2024-10大网络安全风险事件

随着 2024 年接近尾声，网络领域发生了一系列攻击，这些攻击改变了我们对网络安全的看法。这些事件凸显了技术、供应链和人类系统中的漏洞。以下是今年十大网络事件及其为未来提供的重要教训。

1. 微软高管电子邮件泄露

一个与俄罗斯结盟的组织利用一个没有多重身份验证 (MFA) 的旧账户，获取了微软领导层和联邦机构内部敏感电子邮件通信的访问权限。此次攻击凸显了在保护旧系统方面实施 MFA 和零信任架构的重要性。

2. 改变医疗保健勒索软件攻击

勒索软件攻击扰乱了美国医疗保健系统，影响了药房、医院和保险索赔数周。此次事件的赎金高达 2200 万美元，表明医疗保健等关键行业迫切需要弹性灾难恢复计划和强大的网络安全。

3. MOAB：一切破坏之母

由于防火墙配置错误，Dropbox 和 LinkedIn 等平台发生了一起大规模数据泄露事件，导致 260 亿条记录被泄露。此事件强调了持续安全审计和主动配置管理的重要性。

4. 俄罗斯航天中心被入侵

黑客分子瞄准了俄罗斯的太空监测组织，删除了 2PB 的卫星数据。这次出于政治动机的攻击凸显了网络战风险的不断上升以及各国优先考虑关键基础设施安全的必要性。

5. 人工智能武器化尝试

受国家支持的行为者试图利用包括 OpenAI 平台在内的人工智能系统进行恶意攻击。这种史无前例的攻击揭示了人工智能的双重用途风险以及在人工智能研发中采取严格安全措施的必要性。

6. 绕过面部识别

黑客利用恶意软件入侵实时人脸识别系统，暴露生物识别安全漏洞。此事件呼吁创新多模式身份验证，并采取措施应对针对生物识别的新兴威胁

7. NHS 苏格兰勒索软件攻击

勒索软件活动扰乱了 NHS 邓弗里斯和加洛韦的医疗服务，患者数据遭到泄露。这凸显了维护分段备份和为有针对性的医疗攻击做好准备的重要性

8. SOHO 路由器僵尸网络

与中国和俄罗斯有关联的威胁组织劫持了数百台小型办公室/家庭办公室路由器，以建立针对美国关键基础设施的僵尸网络。这次攻击表明需要通过定期更新和强化安全性来保护物联网设备。

9. ConnectWise ScreenConnect 漏洞利用

ConnectWise 远程管理工具漏洞被大规模利用，导致勒索软件部署和敲诈勒索。及时修补和警惕监控第三方软件是关键教训

10. LockBit 勒索软件删除

国际执法机构捣毁了臭名昭著的 LockBit 组织，展示了全球合作在打击网络犯罪方面的价值。然而，它也揭示了勒索软件运营商的适应性，强调需要继续保持警惕

迈向 2025 年的关键经验教训

1. 零信任和 MFA：加强身份验证并最大限度地减少系统中的隐性信任。

2. 主动安全审计：定期审查配置和访问控制。

3. 关键领域的复原力：重点关注医疗保健、能源和公共基础设施的网络安全。

4. 人工智能和生物识别安全：为针对新兴技术的新威胁做好准备。

5. 协作防御：促进国际合作，打击全球网络威胁。

随着我们进入 2025 年，将这些经验教训融入网络安全战略对于组织和国家来说都至关重要。

原文始发于微信公众号（KK安全说）：2024-10大网络安全风险事件