在这刚刚告别2015年,新一年尚未站稳脚跟的时节里,网络安全就红灯频闪。细心的读者可能会发现这恰恰印证了《2016年,值得瞩目的五个IT安全趋势》中提出的观点预测。
背景前陈
1月16日,美媒leftlanenews爆日本汽车制造商日产(Nissan)日本与美国的官方网站受到黑客组织Anonymous的攻击。日产已主动关停上述网站。据Anonymous黑客组织称,本次攻击的目的是为了呼吁人们停止狩猎鲸鱼和海豚,同时,该组织也针对包括日本和冰岛的政府网站、日本首相安倍晋三的个人网站等在内的多个目标发起网络攻击。
1月17日晚,清华大学教学门户网站遭黑客攻击,部分页面点击后显示内容为伊斯兰教经文,并伴随背景音乐。黑客页面中附带的超链接跳转至Facebook 页面。清华大学迅速关闭了服务器,以阻止其进一步传播。有黑客称IS已渗透到中国高校并摧毁教师和学生网站的一个网页。
而与此同时,在较近闹得沸沸扬扬的“中台”问题上,黑客也掺了一脚。台湾女艺人周子瑜被揭其支持台独,其经济公司JYP官网遭黑客组织Anonymous攻击,令整个网站瘫痪。该黑客组织称“瘫痪网站只是台湾人民呐喊的开端,若不重视这则通知,你们必将自取灭亡。”
从这几起攻击中你读出了什么信号?
当然,这接连而至的攻击事件还只是个开始,陆续将会出现更多让你倍感意外的事件,且把这一系列事件窜起来看(尽管它们之间可能并无实际关联),一些共性的东西越发明显。如之前所述,这与预测的观点不谋而合。
首先是黑客攻击背后驱动原因的多样化。2016年的黑客将更加“任性”,除去为“呼吁正义”这种另类做法外,单纯为破坏而破坏将更加明显;而涉及宗教、政治等目的更将成为2016攻击主题。
其次是网络攻击不再分行业,全行业被“一切皆可被黑”的阴影笼罩。当谋利不再成为攻击主要驱动因素时,一切连网设备都将可成为被攻击的目标。网站作为各行业的标签和门面将“首当其冲”成为黑客攻击的先遣目标。
对于企业来说,面对不可预知的攻击形势,较好是建立一套系统的安全事故响应机制,以防措手不及,另一方面,保护好企业网站也当成为今年安全团队工作重点之一。