可能将已经持续了好几年。
为什么会导致破坏力影响:正如Target在本世纪前半叶在企业界引起了一系列强悍的第三方监督计划一样,万豪违法犯罪行为已经导致公司改善对计划购买的公司进行调查的方式。
股东诉讼质疑万豪的合并尽职调查做法,这是多年来最引人注目的数据侵权诉讼。
重要信息安全可靠该事件还有很多,比如:MongoHQ数据外泄,LivingSocial数据外泄,Facebook数据外泄等等。
重要信息安全可靠现在已经成为大家最为关心的网络问题,针对个人数据大家也开始重视,虽然一直有个人个人隐私外泄该事件出现,但是北欧国家也在加大重要信息安全可靠的投入。
2018年,中国网络重要信息安全可靠的市场规模达到495.2亿元,未来三年将保持高于22%的增长速度,到2021年达到926.8亿元。2018年,全球网络重要信息安全可靠市场持续稳步增长,规模达到1269.8亿美元,同比增长8.5%。
重要信息安全可靠通常被设计成复杂的,但并非必须如此。无论是2000年还是2020年,总是会有安全可靠安全可靠漏洞会导致大量安全可靠漏洞和业务信用风险。我怀疑2040年情况不会改变,每到新的一年,单厢有更多针对我们重要信息安全可靠挑战的“解决方案”。
新浪声明:新浪网登载此文出于传递更多重要信息之目的,并不意味着赞同其观点或证实其描述。
