统计排行幸运大转盘每日签到社区服务会员列表最新帖子精华区博客帮助
主题 : 2019年网络安全形势将更加严峻
敬业心离线
级别: 论坛版主

UID: 20208
精华: 50
发帖: 41625
财富: 566543 鼎币
威望: 49 点
贡献值: 200 点
会员币: 0 个
好评度: 1609 点
在线时间: 8485(时)
注册时间: 2011-09-01
最后登录: 2023-11-13
楼主 发表于: 2019-02-27  

2019年网络安全形势将更加严峻

ac8su0  
    回顾整个2018年,针对制造业、能源等重要行业的勒索软件及挖矿病毒攻击事件等层出不穷;面对已经到来的2019年,在新技术、新应用的不断刺激下,网络安全依旧面临严峻考验。日前,安全厂商亚信安全发布的《2018 年度安全威胁回顾及预测》报告全面分析了2018年重大网络安全事件的攻击类型和事件源头,指出挖矿病毒、勒索软件威胁仍持续上升态势。 J~ wu*x  
    进入2019年,5G时代的威胁演变,以及人工智能、区块链、智能工业、智能家居、云基础设施等热门技术所面临的新威胁,让数据攻防“战争”全面升级。 7r pTk&`  
    比特币“贬值”拖累挖矿病毒 sR| /s3;  
    2018年上半年,挖矿病毒攻击延续了2017年末爆发的趋势,这些挖矿病毒通过入侵计算机系统并植入挖矿机,从而赚取虚拟货币,被植入挖矿病毒的计算机会出现CPU 使用率飙升、系统卡顿、部分服务无法正常使用等异常情况。到了下半年,由于虚拟货币的不断贬值,以及挖矿病毒技术无法创新,导致其呈攻击数量呈现下降趋势。 biVsbxYurq  
    利用漏洞与网页脚本进行挖矿是黑客青睐的两大传播方式,黑客会攻击用户的网站服务器,并植入挖矿木马或者是在网站中植入网页脚本挖矿,这将导致大量计算机资源被占用,而此过程用户却浑然不知。2018年年中,业界监测到大量与Powershell和WMI相关的无文件挖矿病毒,此类病毒使用PowerShell与WMI等数种攻击手法来隐藏恶意程序、避免安全厂商检测,其还会结束其他恶意挖矿进程,从而最大化的牟取利润。 l s%'\}  
    勒索软件在进化中成长 6L2Wv5C  
    业内安全专家曾经预测数字勒索将在2018年成为网络犯罪核心业务,其除了会采取多样化的攻击方式,还会结合其他犯罪活动,而勒索软件的后续演进印证了该预测。在2018年,勒索软件在不断地创新中成长。 E&Sr+D aPD  
    在2018年,仅亚信安全共拦截勒索软件207722次,勒索软件的月检测数量从1月份开始稳步上升,到了5月份达到峰值,随后开始出现持续下降趋势。在这些勒索软件攻击事件中,犯罪分子为了追求更大的利益,重点将目标瞄准了制造业、保险、石油和天然气等网络安全相对薄弱的企事业单位,不仅带来了直接的经济损失,还对于业务的持续性运行带来了重大的负面影响。 @== "$uRw  
    勒索病毒不可能在短期内消失,网络犯罪分子采取的战术策略也在不断演变,其攻击方式更加多样化。对于勒索病毒的变种,亚信安全建议用户可以通过部署网关类产品作为第一道防线,行为监控和漏洞防护产品则可以有效阻止威胁到达客户端。 z]j_,3Hff  
    电子邮件攻击持续高发 A$?o3--#]G  
    商业电子邮件攻击(BEC)事件在2018年持续增长,并最终导致全球数十亿美元的损失,由于其主要依赖于社会工程学,并向特定目标发送钓鱼邮件,致使一些用户防不胜防。 TBgiA}|\D  
    除了以企业为目标的电子邮件攻击之外,本年度敲诈勒索垃圾邮件盛行,此类垃圾邮件主要是通过社会工程学,利用人性弱点,恐吓收件人,从而达到勒索钱财目的。亚信安全建议,无论是企业还是消费者都要加强防护,要谨慎打开来源不明的电子邮件及附件,仔细甄别邮件内容,避免轻易上当受骗。 fqn;,!D?9  
    数据安全和隐私保护成为重点 g^^^fKUp)  
    在2019年,“5G 时代”将加速落地,人们对于互联网的依赖也将大大增强,用户数据将成为网络犯罪分子觊觎的重要目标。有安全专家预计,2019年网络钓鱼攻击案件将会大幅度增加,利用社会工程学发动钓鱼攻击将会取代漏洞利用套件作为攻击媒介,网络犯罪分子还会瞄准著名网站社交账号进行攻击。在这些数据出现泄露之后,诈骗事件以及针对被害人各种隐私的攻击事件将会变得更为普遍。 b)T6%2  
    企业数据同样将成为网络攻击的重要目标。此外,家庭网络与工作网络将使个人、企业数据出现更多的“泄漏点”。研究人员已经证明,智能扬声器等智能家居可以用来泄露个人数据,亚信安全预计,2019年将会出现攻击者利用智能家居漏洞,通过家庭网络对公司网络进行攻击的现象。 ~}Z{hs)  
    关键基础设施风险将持续攀升 B&}lYo  
    2019年,针对工业控制系统攻击将成为关注点,攻击者将试图通过各种手段侵入工业控制系统。同时,未来将有更多的人机界面(HMI)漏洞被披露,这也将成为网络犯罪分子侵入工业控制系统的一种重要方式。 @FN1o4&3  
    工业控制系统作为能源、制造、军工等国家命脉行业的重要基础设施,在信息攻防战的阴影下安全风险持续攀升,保护这些重要基础设施是国家网络安全战略。协助关键行业用户保护基础设施,确保社会安定运转,是信息安全产业及其上下游企业共担的历史使命。
评价一下你浏览此帖子的感受

精彩

感动

搞笑

开心

愤怒

无聊

灌水
敬业心
描述
快速回复

谢谢,别忘了来看看都是谁回帖哦?
验证问题:
正确答案:72
按"Ctrl+Enter"直接提交
上一个下一个