報(bào)告發(fā)布|觀察:攻擊者蹭疫情熱點(diǎn)進(jìn)行惡意攻擊

  • 人閱讀
  • 2021-01-08 09:40:26

  • 來源:上海熱線

  • 相關(guān)關(guān)鍵詞

在綠盟科技威脅響應(yīng)中心聯(lián)合綠盟科技格物實(shí)驗(yàn)室發(fā)布《2020互聯(lián)網(wǎng)安全事件觀察報(bào)告》中指出,2020年安全事件主要有如下幾類:漏洞類、勒索軟件、信息泄露、工控攻擊事件及惡意軟件。個人及企業(yè)對于高危漏洞的關(guān)注程度逐年增高,這些漏洞所能造成的直接影響已經(jīng)較早些年大大降低。不過即便修復(fù)了漏洞也不能高枕無憂,有幾類攻擊已活躍多年,它們產(chǎn)生的影響能滲透到生產(chǎn)生活的各個方面。

漏洞,信息泄露,勒索軟件三板斧】

各類攻擊不再是獨(dú)立的,而是相互之間存在一種默契,相互“扶持”來使各自的攻擊效果最大化。漏洞,信息泄露,勒索軟件,頗有“臭味相投”的意思。

報(bào)告發(fā)布|觀察:攻擊者蹭疫情熱點(diǎn)進(jìn)行惡意攻擊

2020年,由于疫情原因,攻擊者會利用民眾對于疫情的關(guān)注來進(jìn)行攻擊,加劇了信息泄露的風(fēng)險和惡意軟件的傳播。類似疫情這種大規(guī)模公共安全事件的發(fā)生也會影響到網(wǎng)絡(luò)空間,不論是惡意APP還是謠言等都給管理網(wǎng)絡(luò)空間安全帶來了極大的挑戰(zhàn),網(wǎng)絡(luò)安全也不應(yīng)完全脫離物理安全來考慮,應(yīng)全方位的進(jìn)行綜合性評估,才能避免大規(guī)模的惡意攻擊蔓延。

【漏洞篩選好鋼用在刀刃上】

漏洞數(shù)目屢創(chuàng)新高,涉及的硬件、軟件也數(shù)目眾多。在這些漏洞中選出最重要的、最緊迫的,將有限的人力物力有效利用,最大程度降低漏洞帶來的風(fēng)險。

報(bào)告發(fā)布|觀察:攻擊者蹭疫情熱點(diǎn)進(jìn)行惡意攻擊

漏洞不僅要關(guān)注其本身的嚴(yán)重程度,還需結(jié)合自身的業(yè)務(wù)場景,評估潛在的影響范圍。同時需要將外界已經(jīng)暴露的信息,例如POC和EXP等也納入考量,最后預(yù)估修復(fù)成本,從而對漏洞有全面的評估,進(jìn)行針對性修復(fù),提高修復(fù)效率。

報(bào)告發(fā)布|觀察:攻擊者蹭疫情熱點(diǎn)進(jìn)行惡意攻擊

【應(yīng)對勒索攻擊雙管齊下響應(yīng)流程】

報(bào)告發(fā)布|觀察:攻擊者蹭疫情熱點(diǎn)進(jìn)行惡意攻擊

在對一些公開的勒索事件做回顧后發(fā)現(xiàn),在某些情況下,詳細(xì)咨詢過專家并謹(jǐn)慎評估風(fēng)險后,支付贖金或許也可被納入決策考慮之一。這些情況通常是通過技術(shù)手段也并不能完全恢復(fù)核心業(yè)務(wù),或是業(yè)務(wù)中斷付出代價遠(yuǎn)高于支付贖金。

報(bào)告發(fā)布|觀察:攻擊者蹭疫情熱點(diǎn)進(jìn)行惡意攻擊

【信息泄露:無形的手在操縱著你】

除了漏洞事件以外,信息泄露和勒索軟件攻擊本質(zhì)都是對數(shù)據(jù)的攻擊,在這個萬物互聯(lián)的時代,數(shù)據(jù)的價值不言而喻。針對數(shù)據(jù)的網(wǎng)絡(luò)安全攻擊,人們不應(yīng)該僅僅將目光停留在攻擊表面,它們往往影響深遠(yuǎn),會對受害者,乃至受害者所在的行業(yè)造成長久的持續(xù)性的影響。

報(bào)告發(fā)布|觀察:攻擊者蹭疫情熱點(diǎn)進(jìn)行惡意攻擊

【工控安全:從網(wǎng)絡(luò)空間走向現(xiàn)實(shí)世界】

由于IT與OT的界限逐漸模糊,攻擊者也不再局限于將目標(biāo)鎖定在個人或者企業(yè),而是瞄準(zhǔn)了包括關(guān)鍵基礎(chǔ)設(shè)施在內(nèi)的工控行業(yè),攻擊造成的影響已經(jīng)跨越了網(wǎng)絡(luò)空間,人們生活中已經(jīng)可以實(shí)際感受到,例如停電,停水等。

報(bào)告發(fā)布|觀察:攻擊者蹭疫情熱點(diǎn)進(jìn)行惡意攻擊

點(diǎn)擊閱讀原文,或在綠盟科技微信公眾號后臺回復(fù)“安全事件觀察報(bào)告”可獲取報(bào)告完整版

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )