返回
2011年重大信息安全事件回顾

2011年重大信息安全事件回顾

ID:33187419

大小:1.65 MB

页数:35页

时间:2019-02-21

2011年重大信息安全事件回顾_第1页
2011年重大信息安全事件回顾_第2页
2011年重大信息安全事件回顾_第3页
2011年重大信息安全事件回顾_第4页
2011年重大信息安全事件回顾_第5页
资源描述:

《2011年重大信息安全事件回顾》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、2011年度重大信息安全事件回顾2011年重大信息安全事件回顾352011年度重大信息安全事件回顾目录危及国家安全4伊朗核电站遭受蠕虫病毒攻击4RSA遭黑客攻击5中央情报局遭黑客攻击6日本三菱旗下军工企业遭黑客入侵7日本军工企业IHI网页遭黑客攻击8美国供水系统遭黑客破坏9美国一安全情报智库遭黑客攻陷据称因未加密10重大社会影响11HBGaryFederal重要信息资产遭窃取11日本9级地震造成海底光缆中断事件12Epsilon企业客户信息被泄露13PSN平台用户数据泄漏14得克萨斯州审计办公室敏感信息被

2、泄密16腾讯网大面积访问异常17美联合航空电脑故障18新浪微博病毒大范围传播19韩国电信运营商SKCommmunications信息外泄事件20DigiNotar、Comodo等多家证书机构遭到攻击21大量病毒侵袭配有Android系统的智能工具22韩国著名游戏公司Nexon遭黑 1300万名游戏玩家信息泄露23美移动运营商指定厂商安装窥探用户隐私软件24北京联通出现信号故障25CSDN用户信息泄漏多个网站遭遇类似情况26重大经济损失275万中银用户遭遇网银升级骗局27韩国农协银行遭遇攻击导致系统长时间瘫

3、痪及大量交易数据丢失28广发银行网银升级后系统存漏洞多人信用卡被盗刷29花旗银行网站遭遇黑客30支付宝用户莫名其妙被捐款31团购价格数据遭到篡改32伦敦又现魔鬼交易员瑞银损失20亿美元33郑州商品交易所因系统故障导致周三交易暂停34352011年度重大信息安全事件回顾危及国家安全伊朗核电站遭受蠕虫病毒攻击关键字:伊朗、核电站、病毒、工业控制安全1.事件分级影响范围:★★★★☆影响程度:★★★★☆持续时间:★★☆☆☆2.事件回顾《纽约时报》2011年1月15日报道称,“超级工厂病毒”(“震网”)是美国和以色

4、列情报官员在以色列绝密的迪莫纳核设施内联合研发的。病毒在迪莫纳进行了两年的研发,随后被植入伊朗的核项目。这一行动被外界认为是世界上“最成功”的网络攻击。美国国务卿希拉里最近宣布,“超级工厂病毒”已使伊朗的核项目倒退了数年。伊朗2011年4月称自己成为第二种病毒的攻击目标,并将该病毒命名为“Stars”。2011年11月称已经检测到了被专家们认为是基于“震网”病毒的“Duqu”计算机病毒。“眼下还不清楚“Stars”病毒与“Duqu”病毒是否存在联系,不过贾拉利把“Duqu”病毒称为意在攻击伊朗的第三种病毒

5、。3.分析启示:Stuxnet蠕虫(俗称“震网”、“双子”)在去年7月开始爆发。它利用了微软操作系统中至少4个漏洞,其中有3个全新的零日漏洞;伪造驱动程序的数字签名;通过一套完整的入侵和传播流程,突破工业专用局域网的物理限制;利用WinCC系统的2个漏洞,对其开展破坏性攻击。它是第一个直接破坏现实世界中工业基础设施的恶意代码。基于Windows-Intel平台(WinCC)的工控PC和工业以太网,可能遭到与攻击民用/商用PC和网络手段相同的攻击,例如通过U盘传播恶意代码和网络蠕虫,这次的Stuxnet病毒

6、就是一个典型的例子。工业控制网络通常是独立网络,相对民用/商用网络而言,数据传输量相对较少,但对其实时性和可靠性的要求却很高,因而出现问题的后果相当严重。传统工业网络的安全相对信息网络来说,一直是凭借内网隔离,而疏于防范。因此,针对工业系统的安全检查和防范加固迫在眉睫。4.信息来源中新网,http://www.chinanews.com/gj/2011/11-15/3462140.shtml352011年度重大信息安全事件回顾RSA遭黑客攻击关键字:EMC、RSA、安全厂商、密码被盗1.事件分级影响范围:

7、★★★☆☆影响程度:★★★☆☆持续时间:★★☆☆☆2.事件回顾EMC周四向美国证交会(SEC)提交报告称,公司安全部门RSA遭遇黑客攻击,目前尚不知晓攻击涉及的范围,但可能令公司防黑客入侵技术的安全面临危险。报告指出,RSA被一种业内称之为高持续性威胁(advancedpersistentthreat)的复杂网络攻击,这是一种“极其复杂”的攻击,会导致一些秘密信息从RSA的SecurID双因素认证(two-factorauthentication)产品中被提取出来。RSA客户包括一些大军事机构、政府、各种

8、银行及医疗和医保设备。该公司称,不过即使密码被盗,使用这些产品的电脑也不易被入侵。目前RSA正在与后端软件协作生成仅供设备用户知道的密码。RSA拒绝就被盗信息类型及数量多少置评。RSA在报告中称,“那些被提取出来的信息不会对任何RSA的SecurID用户造成直接攻击,但这些信息可能作为更广泛攻击的一部分、被用来减少当前双因素认证实施的有效性。”该公司执行董事阿特·卡威罗(ArtCoviello)称,“目前尚无证据显示与其它RS

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。