2017年,数据泄露、网络攻击、漏洞发现、会议活动、投资并购等各个层面呈爆发态势,无论在数量还是影响面上,均超过以往任何年度。
一、网络安全事件篇
1. 信息泄露创历史记录
2017年仅上半年泄露或被盗的数据(19亿条),就已经超过了2016年全年被盗数据总量,全年预计将超过50亿条。其中,仅雅虎一家就达到了30亿条。
2017年规模较大的信息泄露事件
1月:
暗网市场知名供应商双旗(DoubleFlag)抛售多家中国互联网巨头数据,数据条数达到10亿以上。
2月:
美国媒体报道,一名前美国国家安全局承包商雇员窃取了超过50TB的高度敏感数据。
4月:
国内某知名视频网站1亿账户信息在名为CosmicDark的网络黑市出售。
5月:
印度互联网与社会中心警告,有1.35亿条Aadhaar号码及1亿条银行帐户号码可能外泄。
6月:
美国共和党承包商放在 AWS S3 云存储的1TB数据(包含1.98亿选民信息)被曝任何人均可访问;
Shodan搜索引擎发现近4,500台Hadoop分布式文件系统服务器,约5.12PB(5,120TB)数据暴露在公网。
8月:
全球知名有线电视公司HBO发生大规模数据泄露事件,至少1.5TB的数据被黑客掌握,包括未发行的剧集到财报等其他敏感文档。
9月:
美国最大征信机构之一Equifax,声明由于网站漏洞导致1.43亿消费者信息泄露。
10月:
雅虎在提交给美国金融监管机构的文件中,承认30亿账户全部泄露。
11月:
马来西亚12家电信公司的4620万手机账户信息在网上售卖,马来西亚的人口数量为3120万。
12月:
美国陆军及NSA情报平台约100G文件暴露在 AWS S3 存储服务器上,包括高度敏感、机密性的国家安全数据;
安全研究人员发现一个包含1.23亿户美国家庭信息的大型数据库暴露在 AWS S3 上,包括地址、电话、年龄、性别、财务等248个数据段。
2017年的信息泄露事件呈现以下特点:
√ 随着云计算、大数据和物联网的普及,信息泄露事件呈现高速增长趋势。信息泄露涉及行业广泛,但重点集中在互联网、政府机构及金融行业。仅AWS一家云服务商,今年就爆发了数起较大规模的用户数据泄露事件,而物联网搜索引擎Shodan不断公布的因运维配置不当导致的数据库暴露问题近乎常态。
√ 数据泄露导致企业严重损失,高管担责。今年瑞典的内政部长和基建部长,因数据泄露事件而引咎辞职。而Equifax数据泄露事件更是令CISO、CIO和CEO接连下台,股价暴跌30%,一笔720万美元的合约也被封停。我国的《网络安全法》今年已经正式实施,确定了"防止网络数据泄露或者被窃取、篡改"是网络运营者的法定义务。
√ 内部威胁成信息泄露重要途径。包括内部员工的恶意或无意泄露,以及第三方供应商带来的风险。尤其是后者,近年来重大的信息泄露事件都与第三方供应商相关。如塔吉特的空调供应商,斯诺登是NSA承包商,今年导致瑞典两位部长下台的数据泄露事件也是因为承包商被入侵。在目前快速多变的商业环境中,动态供应链是必然趋势,但每家供应商都潜在着扩大了机构或企业的网络攻击面。由供应商引起的第三方风险,已经成为当今网络安全领域的一个普遍性问题。
2. 网络攻击无所不在
随着物联网设备的激增,网络攻击目标泛化,并成指数级增加。2017年初Fortinet的一份调查显示,针对物联网的攻击达到250多亿次。尤其是5月份爆发的WannaCry勒索软件,成为近几年来为数不多的全球性安全事件之一。
2017年较为特殊的网络攻击事件
5月:
全球爆发WannaCry勒索病毒攻击,至少150个国家、30万名用户中招,造成数十亿美元损失。
6月:
黑海约20艘轮船由于黑客攻击,GPS服务掉线;
基于Hadoop架构下医疗大数据安全的探究 阅读原文» 医疗信息化已正式进入"大数据时代",医疗大数据解决了海量数据的存储与检索问题,也催生了新的安全问题。如何更好地保护敏感信息及病人隐私,成为大数据时代医院管理面临的一大难题。但在利益的驱使下,医疗行业的数据安全已成为重灾区,各种数据泄漏事件时有发生。 2017年10月,一家医疗服务机构存储在亚马逊S3上的大约47GB医疗数据意外对公众开放,其中包含315363份PDF文件涉及15万病人的信息曝光。 2016年,深圳上万条产妇信息被爆泄露,产妇出院3小时被骗近万元。 2016年2月,某黑客入侵某部委医疗服务信息系统,该系统数据库内的部分公民个人信息被导出并贩卖。 2014年12月,海南卫生厅某系统漏洞导致数千万参保人员敏感信息泄露;江苏疾控中心某平台漏洞导致几千万敏感信息泄露。 大数据架构下的安全已成为医院信息化建设中亟待解决的问题! Hadoop最初的设计目的并不是定位于数据库用来对数据进行存储管理,而是用于针对大量的非结构数据在分布式计算环境下对数据的计算,因此一开始并没有像传统的关系型数据库,设计相应的安全、加密、认证、授权等系列安全措施。 随着Hadoop在数据库领域的广泛应用,基于保障数据安全性的迫切需要,相应的安全机制相继被应用,目前大数据架构下的数据安全主要引入了KerBeros安全认证体系。 KerBeros安全认证体系广泛应用于分布式的client/server体系结构中,采用一个或多个KerBeros服务器提供鉴别服务。当客户端想要请求服务器上的资源时,首先由客户端向密钥分发中心请求一张身份证明,然后将身份证明发给服务器进行验证,在通过验证后,服务器就会为客户端提供所请求的资源。 ▲KerBeros认证体系 KerBeros为通信的双方提供了很好的双向认证服务,也就是在客户与服务器之间构筑一道安全桥梁,要求用户每个向服务器提交的请求及其权限,都必须预先经过第三方认证中心服务器的认证后,才被允许执行。 KerBeros很好的解决了通信双方的认证的问题,但KeBeros协议本身并不能完全解决网络安全性问题,例如: (1) 主体必须保证他们的私钥安全,如果一个入侵者通过某种方式窃取主体私钥,他就能冒充身份; (2) 对于用户的提权访问,没有有效的预防机制; (3) 对于内部系统运维或开发人员的入侵行为无法提供有效的预防机制; (4) 对于通过类似提供WEB公共服务入口的入侵,无有效的预防机制。 为应对安全威胁,可采用基于深度报文解析和深度报文流检测机制的数据库审计解决方案,数据库审计系统是Hadoop自身安全机制之外一个良好的补充。 数据库审计系统可通过实时记录网络上的数据库活动,利用DPI/DFI技术将所有与Hadoop交互的报文深度解析重组,根据预先定义的规则进行细粒度审计,对数据库遭受的风险、违规操作行为进行不同级别的风险告警,同时对数据库的风险行为记录、分析和汇报,用来事后生成报告,帮助用户归根溯源,加强内部数据库安全建设,提高数据资产安全。 数据库审计系统能否对Hadoop架构下的数据安全起到有效防护,关键取决于报文解析重组能力的高低,如用户的越权操作。数据库审计系统在底层捕获到用户A访问了Hadoop对象B的报文,通过报文解析并与规则进行匹配,发现实际上并未分配给A访问B的权限,由此可以断定用户A访问对象B存在越权行为,但数据库自身安全机制因被攻破,无法做出预警,而数据库审计系统以独立的第三方系统运行,可直接从底层捕获报文分析,通过限定B的用户对象规则来预防越权访问,当发现有访问B的用户对象不在规则范围则立刻进行报警等相应措施。 数据库审计技术在Hadoop环境下已有多年的研究和实践,目前数据库审计系统已完好的支持Hadoop环境下的Hbase、Pig与Hive等工具的hdfs文件系统的访问,同时还支持通过hive-hwi、hive-view、HUE等UI工具通过浏览器等方式访问Hadoop,直接将报文解析还原成访问hdfs所用的类SQL语言进行细粒度审计,审计效果达到语义级。经实践证明,数据库审计系统已成为Hadoop大数据架构下行之可效的数据安全解决方案之一。Hadoop架构下现有的安全机制
KerBeros安全认证体系的不足
基于数据库审计的医疗大数据安全技术
黑客技术官网地址:http://www.hackdig.com/
没有评论:
发表评论