在綠盟科技威脅響應(yīng)中心聯(lián)合綠盟科技格物實驗室發(fā)布《2020互聯(lián)網(wǎng)安全事件觀察報告》中指出,2020年安全事件主要有如下幾類:漏洞類、勒索軟件、信息泄露、 工控攻擊事件及惡意軟件。個人及企業(yè)對于高危漏洞的關(guān)注程度逐年增高,這些漏洞所能造成的直接影響已經(jīng)較早些年大大降低。不過即便修復(fù)了漏洞也不能高枕無憂,有幾類攻擊已活躍多年,它們產(chǎn)生的影響能滲透到生產(chǎn)生活的各個方面。
【漏洞,信息泄露,勒索軟件:三板斧】
各類攻擊不再是獨立的,而是相互之間存在一種默契,相互“扶持”來使各自的攻擊效果最大化。漏洞,信息泄露,勒索軟件,頗有“臭味相投”的意思。
2020年,由于疫情原因,攻擊者會利用民眾對于疫情的關(guān)注來進行攻擊,加劇了信息泄露的風(fēng)險和惡意軟件的傳播。類似疫情這種大規(guī)模公共安全事件的發(fā)生也會影響到網(wǎng)絡(luò)空間,不論是惡意APP還是謠言等都給管理網(wǎng)絡(luò)空間安全帶來了極大的挑戰(zhàn),網(wǎng)絡(luò)安全也不應(yīng)完全脫離物理安全來考慮,應(yīng)全方位的進行綜合性評估,才能避免大規(guī)模的惡意攻擊蔓延。
【漏洞篩選:好鋼用在刀刃上】
漏洞數(shù)目屢創(chuàng)新高,涉及的硬件、軟件也數(shù)目眾多。在這些漏洞中選出最重要的、最緊迫的,將有限的人力物力有效利用,最大程度降低漏洞帶來的風(fēng)險。
漏洞不僅要關(guān)注其本身的嚴(yán)重程度,還需結(jié)合自身的業(yè)務(wù)場景,評估潛在的影響范圍。同時需要將外界已經(jīng)暴露的信息,例如POC和EXP等也納入考量,最后預(yù)估修復(fù)成本,從而對漏洞有全面的評估,進行針對性修復(fù),提高修復(fù)效率。
【應(yīng)對勒索攻擊:雙管齊下響應(yīng)流程】
在對一些公開的勒索事件做回顧后發(fā)現(xiàn),在某些情況下,詳細(xì)咨詢過專家并謹(jǐn)慎評估風(fēng)險后,支付贖金或許也可被納入決策考慮之一。這些情況通常是通過技術(shù)手段也并不能完全恢復(fù)核心業(yè)務(wù),或是業(yè)務(wù)中斷付出代價遠(yuǎn)高于支付贖金。
【信息泄露:無形的手在操縱著你】
除了漏洞事件以外,信息泄露和勒索軟件攻擊本質(zhì)都是對數(shù)據(jù)的攻擊,在這個萬物互聯(lián)的時代,數(shù)據(jù)的價值不言而喻。針對數(shù)據(jù)的網(wǎng)絡(luò)安全攻擊,人們不應(yīng)該僅僅將目光停留在攻擊表面,它們往往影響深遠(yuǎn),會對受害者,乃至受害者所在的行業(yè)造成長久的持續(xù)性的影響。
【工控安全:從網(wǎng)絡(luò)空間走向現(xiàn)實世界】
由于IT與OT的界限逐漸模糊,攻擊者也不再局限于將目標(biāo)鎖定在個人或者企業(yè),而是瞄準(zhǔn)了包括關(guān)鍵基礎(chǔ)設(shè)施在內(nèi)的工控行業(yè),攻擊造成的影響已經(jīng)跨越了網(wǎng)絡(luò)空間,人們生活中已經(jīng)可以實際感受到,例如停電,停水等。
點擊閱讀原文,或在綠盟科技微信公眾號后臺回復(fù)“安全事件觀察報告”可獲取報告完整版
【版權(quán)聲明】凡本站未注明來源為"中國科學(xué)網(wǎng)"的所有作品,均轉(zhuǎn)載、編譯或摘編自其它媒體,轉(zhuǎn)載、編譯或摘編的目的在于傳遞更多信息,并不代表本站及其子站贊同其觀點和對其真實性負(fù)責(zé)。其他媒體、網(wǎng)站或個人轉(zhuǎn)載使用時必須保留本站注明的文章來源,并自負(fù)法律責(zé)任。 中國科學(xué)網(wǎng)對文中陳述、觀點判斷保持中立,不對所包含內(nèi)容的準(zhǔn)確性、可靠性或完整性提供任何明示或暗示的保證。
【特別提醒】如您不希望作品出現(xiàn)在本站,可聯(lián)系我們要求撤下您的作品。郵箱 biz@minimouse.com.cn