2018 telah berlalu, 2019 telah tiba, dan banyak item berita hangat telah diganti secara berulang. Di sini, Dadong dan Xiaobai berkumpul untuk mencatat peristiwa besar di bidang keamanan siber di tahun 2018.
Dadong: Xiaobai, bagaimana Anda mempersiapkan ringkasan akhir tahun? Kirimkan ke saya setelah selesai.
Xiao Bai: Aku khawatir tentang ini, Kakak Dong. Saya merasa cukup banyak hal yang telah terjadi dalam setahun terakhir, dan saya merasa telah berkembang cukup pesat (saya merasa Dongge harus memuji saya karena membuat kemajuan besar), tetapi saya tidak tahu harus mulai dari mana (dalam kecemasan).
Dadong: Kamu, rendah hati dan belajarlah untuk mengatur semua aspek pekerjaan, studi, dan kehidupan yang lebih kondusif untuk perencanaanmu untuk Tahun Babi. Misalnya, Anda terlebih dahulu memilih hal-hal penting yang terjadi sepanjang tahun, memilah-milah hal-hal yang terjadi, upaya dan hasil Anda, dan terakhir menuliskan pemikiran Anda sendiri.
Xiao Bai: Kakak Dong, beri saya contoh dulu, mari kita selesaikan peristiwa besar di 2018 (Anda selalu menyalahkannya untuk hal-hal yang membosankan).
Dadong: Kamu hantu cilik pandai, saya tahu kamu selalu menyebalkan kalau dibicarakan kali ini kami khusus mengundang pakar ternama dari Antiy Research Institute, sebuah perusahaan ternama di bidang keamanan Internet, untuk mengomentari acara tersebut. Teman.
Xiao Bai: Lampu, lampu, lampu! Sangat menantikannya!
NO.1 Analisis Cambridge
1. Acara penyeberangan
Xiaobai: Menurut laporan media AS, sebuah perusahaan memperoleh informasi tentang 50 juta pengguna Facebook di AS selama pemilu AS, dan menggunakan data tersebut untuk membuat model analisis guna mendorong informasi secara akurat dan bahkan informasi palsu, sehingga memengaruhi pilihan pengguna dan membantu khusus Lampe memenangkan pemilihan. Dong saudara, beri tahu aku jika ini benar.
Dadong: Ya, perusahaan ini bernama "Cambridge Analytica".
Xiaobai: Jadi ini adalah insiden "Cambridge Analytica" yang legendaris. Angka 50 juta memang banyak.
Dadong: Menurut pengenalan perusahaan sendiri, mengkhususkan diri dalam memberikan layanan kepada perusahaan dan kelompok politik yang "berharap untuk mengubah perilaku penonton". Dengan menggunakan informasi yang sangat banyak di tangan mereka, mereka dapat menargetkan audiens dengan materi promosi. Pada saat yang sama, "analisis" ini tidak hanya di Amerika Serikat, tetapi juga secara global. Di mata Christopher Wylie, pelapor insiden tersebut, "Cambridge Analytica" adalah gudang senjata perang budaya.
Alur cerita "Cambridge Analytica" digambar oleh Guardian
2. Dampak acara
Xiao Bai: Kehidupan aktif harian platform Facebook melebihi 2 miliar, dan memiliki banyak data.
Dadong: "Cambridge Analytica" menggunakan data dari 50 juta pengguna Facebook di Amerika Utara untuk membangun model data yang dapat menganalisis pemilih Amerika dan dapat menargetkan dan mendorong iklan politik yang dipersonalisasi dengan ribuan orang.
Xiaobai: Tapi apakah data ini dibocorkan oleh Facebook?
Dadong: Tidak sepenuhnya mungkin untuk mengatakan itu. Facebook mungkin tidak mengalami insiden keamanan "serangan, intrusi, gangguan, dan penghancuran" yang sering kami tekankan. Dengan kata lain, platform itu sendiri mungkin tidak memiliki risiko keamanan, tetapi menggunakan platform tersebut untuk menyebabkan bahaya keamanan ke dunia luar, kami belum memberikan perhatian yang cukup pada aspek ini. Lebih lanjut, karena infrastruktur informasi kritis sangat penting, bahkan jika fasilitas itu sendiri tidak dimusnahkan, sekali digunakan secara jahat, hal itu dapat menyebabkan konsekuensi yang sangat serius.
3. Permainan batin Xiaobai
Xiaobai: Seseorang harus "membimbing" saya, jadi saya akan jatuh cinta dengan "Keamanan Dialek Dadong".
4. Kata kopi besar
Kopi besar: Di jaringan saat ini, hampir semua informasi pribadi dan privasi dapat dikumpulkan, dan data ini semakin banyak bocor. Pada tahun 2018, beberapa perusahaan atau organisasi dengan basis pengguna yang besar membocorkan sejumlah besar informasi penting tentang informasi biologis manusia, kepribadian, nilai, dll. Penyerang dapat menggunakan informasi yang bocor tersebut untuk membentuk potret pengguna yang lebih akurat, yang dapat memengaruhi penilaian orang. Bujuklah perilaku orang. "Cambridge Analytica" menggunakan potret pengguna yang akurat ini untuk memengaruhi hasil pemilu. Di saat yang sama, kebocoran ini juga memperingatkan kita bahwa pengawasan yang lemah terhadap aliran data dan hak penggunaan perusahaan juga akan menyebabkan kebocoran data yang serius.
NO.2 Insiden kebocoran informasi skala besar dari Grup Hotel Marriott
1. Acara penyeberangan
Dadong: Pada paruh kedua tahun ini, grup hotel lain dipastikan memiliki insiden "melesat" di database, yang dapat memengaruhi keamanan informasi hampir 500 juta pengguna. Perbedaannya adalah kali ini hotel itu sendiri yang mempublikasikan berita tersebut.
Xiaobai: Ya Tuhan, saya masih ingat kejadian terakhir dari China Lodging Hotel Group. Tersangka kriminal secara terbuka menjajakan catatan pembukaan rumah di Internet dan menggunakan opini publik untuk memeras Grup Huazhu. Untungnya, dia ditangkap dan transaksi tidak berhasil. Bagaimana situasinya kali ini? Kebocoran informasi sangat mempengaruhi kepercayaan semua orang terhadap merek hotel.
Dadong: Kali ini protagonisnya adalah Grup Internasional Marriott yang terkenal. Pada tanggal 30 November, Marriott International mengumumkan bahwa database reservasi kamar hotel Starwood telah diretas, dan informasi hingga sekitar 500 juta tamu dapat bocor. Saat ini, otoritas regulasi di banyak negara telah mulai menyelidiki insiden ini. Menurut laporan NBC, pembobolan data yang dihadapi Marriott mungkin salah satu peretasan terbesar dalam sejarah.
Gambar logo Marriott Hotel (Sumber: Baidu Gallery)
2. Dampak acara
Xiaobai: Bagaimana Grup Hotel Marriott mendapatkannya?
Dadong: Selama penyelidikannya, Grup Marriott menemukan bahwa pada awal 2014, ada akses tidak sah ke jaringan Starwood oleh pihak ketiga. Namun, baru pada 8 September 2018 Marriott International menerima peringatan dari alat keamanan internal. Akibatnya, semua informasi tamu di database reservasi hotel Starwood pada dan sebelum 10 September 2018 mungkin bocor.
Xiaobai: Sekarang, ketika kami check-in di hotel, kami benar-benar memberikan banyak informasi pribadi yang penting, termasuk beberapa informasi pembayaran kami.
Dadong: Bocoran data melibatkan hingga 500 juta pelanggan. Meski sebagian kecil hanya menyangkut nama, tapi juga menyangkut alamat surat, nomor telepon, alamat email, nomor paspor, informasi akun SPG, tanggal lahir, jenis kelamin, Informasi kedatangan dan keberangkatan, tanggal pemesanan dan preferensi komunikasi, dll. Para pejabat mengatakan bahwa informasi pembayaran sangat terenkripsi dan relatif aman.
Xiao Bai: Mengerikan. Namun kali ini, dari bocoran informasi yang ditemukan oleh Marriott dan terungkap secara aktif, terlihat bahwa Grup Marriott masih memiliki rasa aman dan tanggung jawab sosial. Aktif lebih baik dari pasif, setidaknya sikap mengakui kesalahan adalah tulus.
3. Permainan batin Xiaobai
Xiao Bai: Saya ingin pulang!
4. Kata kopi besar
Kopi besar: Sebagian besar pemahaman pengguna tentang kebocoran data masih pada tingkat penggunaan umum seperti membocorkan privasi mereka sendiri, tetapi sebenarnya jauh lebih dari itu. Sebaliknya, analisis data dan teknik penambangan digunakan untuk menggambar potret pengguna. Potret pengguna itu sendiri adalah semacam Dukungan model bisnis Internet. Namun, dalam situasi kebocoran data skala besar saat ini, organisasi penyerang dapat membuat potret pengguna yang akurat, yang bahkan universal dan reguler. Kebocoran data skala besar membuat potret pengguna lebih akurat, dan perlindungan privasi menghadapi banyak kesulitan.
NO.3 TSMC diserang oleh virus
1. Acara penyeberangan
Xiaobai: Saudara Dong, saya membaca laporan bahwa TSMC diserang oleh virus ransomware dan menyebabkan semua jalur produksi ditutup. Setelah virus jaringan menyebar, itu akan sangat mempengaruhi produksi dan kehidupan kita sehari-hari!
Dadong: Iya, nanti bisa ceritakan tentang kejadian itu.
Xiaobai: Pada malam tanggal 3 Agustus, Zhongshi Electronic News Taiwan melaporkan bahwa pabrik pembuat wafer 12 inci TSMC dan kantor pusat operasi di Hsinchu Science Park, Taiwan telah mengalami serangan ransomware dan semua jalur produksi telah ditutup. Dalam beberapa jam, pabrik Fab 15 TSMC di Taman Sains Taichung dan pabrik Fab 14 di Taman Sains Tainan juga mendengar berita yang sama satu demi satu. Tiga basis produksi penting TSMC di Taiwan Utara, Tengah, dan Selatan juga ditutup karena intrusi ransomware.
Dadong: Kita dapat mengklasifikasikan insiden keamanan jenis ini sebagai virus yang mempengaruhi keamanan kontrol industri. Mesin terinfeksi dengan ransomware WannaCry di jaringan eksternal. Itu seharusnya melalui proses keamanan sebelum dapat mengakses intranet, tapi kali ini itu terhubung ke intranet tanpa pemindaian keamanan. WannaCry sendiri menggunakan kerentanan Eternal Blue untuk menyebar, dan memiliki kemampuan untuk menyebar secara aktif, sehingga setelah mengakses intranet dapat dengan mudah menginfeksi komputer yang belum memperbaiki kerentanan Eternal Blue.
Xiao Bai: Hei!
Logo TSMC (Sumber gambar: Galeri Baidu)
2. Dampak acara
Xiao Bai: Sebagai pengecoran terbesar di dunia untuk pembuatan wafer, TSMC pasti sangat menderita akibat serangan virus ini.
Dadong: Karena semua mesin TSMC terhubung, selama ada yang terinfeksi, itu akan menyebar ke semua mesin. Pabrik-pabrik (teknis) yang lebih maju, semakin otomatis dan kompleks, dan semakin besar dampaknya. TSMC memperkirakan insiden ini akan menyebabkan kerugian sekitar NT $ 8,7 miliar (sekitar 1,76 miliar yuan).
Xiaobai: Sudah lebih dari setahun sejak insiden WannaCry tahun lalu, saya tidak menyangka akan terus mempengaruhi keamanan sistem di bidang industri.
Dadong: Sejak merebaknya ransomware "5.12" tahun lalu, perusahaan industri telah menjadi area yang paling terkena serangan ransomware. Banyak perusahaan industri besar di berbagai industri di dalam dan luar negeri telah menghentikan produksinya karena serangan ransomware. Fenomena yang biasa ditemui oleh perusahaan-perusahaan yang menjadi korban ini adalah host industri dari jaringan produksi industri memiliki layar biru, restart berulang kali, server yang menyimpan bahan produksi dienkripsi atau file hilang, yang memengaruhi produksi dan bahkan menghentikan produksi. Namun, karena kekhususan lingkungan industri, tidak mudah untuk meningkatkan atau menambal tepat waktu.
3. Permainan batin Xiaobai
Xiaobai: Pengguna individu, intranet perusahaan, dan administrator server harus mengembangkan kebiasaan keamanan yang baik, meningkatkan kesadaran pencegahan risiko, menggunakan perangkat lunak keamanan dengan benar, mematuhi berbagai prosedur keamanan perusahaan, dan menghindari dampak serius atau kerugian besar yang disebabkan oleh ransomware. (Emma, pejabat yang baik, tapi sangat penting!)
4. Kata kopi besar
Kopi besar: Di tahun 2018, sering terjadi serangan ransomware, dan jumlah varian terus meningkat. Dari jumlah total insiden, sebagian besar insiden ransomware tidak berasal dari serangan bertarget tingkat tinggi. Ada banyak alasan yang menyebabkan efek berulang dan dampak seriusnya. Terdapat sistem informasi yang kekurangan perencanaan keamanan dasar dan pekerjaan pertahanan. Kode berbahaya yang dulunya menyebar secara otomatis dalam skala besar kini telah menjadi ancaman tingkat rendah, tetapi ancaman tingkat rendah ini masih dapat berhasil diserang dalam jumlah besar, menunjukkan bahwa sejumlah besar jaringan tidak efektif Dalam perlindungan, ada kekurangan pengelolaan dan perlindungan.
NO.4 Situs A diserang oleh peretas yang menyebabkan kebocoran data pengguna
1. Acara penyeberangan
Xiaobai: Pada pagi hari tanggal 13 Juni, AcFun Barrage Video Network (umumnya dikenal sebagai Station A) merilis "Pengumuman tentang Data Pengguna yang Diretas dan Bocor AcFun" di situs resminya, yang menyatakan bahwa AcFun telah diretas dan hampir puluhan juta pengguna Kebocoran data, termasuk ID pengguna, nama panggilan pengguna, kata sandi tersimpan terenkripsi dan informasi lainnya.
AcFun
Dadong: Ups, saya akan menjawab!
Xiao Bai: Kakak Dong, kamu mengatakannya! Saya bisa mendapatkannya ketika saya melihat judulnya. Pengumuman stasiun A juga menyatakan bahwa jika pengguna belum masuk ke AcFun setelah 7 Juli 2017, kekuatan enkripsi kata sandi bukan level tertinggi, dan akun memiliki risiko keamanan tertentu. Harap ubah kata sandi sesegera mungkin. Jika pengguna menggunakan kata sandi yang sama di situs web lain , Juga perlu direvisi pada waktunya.
2. Dampak acara
Xiao Bai: Aku tahu! Meskipun tidak ada aset di akun saya, ada "rahasia kecil" saya!
Dadong: Ya, risiko kebocoran kata sandi sudah diketahui. Apalagi sekarang Internet membutuhkan pendaftaran nama asli. Selain semua informasi Anda di situs web ini sekilas, akun favorit juga akan memaparkan berbagai hobi Anda.
Xiaobai: Penyerang juga akan memasukkan informasi Anda ke dalam basis data manipulasi psikologis, mendapatkan kata sandi atau informasi Anda di situs web lain dengan menekan basis data, dan kemudian melakukan serangkaian serangan seperti phishing, dan akhirnya menyebabkan Anda menderita harta benda atau kerugian lainnya ... Turun.
Dadong: Haha! Untuk informasi lebih lanjut, silakan lihat "Drag library, hit library, wash library, pelajari tentang operasi produksi hitam dari situs yang diretas", Anda layak mendapatkannya.
3. Permainan batin Xiaobai
Xiao Bai: Aku punya sedikit rahasia, sedikit rahasia! Aku tidak akan memberitahumu, aku tidak akan memberitahumu ~
4. Kata kopi besar
Kopi besar: Dengan renovasi terus menerus dari serangan peretas, sumber kebocoran data baru juga meningkat. Pihak yang mencuri data didorong oleh kepentingan ekonomi yang kuat dan jelas dan akan menemukan cara untuk menguasai teknik serangan baru dan mencuri lebih banyak data sensitif. Pihak yang menyerang dan bertahan memiliki sikap yang sangat berbeda terhadap data, yang mengarah ke tidak ada tanda-tanda mitigasi dalam pelanggaran data selama bertahun-tahun, dan perbedaan ini sulit untuk diimbangi dalam waktu singkat. Dari perspektif pendataan, produksi dan operasi, penguatan perlindungan keamanan data merupakan tanggung jawab yang harus dipenuhi.Di sisi lain, kebocoran data berskala besar, termasuk stok data yang dicuri, telah lama menjadi serangan tabrakan database, infiltrasi pekerjaan sosial, dll. Sumber daya dasar penyerang adalah fakta mapan yang harus dipertimbangkan oleh semua pembela HAM.
NO.5 Dua kerentanan baru, "Meltdown" dan "Spectre", telah terekspos di prosesor Intel
1. Acara penyeberangan
Xiaobai: Brother Dong, memori "kernel" prosesor tidak diizinkan untuk diakses oleh pengguna, apakah tidak mungkin untuk diserang?
Dadong: Ide Anda pada umumnya dianggap benar sebelum kejadian ini. Tapi ini tidak terjadi lagi.
Xiaobai: Lalu, ada apa?
Dadong: Peneliti keamanan informasi berusia 31 tahun Daniel Gruss baru-baru ini meretas komputernya, menerobos "ruang dalam" dari CPU (unit pemrosesan pusat) dan "mencuri" informasi rahasia darinya. Ini menemukan cacat ini di sebagian besar chip yang diproduksi oleh Intel dalam 20 tahun terakhir. Ini terjadi sekitar awal Januari 2018.
Xiaobai: Tuhan
Dadong: Masalahnya belum berakhir. Dua kerentanan baru yang terekspos di prosesor Intel disebut "Meltdown" dan "Spectre". Pada saat yang sama, semua perangkat yang dijual dalam 20 tahun terakhir, termasuk AMD, ARM, sistem dan prosesor Intel, mungkin terpengaruh, seperti ponsel, komputer, server, dan produk komputasi awan.
"Meltdown" dan "Spectre" (Sumber gambar: Galeri Baidu)
2. Dampak acara
Xiao Bai: 20 tahun? ! Sistem utama? !
Dadong: Menanggapi insiden ini, Amazon AWS mengatakan: "Ini adalah kerentanan yang telah ada dalam arsitektur prosesor modern seperti Intel, AMD, dan ARM selama lebih dari 20 tahun, mencakup server, desktop, dan perangkat seluler."
Xiaobai: Apa dampaknya?
Dadong: Untuk mengaktifkan kerentanan di komputer pribadi, kerentanan harus bergantung pada proses tertentu, seperti menanamkan melalui perangkat lunak phishing.
Kerentanan ini memungkinkan program jahat untuk mencuri informasi dari ruang memori program lain, yang berarti bahwa kata sandi, informasi akun, kunci enkripsi, dan bahkan informasi lain yang secara teoritis dapat disimpan di memori dapat bocor.
Xiao Bai: Harus ada tindakan perbaikan, bukan?
Dadong: Berbagai pemasok telah mengeluarkan pesan panduan untuk membantu pelanggan melindungi diri mereka dari kerentanan Spectre atau Meltdown.
3. Permainan batin Xiaobai
Xiaobai: Hal-hal yang tampaknya aman, tetapi ada celah di dalamnya. Karena celah tidak bisa dihindari, maka, itu, maka saya akan memakai celana robek untuk mengingatkan semua orang agar memperhatikan perlindungan celah!
4. Kata kopi besar
Kopi besar: Dalam serangan dunia maya, penyerang biasanya menggunakan kerentanan untuk mengontrol sistem, mendapatkan izin, dan membangun pintu belakang untuk mencapai perilaku jahat seperti mencuri informasi, memantau, dan menghancurkan sistem. Apa yang tidak sesuai dengan imajinasi banyak orang adalah bahwa bahkan dalam serangan APT, kerentanan yang diketahui masih sering digunakan. Kerentanan CPU 2018 Meltdown (meltdown) dan Spectre (ghost) diumumkan pada 3 Januari, tetapi kenyataannya, kerentanan tersebut ditemukan dan dilaporkan oleh peneliti terkait pada Juni 2017, dan kerentanan tersebut kemungkinan besar dibuat oleh operator. Periode jendela serangan berlangsung selama enam bulan. Dalam serangan APT, kerentanan yang diketahui masih ada dalam jumlah besar. Untuk informasi kerentanan yang diungkapkan, tidak mungkin lagi menangani situasi "musuh yang sudah ada" hanya melalui penambalan atau mitigasi, dan premis situasi musuh dapat lebih mendukung respons dan pembuangan kerentanan.
NO.6 Olimpiade Musim Dingin Pyeongchang mengalami serangan peretas
1. Acara penyeberangan
Xiaobai: Dongge, Wu Dajing sangat tampan!
Dadong: Butuh banyak kerja keras untuk menjadi juara Olimpiade. Pada hari upacara pembukaan Olimpiade Musim Dingin Pyeongchang di Korea Selatan pada bulan Februari 2018, terjadi serangan peretas yang serius. Bagaimana dengan?
Xiao Bai: (dengan wajah kosong) Ayo.
Dadong: Serangan pada hari itu menyebabkan gangguan jaringan. Sistem siaran (penonton tidak dapat menonton siaran langsung secara normal) dan situs resmi Olimpiade tidak dapat beroperasi secara normal. Banyak penonton yang tidak dapat mencetak tiket upacara pembukaan dan akhirnya gagal memasuki venue secara normal.
Olimpiade Musim Dingin Pyeongchang (Sumber gambar: Galeri Baidu)
2. Dampak acara
Dadong: Penyelenggara Olimpiade Musim Dingin Pyeongchang mengungkapkan bahwa selama parade para atlet, layanan termasuk situs web Olimpiade Musim Dingin dan TV diretas.
Xiao Bai: Penyelenggara harus sangat khawatir tentang hal ini terjadi selama periode persiapan, bukan?
Dadong: Untuk penyelenggara, mereka harus menjaga tingkat ketegangan yang tinggi setiap saat untuk menghindari kecelakaan. Setelah pertemuan, juru bicara penyelenggara mengatakan bahwa semua hal sekarang sudah beres, dan dia menambahkan, Kami tahu mengapa kami diserang, tetapi setelah berkomunikasi dengan Komite Olimpiade Internasional, kami memutuskan untuk tidak mengungkapkan informasi kami kepada dunia luar. sumber."
3. Permainan batin Xiaobai
Xiaobai: Apakah Anda melancarkan serangan pada kesempatan yang sangat dinantikan untuk memamerkan keahlian Anda? Menurut saya, acara olahraga dengan prinsip fairness lebih seru.
4. Kata kopi besar
Kopi besar: 2018 adalah tahun paparan frekuensi tinggi dari peristiwa APT. Tingginya eksposur APT juga menunjukkan bahwa dalam situasi internasional saat ini, kemauan operasional pelaku ancaman dunia maya tingkat lanjut lebih kuat dari sebelumnya. Di saat yang sama, seiring dengan berlanjutnya situasi yang relatif tegang, beberapa aktivitas dengan fitur APT bahkan menggunakan interferensi dan penghancuran yang lebih langsung. Dalam beberapa tahun sebelumnya, paparan APT dianggap sebagai metode yang efektif untuk menyatukan perilaku organisasi penyerang APT Efek ini dapat dicapai melalui data pemantauan setelah Antiy terkena organisasi penyerang seperti "White Elephant". Dikonfirmasi.
Sumber: Institute of Computing Technology, Chinese Academy of Sciences
Tips: Baru-baru ini, aliran informasi akun resmi WeChat telah direvisi. Setiap pengguna dapat mengatur nomor langganan membaca yang sering, yang akan ditampilkan dalam bentuk kartu besar. Oleh karena itu, jika Anda tidak ingin ketinggalan artikel "Voice of Chinese Academy of Sciences", Anda harus melakukan hal berikut: Masuk ke akun publik "Voice of Chinese Academy of Sciences" klik menu di pojok kanan atas pilih "Set as Star"
- "Tahun Baru Gaya Keluarga Fuman Longquan" Distrik Longquanyi meluncurkan pertemuan tahunan gaya keluarga untuk menyambut Tahun Baru
- Kepribadian kelima: Bukan tukang kebun yang menerima perawatan! Laporan medis ini sudah mengatakan semuanya!
- Penelitian mengungkapkan pengaruh status pengisian pita pada kopling spin-orbit Rashba dari gas elektron dua dimensi
- "Pemandangan Southland dan Salju Northland" Wisatawan menikmati Musim Es dan Salju Gunung Salju Xiling
- Kepribadian kelima: Tingkat kemenangan yang rendah di Lakeview Village? Kupu-kupu Merah dengan mudah memecahkan penutup lubang tak terkalahkan "Imam" dengan trik ini!