在綠盟科技威脅響應中心聯合綠盟科技格物實驗室發布《2020互聯網安全事件觀察報告》中指出,2020年安全事件主要有如下幾類:漏洞類、勒索軟件、信息泄露、工控攻擊事件及惡意軟件。個人及企業對于高危漏洞的關注程度逐年增高,這些漏洞所能造成的直接影響已經較早些年大大降低。不過即便修復了漏洞也不能高枕無憂,有幾類攻擊已活躍多年,它們產生的影響能滲透到生產生活的各個方面。
【漏洞,信息泄露,勒索軟件:三板斧】
各類攻擊不再是獨立的,而是相互之間存在一種默契,相互“扶持”來使各自的攻擊效果最大化。漏洞,信息泄露,勒索軟件,頗有“臭味相投”的意思。
2020年,由于疫情原因,攻擊者會利用民眾對于疫情的關注來進行攻擊,加劇了信息泄露的風險和惡意軟件的傳播。類似疫情這種大規模公共安全事件的發生也會影響到網絡空間,不論是惡意APP還是謠言等都給管理網絡空間安全帶來了極大的挑戰,網絡安全也不應完全脫離物理安全來考慮,應全方位的進行綜合性評估,才能避免大規模的惡意攻擊蔓延。
【漏洞篩選:好鋼用在刀刃上】
漏洞數目屢創新高,涉及的硬件、軟件也數目眾多。在這些漏洞中選出最重要的、最緊迫的,將有限的人力物力有效利用,最大程度降低漏洞帶來的風險。
漏洞不僅要關注其本身的嚴重程度,還需結合自身的業務場景,評估潛在的影響范圍。同時需要將外界已經暴露的信息,例如POC和EXP等也納入考量,最后預估修復成本,從而對漏洞有全面的評估,進行針對性修復,提高修復效率。
【應對勒索攻擊:雙管齊下響應流程】
在對一些公開的勒索事件做回顧后發現,在某些情況下,詳細咨詢過專家并謹慎評估風險后,支付贖金或許也可被納入決策考慮之一。這些情況通常是通過技術手段也并不能完全恢復核心業務,或是業務中斷付出代價遠高于支付贖金。
【信息泄露:無形的手在操縱著你】
除了漏洞事件以外,信息泄露和勒索軟件攻擊本質都是對數據的攻擊,在這個萬物互聯的時代,數據的價值不言而喻。針對數據的網絡安全攻擊,人們不應該僅僅將目光停留在攻擊表面,它們往往影響深遠,會對受害者,乃至受害者所在的行業造成長久的持續性的影響。
【工控安全:從網絡空間走向現實世界】
由于IT與OT的界限逐漸模糊,攻擊者也不再局限于將目標鎖定在個人或者企業,而是瞄準了包括關鍵基礎設施在內的工控行業,攻擊造成的影響已經跨越了網絡空間,人們生活中已經可以實際感受到,例如停電,停水等。
免責聲明:市場有風險,選擇需謹慎!此文僅供參考,不作買賣依據。
關鍵詞:
營業執照公示信息