|
美国网络遭受大面积攻击
当地时间10月21日,美国东部的大规模互联网瘫痪席卷全美,包括Twitter、GitHub、PayPal、BBC、华尔街日报、Xbox官网、CNN、HBO Now、星巴克、纽约时报、The Verge、金融时报在内的众多站点无法访问。
网络安全问题频发,引发全球关注
据了解,引发本次美国大规模互联网瘫痪的原因,是美国主要域名服务器(DNS)提供商Dyn(Dynamic Network Service)遭受到了严重的DDoS攻击,大量机器在同一时间对Dyn发起流量攻击,网络带宽被瞬间占满,导致大量网站用户访问失败。
其实,这已不是网络安全事件第一次引发全球关注。2015年,美国前国务卿希拉里·克林顿被曝出任国务卿期间,使用个人电子邮件处理政府事务,引发舆论漩涡;2016年2月,美国国税局披露,有超过70万个人的纳税人个人信息被泄露;同月,黑客攻击了美国联邦调查局、国土安全部,窃取了9000名国土安全部员工和20000名联邦调查局员工的信息。
希拉里邮件门事件
日益严峻的网络安全形势正引发各国政府的高度关注。2014年,网络安全上升到中国国家安全战略;2016年6月,中俄两国领导人就合作推进信息网络空间发展,建立安全稳定繁荣的网络空间等相关事宜发表了《中俄协作推进信息网络空间发展联合声明》;2016年8月,中国《网络安全法(二审草案)》通过全国人大审议并完成公开征求意见,年内有望正式出台。
保护网络安全,数据安全是核心
对于本次发生在美国的大面积网络攻击事件,数据恢复四川省重点实验室科研人员分析指出:由于物联网会收集大量个人健康、工厂生产等高价值数据,企业必须重视安全问题。目前物联网的安全问题爆发在DDoS领域,但未来必然会产生数据泄露、泄密等重大安全事件,其带来的损失远非DDoS攻击可比。这是因为广义上的网络安全包括行为安全、网络安全、应用安全、物理安全、数据安全等多个层级和领域。其中,居于核心地位的是数据安全。一旦发生数据泄露、泄露、删除等事件,将带来严重的经济损失。
根据IBM与Ponemon研究所联合发布的《2016年数据泄露成本研究:全球分析》报告显示:参与研究的383家企业的平均数据泄露总成本为400万美元,3年来增加了29%;每条丢失或被盗记录的平均成本为158美元,3年来增加了15%;某些受到严格监管的行业(如医疗、教育和金融企业)的每条记录平均数据泄露成本远高于158美元的整体平均值;48%的事故涉及恶意或犯罪攻击,25%因员工或承包商疏忽(人为错误)导致,另有27%的事故涉及系统故障(包括IT和业务流程故障)。
从调查结果看,发生数据泄露事件的领域在进一步扩大。其中,掌握大量民众个人信息的政企,成为数据泄露的“重灾区”。随着大数据、云计算以及移动互联网的高度融合,对数据安全技术提出了更高的要求 。
数据恢复,信息安全最后一道屏障
信息数据的爆炸式增长,使得数据资产已经成为政企的生命线,而敏感数据在产生、存储、应用、交换等环节中均存在被泄露的风险。一旦发生数据泄露事件,应该采取何种措施才能将损失减少到最低?
对此,信息安全数据恢复领域龙头企业——效率源科技科研人员指出:发生数据泄露事件最严重的状况是敏感数据全部被删除,这可能导致政企发生长时间瘫痪,带来巨大经济损失。发生这种情况时,政企应该及时找专业数据恢复厂商或者利用先进的数据恢复产品进行数据恢复,将损失降低到最低。此外,涉事单位应该在第一时间报警,公安机关利用先进的电子数据取证工具,如效率源的DRS数据恢复系统、SPF9139 智能手机数据恢复取证系统、VIE视频全能提取系统等进行电子数据取证,可以提升办案效率,挽回经济损失。
|
|