请选择 进入手机版 | 继续访问电脑版

东安网

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz

8824

积分

0

好友

2806

主题

管理员

Rank: 9Rank: 9Rank: 9

发表于 2021-2-7 18:54:11 | 查看: 5| 回复: 0
  最近重大事件
  近日,绿盟科技发布《2020 网络安全观察》报告,报告从全球疫情背景下所面临网络安全挑战、新基建推动网络安全新发展、网络安全战场和攻防模式日趋复杂、人工智能步入AI对抗时代及国家政策切实保障数据安全五个方面进行宏观态势阐述;总结了2020年网络安全领域三大关注热点:利用新冠疫情为诱饵发起APT攻击、IPv6规模部署面临安全威胁、大规模数据泄露信息被挂暗网。
  此外,报告还对物联网、工业互联网、5G网络、 人工智能、数据安全新领域的安全风险、攻击热点和防护方案进行了分析,提醒读者关注新基建下的安全新挑战,将安全意识融入新基建的各行各业,做到安全和发展同步,切实保障我国信息化发展和数字化转型的顺利推进。
  【宏观态势】自2020年初新冠病毒全面爆发,利用疫情发起的攻击活动越发频繁。同时物联网、工业互联网、5G网络、 人工智能网等新型基础设施蓬勃发展,进一步催生了网络安全新需求,全球网络安全产业变革在逐步加速。
  【漏洞】根据NVD数据库已收录的公开发布漏洞数目进行观察,截至2020年12月31日,2020年新增加的漏洞数量为14443个,相比2019年呈现下降趋势,而且从2018年开始NVD新增加漏洞数量逐年下降。其中跨站脚本CWE-79类型的漏洞数量最多;Windows ms17-010系列漏洞扫描攻击事件最多;服务器中Web服务器受到的攻击最多,Web服务器中CGI的漏洞利用数量最多。
  对比《2020互联网安全事件观察》报告中2020年漏洞总数呈上升趋势,两报告中趋势相反的主要原因是2020年更新修改往年的漏洞数据数目高达3107,这部分漏洞数量的加入导致2020年漏洞总数呈上升趋势。社会热点绿盟科技建议潜在漏洞风险不仅需要关注每年新增加的漏洞,同时往年修改更新的漏洞也值得关注。
  【恶意软件】“COVID-19 phishing”成为2020上半年整个网络安全领域的关键词,相关话题成为恶意邮件攻击中的极佳诱饵;Mirai和Gafgyt两大IoT平台DDoS木马家族的变种层出不穷,积极使用各种新漏洞尝试横向移动。
  【恶意流量】2020年DDoS攻击次数和总流量下降,国家净网专项治理效果明显。受新冠疫情爆发的影响,二月份DDoS攻击数量激增,攻击势力74.21%均来自国外。5G环境下的DDoS攻击带宽增加,中小型攻击替代小型攻击,占主导地位。
  【高级持续性威胁】2020年Lazarus和Kimsuky两个朝鲜APT组织披露次数最多,其次是APT-C-35、APT 32和Dropping Elephant东南亚APT组织。APT组织利用疫情发起攻击活动越发频繁,尤其利用COVID-19肺炎疫情诱饵信息为主的攻击最多。
  【IPv6安全威胁】国内企业面临的IPv6威胁流量中,有88% 来自国内攻击源。教育、运营商行业依旧是被攻击的重灾区,两者合计总数超过90%。挖矿、蠕虫等攻击依旧是IPv6环境下黑客的主要攻击方式,针对IPv6网站的漏洞利用明显增加。
  【暗网数据泄露】2020年数据泄露事件呈现出少量多次的小作坊特点,沿海经济发达地区数据泄露较为严重,博彩及金融领域是数据泄露的重灾区。在个人信息泄露的途径中,攻击者主要通过使用伪基站截取手机短信获得,建议将手机网络模式设置为仅使用4G或5G进行规避。
  【物联网】2020年暴露情况较为严重的物联网资产前三为路由器、2020年热点VoIP电话和视频监控设备,全球物联网漏洞利用以远程命令执行类漏洞最多,同时WS-Discovery反射攻击最受攻击者欢迎,这种与物联网相关的反射攻击给DDoS攻击防护带来了一定的挑战。
  【工业互联网】2020年工控相关的网络安全事件相较于2019年有一定增长趋势,针对ICS环境和运营的主要威胁是勒索软件。全球工控资产中,ENIP协议的相关工控资产暴露量最多,Modbus协议次之。
  【5G安全威胁】世界各国把5G提升至国家安全战略层面,5G安全标准聚焦5G网络自身业务安全,尤其5G安全协议包括对加密、相互认证、完整性保护、隐私和可用性的增强等得到重视。
  【人工智能安全威胁】新基建场景下人工智能所面临的安全风险主要来自基础设施、训练数据、算法模型和人工智能应用滥用等,对抗样本是人工智能系统所面临的第一大安全威胁,后门攻击和训练数据投毒为第二大安全威胁。
  【数据安全】2020年全球数据泄露安全问题依旧严峻,互联网错误配置和黑客攻击是造成大规模数据泄露事件的主要原因。全球大部分国家已经制定了数据安全与隐私法律,加强企业及用户对隐私及数据的保护意识。
  【版权声明】凡本站未注明来源为中国科学网的所有作品,均转载、2020年热点编译或摘编自其它媒体,转载、编译或摘编的目的在于传递更多信息,并不代表本站及其子站赞同其观点和对其真实性负责。其他媒体、网站或个人转载使用时必须保留本站注明的文章来源,并自负法律责任。 中国科学网对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。
  【特别提醒】如您不希望作品出现在本站,可联系我们要求撤下您的作品。邮箱span class=backword>

收藏回复 显示全部楼层 道具 举报

您需要登录后才可以回帖 登录 | 立即注册

Archiver|手机版|

Copyright © 2013-2014 Comsenz Inc. 版权所有 站长邮箱: zhizhebuhuo&yahoo.com(请用"@"替换邮件地址中的"&")

回顶部