2020年����,由于疫情原因���,攻擊者會(huì)利用民眾對(duì)于疫情的關(guān)注來(lái)進(jìn)行攻擊��,加劇了信息泄露的風(fēng)險(xiǎn)和惡意軟件的傳播���。類似疫情這種大規(guī)模公共安全事件的發(fā)生也會(huì)影響到網(wǎng)絡(luò)空間,不論是惡意APP還是謠言等都給管理網(wǎng)絡(luò)空間安全帶來(lái)了極大的挑戰(zhàn)�����,網(wǎng)絡(luò)安全也不應(yīng)完全脫離物理安全來(lái)考慮�,應(yīng)全方位的進(jìn)行綜合性評(píng)估,才能避免大規(guī)模的惡意攻擊蔓延���。
【漏洞篩選:好鋼用在刀刃上】
漏洞數(shù)目屢創(chuàng)新高����,涉及的硬件���、軟件也數(shù)目眾多��。在這些漏洞中選出最重要的�����、最緊迫的�,將有限的人力物力有效利用,最大程度降低漏洞帶來(lái)的風(fēng)險(xiǎn)���。
漏洞不僅要關(guān)注其本身的嚴(yán)重程度���,還需結(jié)合自身的業(yè)務(wù)場(chǎng)景,評(píng)估潛在的影響范圍�����。同時(shí)需要將外界已經(jīng)暴露的信息���,例如POC和EXP等也納入考量����,最后預(yù)估修復(fù)成本,從而對(duì)漏洞有全面的評(píng)估����,進(jìn)行針對(duì)性修復(fù),提高修復(fù)效率�。
【應(yīng)對(duì)勒索攻擊:雙管齊下響應(yīng)流程】
在對(duì)一些公開(kāi)的勒索事件做回顧后發(fā)現(xiàn),在某些情況下��,詳細(xì)咨詢過(guò)專家并謹(jǐn)慎評(píng)估風(fēng)險(xiǎn)后����,支付贖金或許也可被納入決策考慮之一����。這些情況通常是通過(guò)技術(shù)手段也并不能完全恢復(fù)核心業(yè)務(wù),或是業(yè)務(wù)中斷付出代價(jià)遠(yuǎn)高于支付贖金�����。
【信息泄露:無(wú)形的手在操縱著你】
?除了漏洞事件以外�,信息泄露和勒索軟件攻擊本質(zhì)都是對(duì)數(shù)據(jù)的攻擊,在這個(gè)萬(wàn)物互聯(lián)的時(shí)代��,數(shù)據(jù)的價(jià)值不言而喻�����。針對(duì)數(shù)據(jù)的網(wǎng)絡(luò)安全攻擊,人們不應(yīng)該僅僅將目光停留在攻擊表面�����,它們往往影響深遠(yuǎn)�����,會(huì)對(duì)受害者����,乃至受害者所在的行業(yè)造成長(zhǎng)久的持續(xù)性的影響。
【工控安全:從網(wǎng)絡(luò)空間走向現(xiàn)實(shí)世界】
由于IT與OT的界限逐漸模糊����,攻擊者也不再局限于將目標(biāo)鎖定在個(gè)人或者企業(yè),而是瞄準(zhǔn)了包括關(guān)鍵基礎(chǔ)設(shè)施在內(nèi)的工控行業(yè)���,攻擊造成的影響已經(jīng)跨越了網(wǎng)絡(luò)空間���,人們生活中已經(jīng)可以實(shí)際感受到,例如停電�,停水等�。
點(diǎn)擊閱讀原文���,或在綠盟科技微信公眾號(hào)后臺(tái)回復(fù)“安全事件觀察報(bào)告”可獲取報(bào)告完整版
點(diǎn)擊以下鏈接可直接下載報(bào)告
http://blog.nsfocus.net/wp-content/uploads/2021/01/2020-Internet-Security-Incident-Observation-Report.pdf
1.jpg?x-oss-process=image%2Fquality,q_50%2Fresize,m_fill,w_1024,h_534)
.png?x-oss-process=image%2Fquality,q_50%2Fresize,m_fill,w_1024,h_683)
