IT業界資訊媒體

【年終盤點】2018 年十大網絡保安事件

2018 年的網絡安全界可話「百花齊放」,新型態攻擊手段不斷出現,惡意程式、勒索軟件、乜乜漏洞、資料外洩事件等日日搏上頭條,睇到人眼花瞭亂,wepro180 為此特選十大「年度之最」,現在為大家揭曉最終得獎名單!

《最佳堅持獎》:Facebook

從年頭劍橋分析事件一直漏到年尾的 Facebook,一年洩漏過億用戶資料,呢份堅持到底的毅力同傲人的成績大家有目共睹!《最堅持洩漏獎》非佢莫屬!

詳情回顧:https://bit.ly/2ELkfyh

《資料外洩最大鑊獎》:萬豪酒店

今年邊單資料外洩案最勁?萬豪認第二冇人敢認第一!黑客足足潛伏咗 4 年先被發現,最終 5 億用戶資料被盜取,仲包括好重要嘅信用卡資料。成功擊敗國泰、Exactis Under Armour 等一眾勁敵成為最大宗資料外洩事件,恭喜恭喜!

詳情回顧:https://bit.ly/2PhGEE0

《年度最強勒索軟件》:GandCrab

今年 1 月起家的勒索軟件 GandCrab 憑住強大嘅傳播能力,至今已將家族發展到 5.1.6 版本。其解密軟件也成為最多人下載的勒索軟件解密工具。據悉,GandCrab 背後黑客今年狂賺 70 萬美元。能夠奪得 2018 年最強勒索軟件的殊榮,絕對實至名歸!

詳情回顧: https://bit.ly/2RlV1c0

《最佳硬件漏洞獎》:Intel CPU

硬件方面的獎項最終由年初就大熱的 Intel「晶片門」獲得,呢個漏洞可致攻擊者直接訪問 kernel memory 的數據,包括帳號密碼。由於全球 90% 的伺服器都採用 Intel CPU,該漏洞的影響範圍非常廣,從三大操作系統 WindowsmacOSLinux GoogleAmazon 等雲端服務器都中招。「最佳硬件漏洞」之名,Intel CPU 當之無愧。

詳情回顧:https://bit.ly/2AeJJ37

《年度漏洞王》:Microsoft

根據網站 CVE Details,截止到 12 24 日,2018 年總共發現 16299 個漏洞,比去年足足多咗 2000 幾個。成績一向優秀的 Microsoft 今年都冇令人失望,貢獻咗 6107 個漏洞,成功打敗其他大熱選手 Oracle (5511)Apple (4274) Google (3874),而呼聲較高的 Adobe 今年的表現就欠佳,只有 2857 個漏洞。

詳情回顧:https://bit.ly/2AfvQSu

《損失最慘重獎》:台積電

8 2 日,全球晶片領導廠商台積電 TSMC Wannacry 入侵,病毒快速擴散至三大生產基地,生產線全數滯停,導致台積電兩日損失 87 億新台幣(約 22 億港幣),最陰功豬獎毫無懸念係屬於台積電嘅!

詳情回顧:https://bit.ly/2EJzBCz

《年度最強政府系統》:印度 Aadhaar

今年年初,印度國家身分認證系統 Aadhaar 被黑客入侵,資料被明碼標價出售。作為世界上最龐大最複雜的生物識別系統,事故洩漏共 11 億人的生物識別數據,包括指紋、虹膜及全球獨一無二的身份證明編碼。令全地球七分一人口的重要資料外洩,Aadhaar 仲唔係地上最強?

詳情回顧:https://bit.ly/2oZkV9o

《最具潛力新人獎》:AI 攻擊

2018 AI 新聞鋪天蓋地,隨著人工智能變得更主流,AI 亦成為網絡罪犯的武器。2018 年就湧現多個新型 AI 攻擊手法,例如 IBM 今年研究的 DeepLocker。人工智能可塑性強,方方面面都適用,實力絕對不容小覷。明年又會為大家帶來什麼作品?大家拭目以待。

詳情回顧:https://bit.ly/2Ac2OTO

《年度最串 APT》:俄羅斯

講到 APT,點少得戰鬥民族俄羅斯,今年美國終於忍唔住公開指認俄羅斯黑客。美國國土安全部 DHS 和聯邦調查局 FBI 於今年三月發佈聯合聲明,列出俄羅斯政府從 2016 年開始對美國進行的網絡攻擊,範圍包括能源、核設施、航空系統等多個基礎設施。本次係美國首次公開確認遭受國外政府支持的網絡攻擊,由俄羅斯奪得呢個獎項,確實不足為怪。

詳情回顧:https://bit.ly/2phcqpM

《年度最強釣魚攻擊》:伊朗黑客

10 名伊朗黑客在 3 月入侵美國、澳洲、英國、加拿大等 320 間大學,盜取價值 34 億美元的 31TB 資料。黑客冒充其他大學教授向受害者發送釣魚電郵,聲稱對受害者的研究成果感興趣,並附上虛假網站連結。用戶點擊後輸入用戶名密碼,個人資料隨之被竊取。一封電郵就致 34 億美元損失?呢封釣魚電郵無庸置疑成為終極大贏家。

詳情回顧:https://bit.ly/2Rirp2I

相關文章:

【懶人包】一文睇晒 2018 上半年資料外洩數據 https://bit.ly/2CxPxGJ

2018上半年排行榜】邊單資訊保安事故最大鑊? https://bit.ly/2AgyCqr