报告发布|观察:攻击者蹭疫情热点进行恶意攻击

2021-01-08 11:39来源:99科技综合编辑:顾澄

扫一扫

分享文章到微信

扫一扫

关注99科技网微信公众号

  原标题:报告发布|观察:攻击者蹭疫情热点进行恶意攻击

  在绿盟科技威胁响应中心联合绿盟科技格物实验室发布《2020互联网安全事件观察报告》中指出,2020年安全事件主要有如下几类:漏洞类、勒索软件、信息泄露、 工控攻击事件及恶意软件。个人及企业对于高危漏洞的关注程度逐年增高,这些漏洞所能造成的直接影响已经较早些年大大降低。不过即便修复了漏洞也不能高枕无忧,有几类攻击已活跃多年,它们产生的影响能渗透到生产生活的各个方面。

  【漏洞,信息泄露,勒索软件:三板斧】

  各类攻击不再是独立的,而是相互之间存在一种默契,相互“扶持”来使各自的攻击效果最大化。漏洞,信息泄露,勒索软件,颇有“臭味相投”的意思。


  2020年,由于疫情原因,攻击者会利用民众对于疫情的关注来进行攻击,加剧了信息泄露的风险和恶意软件的传播。类似疫情这种大规模公共安全事件的发生也会影响到网络空间,不论是恶意APP还是谣言等都给管理网络空间安全带来了极大的挑战,网络安全也不应完全脱离物理安全来考虑,应全方位的进行综合性评估,才能避免大规模的恶意攻击蔓延。

  【漏洞筛选:好钢用在刀刃上】

  漏洞数目屡创新高,涉及的硬件、软件也数目众多。在这些漏洞中选出最重要的、最紧迫的,将有限的人力物力有效利用,最大程度降低漏洞带来的风险。

 

    漏洞不仅要关注其本身的严重程度,还需结合自身的业务场景,评估潜在的影响范围。同时需要将外界已经暴露的信息,例如POC和EXP等也纳入考量,最后预估修复成本,从而对漏洞有全面的评估,进行针对性修复,提高修复效率。

  

    【应对勒索攻击:双管齐下响应流程】
 

    在对一些公开的勒索事件做回顾后发现,在某些情况下,详细咨询过专家并谨慎评估风险后,支付赎金或许也可被纳入决策考虑之一。这些情况通常是通过技术手段也并不能完全恢复核心业务,或是业务中断付出代价远高于支付赎金。


  【信息泄露:无形的手在操纵着你】

  除了漏洞事件以外,信息泄露和勒索软件攻击本质都是对数据的攻击,在这个万物互联的时代,数据的价值不言而喻。针对数据的网络安全攻击,人们不应该仅仅将目光停留在攻击表面,它们往往影响深远,会对受害者,乃至受害者所在的行业造成长久的持续性的影响。



  【工控安全:从网络空间走向现实世界】

  由于IT与OT的界限逐渐模糊,攻击者也不再局限于将目标锁定在个人或者企业,而是瞄准了包括关键基础设施在内的工控行业,攻击造成的影响已经跨越了网络空间,人们生活中已经可以实际感受到,例如停电,停水等。



  点击阅读原文,或在绿盟科技微信公众号后台回复“安全事件观察报告”可获取报告完整版。

     投稿邮箱:jiujiukejiwang@163.com   详情访问99科技网:http://www.99it.com.cn

相关推荐
发布 14 年 微软终结「亲儿子」技术:曾是 Flas 发布 14 年 微软终结「亲儿子」技术:曾是 Flas

原标题:发布 14 年 微软终结「亲儿子」技术:曾是 Flash 最大对手 Flash 当年很

网络安全2021-09-15

发布新产品进入数据安全市场,「瑞数信息」完 发布新产品进入数据安全市场,「瑞数信息」完

原标题:发布新产品进入数据安全市场,「瑞数信息」完成 3 亿元 C2 轮融资 获

网络安全2021-09-10

Linux 5.14稳定版可能于下周末发布 Linux 5.14稳定版可能于下周末发布

原标题:Linux 5.14稳定版可能于下周末发布 Linux 5.14周期正在顺利进行,很可能

网络安全2021-08-23

腾讯发布战略新品安心平台 助力品牌全链路数字 腾讯发布战略新品安心平台 助力品牌全链路数字

原标题:腾讯发布战略新品安心平台 助力品牌全链路数字化 8月5日,腾讯安全

网络安全2021-08-05

 让用户回归纯净体验!360安全卫士极速版正式发 让用户回归纯净体验!360安全卫士极速版正式发

原标题:让用户回归纯净体验!360安全卫士极速版正式发布 永久免费无弹窗广

网络安全2021-07-28

太勇了!黑客叫嚣威胁EA 不打钱就继续发布被盗 太勇了!黑客叫嚣威胁EA 不打钱就继续发布被盗

原标题:太勇了!黑客叫嚣威胁EA 不打钱就继续发布被盗信息 根据著名软件网

网络安全2021-07-15

微软发布紧急Windows更新 修复PrintNightmare漏洞 微软发布紧急Windows更新 修复PrintNightmare漏洞

原标题: 这个名为PrintNightmare的漏洞在本月月初被人发现,安全研究人员意外发

网络安全2021-07-07

Windows11稳定版何时发布 消息称最快要在今年10月 Windows11稳定版何时发布 消息称最快要在今年10月

原标题:Windows11稳定版何时发布 消息称最快要在今年10月上市 从目前情况看,

网络安全2021-06-18

据外媒报道 CISA欲推出安全漏洞报告平台供白帽使 据外媒报道 CISA欲推出安全漏洞报告平台供白帽使

原标题:据外媒报道 CISA欲推出安全漏洞报告平台供白帽使用 据外媒报道,美国

网络安全2021-06-09

亚信安全Deep Security 20正式发布 五大新功能加入 亚信安全Deep Security 20正式发布 五大新功能加入

原标题:亚信安全Deep Security 20正式发布 五大新功能加入 基于对全球网络威胁趋

网络安全2021-06-04