资讯 政企安全
此为临时链接,仅用于文章预览,将在时失效

端午佳节,我谨代表黑客给你发来问候和一波攻击……

作者:李勤
2017/05/29 10:56

一个十分尴尬而心痛的事件来了:一个安全运维人员接到领导电话,说遭到黑客攻击了,要求他快速响应,此时他正在……

端午佳节,我谨代表黑客给你发来问候和一波攻击……

作为一个网络安全行业的报道者,雷锋网编辑觉得和安全人员一样扎心的是,很多网络攻击者”搞事情“挑的时间都”刚刚好“:要么忙成狗,要么重大节假日,还有总统投票那几天……

这意味着:大家都要加班呐!

于是,本着“不愿突击加班”的诚实愿望,雷锋网宅客频道编辑决定盘点一下,黑客常发动攻击的一些“时间节点”,做好心理建设,迎接下一次“预料之中”的攻击。

1.挑最忙的时间:没良心的DDoS攻击

前几天,有网友爆料,因为自己 QQ 号下的服务器受到了 DDoS 攻击,收到某云发来“清退机器”的短信,引发了一场关于云服务的大讨论。

此前,雷锋网在采访绿盟科技高级副总裁叶晓虎时,他曾说过:发起一场 DDoS 攻击,只要简单填写一个需求,成本非常低,一个“肉鸡”甚至只要几分钱,搞一场“万把块钱”都算贵的。这意味着,  发动 DDoS 越来越容易。

德勤的年度报告称,2017 年 DDoS 攻击在规模和数量上都将由大幅提升,部分原因是由于物联网的迅猛发展,预计未来 12 个月将有约 1000 万次攻击。而根据绿盟科技提供的一份统计报告,就 DDoS 而言,2016 年的攻击多发生在 10 点- 23 点这一时间段,这通常也是互联网在线用户数量最多的时间段。

端午佳节,我谨代表黑客给你发来问候和一波攻击……

2.可怕的周五和节假日:专挑安全人员可能放假的时候

“永恒之蓝”勒索蠕虫大家一定很熟悉,5 月 12 日晚上 20 时左右,全球爆发大规模勒索软件感染事件,用户只要开机上网就可被攻击。五个小时内,包括英国、俄罗斯、整个欧洲以及国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金(有的需要比特币)才能解密恢复文件,这场攻击甚至造成了教学系统瘫痪,包括校园一卡通系统。 这就是一个惨淡的大周五啊!

这种针对大型企业、组织机构的攻击,很有可能就在防护比较薄弱的时间发生,虽然现在很多机构都有安全人员在节假日轮值,毕竟寡不敌众,守方很难全面防御一场别有用心的针对性袭击。

端午佳节,我谨代表黑客给你发来问候和一波攻击……

3.重大政治经济文化事件前后:最怕有人趁机搞事

今年,法国总统大选最后时刻惊现黑客事件,马克龙竞选邮件遭窃。按照法国的规定,从法国时间5日午夜开始,不得再发表任何有可能影响大选的言论。但是,有关邮件被盗的言论却从5月7日傍晚开始出现,最可怕的是,再过数小时,竞选活动就将停止。

美国的总统竞选,在两位总统候选人胶着之际,希拉里又招惹上了黑客发动的“邮件门”,有人评价:黑客毁了希拉里总统梦又盯上马克龙。

不只是总统竞选,网络安全人员在热门体育赛事背后也是严防死守。雷锋网曾报道,一个去里约观赛的体育记者描述自己的惨痛经历。“里约欢迎我的时刻:在 IOC 主新闻中心的便利店里,使用信用卡之后仅仅几分钟的时间,我的卡就被黑了。”曾有报道指出,计算机专家在悉尼奥运会召开期间坚守岗位,警惕那些企图破坏站点、更改官方数据和金牌得主名字的黑客入侵。

端午佳节,我谨代表黑客给你发来问候和一波攻击……

4.想都想不到:精心构造的攻击,可能发生在团建无人、甚至是老板与投资人会面时

一位安全从业人士告诉雷锋网编辑,此前他在一家创业型网络安全公司工作,老板特地交代员工:以后团建时不要即时发朋友圈,告诉别人公司无人值守,可能会有针对性安全攻击发生。大家顿悟之后,没想到有一天,老板出去会见投资人时,公司的财务就收到了一封冒充老板见了投资人后要求打款的钓鱼邮件……你看,黑客专门挑选合适的时机“搞事情”。

最后,端午三天小假期来了,你懂的……

端午佳节,我谨代表黑客给你发来问候和一波攻击……

长按图片保存图片,分享给好友或朋友圈

端午佳节,我谨代表黑客给你发来问候和一波攻击……

扫码查看文章

正在生成分享图...

取消
相关文章