中國科學網手機版

首頁 > 科技 > 資訊 > 文章詳情頁

報告發布|觀察:攻擊者蹭疫情熱點進行惡意攻擊

 在綠盟科技威脅響應中心聯合綠盟科技格物實驗室發布《2020互聯網安全事件觀察報告》中指出,2020年安全事件主要有如下幾類:漏洞類、勒索軟件、信息泄露、 工控攻擊事件及惡意軟件。個人及企業對于高危漏洞的關注程度逐年增高,這些漏洞所能造成的直接影響已經較早些年大大降低。不過即便修復了漏洞也不能高枕無憂,有幾類攻擊已活躍多年,它們產生的影響能滲透到生產生活的各個方面。

【漏洞,信息泄露,勒索軟件:三板斧】

各類攻擊不再是獨立的,而是相互之間存在一種默契,相互“扶持”來使各自的攻擊效果最大化。漏洞,信息泄露,勒索軟件,頗有“臭味相投”的意思。

2020年,由于疫情原因,攻擊者會利用民眾對于疫情的關注來進行攻擊,加劇了信息泄露的風險和惡意軟件的傳播。類似疫情這種大規模公共安全事件的發生也會影響到網絡空間,不論是惡意APP還是謠言等都給管理網絡空間安全帶來了極大的挑戰,網絡安全也不應完全脫離物理安全來考慮,應全方位的進行綜合性評估,才能避免大規模的惡意攻擊蔓延。

【漏洞篩選:好鋼用在刀刃上】

漏洞數目屢創新高,涉及的硬件、軟件也數目眾多。在這些漏洞中選出最重要的、最緊迫的,將有限的人力物力有效利用,最大程度降低漏洞帶來的風險。

漏洞不僅要關注其本身的嚴重程度,還需結合自身的業務場景,評估潛在的影響范圍。同時需要將外界已經暴露的信息,例如POC和EXP等也納入考量,最后預估修復成本,從而對漏洞有全面的評估,進行針對性修復,提高修復效率。

【應對勒索攻擊:雙管齊下響應流程】

在對一些公開的勒索事件做回顧后發現,在某些情況下,詳細咨詢過專家并謹慎評估風險后,支付贖金或許也可被納入決策考慮之一。這些情況通常是通過技術手段也并不能完全恢復核心業務,或是業務中斷付出代價遠高于支付贖金。

【信息泄露:無形的手在操縱著你】

除了漏洞事件以外,信息泄露和勒索軟件攻擊本質都是對數據的攻擊,在這個萬物互聯的時代,數據的價值不言而喻。針對數據的網絡安全攻擊,人們不應該僅僅將目光停留在攻擊表面,它們往往影響深遠,會對受害者,乃至受害者所在的行業造成長久的持續性的影響。

【工控安全:從網絡空間走向現實世界】

由于IT與OT的界限逐漸模糊,攻擊者也不再局限于將目標鎖定在個人或者企業,而是瞄準了包括關鍵基礎設施在內的工控行業,攻擊造成的影響已經跨越了網絡空間,人們生活中已經可以實際感受到,例如停電,停水等。

點擊閱讀原文,或在綠盟科技微信公眾號后臺回復“安全事件觀察報告”可獲取報告完整版

【版權聲明】凡本站未注明來源為"中國科學網"的所有作品,均轉載、編譯或摘編自其它媒體,轉載、編譯或摘編的目的在于傳遞更多信息,并不代表本站及其子站贊同其觀點和對其真實性負責。其他媒體、網站或個人轉載使用時必須保留本站注明的文章來源,并自負法律責任。 中國科學網對文中陳述、觀點判斷保持中立,不對所包含內容的準確性、可靠性或完整性提供任何明示或暗示的保證。

 
 
 

分類導航

關于我們 | 網站地圖 | 網站留言 | 廣告服務 | 聯系我們 biz@minimouse.com.cn

版權所有 中國科學網www.hnlwzz.com

{"error":401,"message":"site error"}http://www.hnlwzz.com/plan/2021/0108/86511.html
久久精品国产亚洲AV香蕉,性色无码毛片av,97在线视频人妻无码182,精选av一区二区三区