網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻,2019數(shù)據(jù)攻防“戰(zhàn)爭(zhēng)”全面升級(jí)
電子郵件攻擊持續(xù)高發(fā)
商業(yè)電子郵件攻擊 (BEC) 事件在2018年持續(xù)增長(zhǎng),并最終導(dǎo)致全球數(shù)十億美元的損失,由于其主要依賴于社會(huì)工程學(xué),并向特定目標(biāo)發(fā)送釣魚(yú)郵件,致使一些用戶防不勝防。一個(gè)典型的例子是,亞信安全在2018年發(fā)現(xiàn)了大量攻擊IP來(lái)自尼日利亞的 BEC 攻擊。在這些BEC攻擊中,黑客選取郵件作為攻擊向量,同時(shí)偽造發(fā)件人地址,以達(dá)到欺騙的目的。
本年度亞信安全還截獲大量利用垃圾郵件附件進(jìn)行攻擊活動(dòng),這些攻擊活動(dòng)使用的郵件附件均是惡意文件,郵件附件可能是偽裝的 JPG 文件,也可能是嵌入 IQY 病毒的 PDF 文檔,帶有附件的垃圾郵件攻擊活動(dòng)典型特點(diǎn)是利用社會(huì)工程學(xué)偽裝郵件附件,誘騙收件人點(diǎn)擊附件,執(zhí)行病毒程序。
除了以企業(yè)為目標(biāo)的電子郵件攻擊之外,本年度敲詐勒索垃圾郵件盛行,此類垃圾郵件主要是通過(guò)社會(huì)工程學(xué),利用人性弱點(diǎn),恐嚇收件人,從而達(dá)到勒索錢財(cái)目的。亞信安全建議,無(wú)論是企業(yè)還是消費(fèi)者都要加強(qiáng)防護(hù),要謹(jǐn)慎打開(kāi)來(lái)源不明的電子郵件及附件,仔細(xì)甄別郵件內(nèi)容,避免輕易上當(dāng)受騙。
2019年預(yù)測(cè):數(shù)據(jù)安全成為攻防焦點(diǎn) 云計(jì)算、智能家居成為重要目標(biāo)
2019年2019 年網(wǎng)絡(luò)安全形勢(shì)仍然不容樂(lè)觀,會(huì)出現(xiàn)不少新的威脅。對(duì)此,從個(gè)人安全、企業(yè)安全、 安全行業(yè)、工控安全、云安全和智能家居六大領(lǐng)域進(jìn)行安全威脅預(yù)測(cè)分析。
數(shù)據(jù)安全和隱私保護(hù)成為重要問(wèn)題
在2019年,“5G 時(shí)代”將加速落地,人們對(duì)于互聯(lián)網(wǎng)的依賴也將大大增強(qiáng),用戶數(shù)據(jù)將成為網(wǎng)絡(luò)犯罪分子覬覦的重要目標(biāo)。亞信安全預(yù)計(jì),2019年網(wǎng)絡(luò)釣魚(yú)攻擊案件將會(huì)大幅度增加,利用社會(huì)工程學(xué)發(fā)動(dòng)釣魚(yú)攻擊將會(huì)取代漏洞利用套件作為攻擊媒介,網(wǎng)絡(luò)犯罪分子還會(huì)瞄準(zhǔn)著名網(wǎng)站社交賬號(hào)進(jìn)行攻擊。在這些數(shù)據(jù)出現(xiàn)泄露之后,詐騙事件以及針對(duì)被害人各種隱私的攻擊事件將會(huì)變得更為普遍將會(huì)更加普遍。
企業(yè)數(shù)據(jù)同樣將成為網(wǎng)絡(luò)攻擊的重要目標(biāo)。目前,網(wǎng)絡(luò)犯罪分子發(fā)動(dòng)的 BEC 攻擊還被證明成功入侵了石油、天然氣等重要行業(yè)的基礎(chǔ)設(shè)施,導(dǎo)致重要資料被竊取。亞信安全預(yù)計(jì),BEC 攻擊目標(biāo)將由 “C”級(jí)別高管轉(zhuǎn)向較低級(jí)別員工(如 CEO 秘書(shū),財(cái)務(wù)主管或者經(jīng)理等)。同時(shí),2019 年將會(huì)有犯罪分子利用GDPR 準(zhǔn)則或是網(wǎng)絡(luò)安全法的相關(guān)規(guī)定,對(duì)于企事業(yè)單位進(jìn)行勒索。
此外,家庭網(wǎng)絡(luò)與工作網(wǎng)絡(luò)將使個(gè)人、企業(yè)數(shù)據(jù)出現(xiàn)更多的“泄漏點(diǎn)”。 研究人員已經(jīng)證明,智能揚(yáng)聲器等智能家居可以用來(lái)泄露個(gè)人數(shù)據(jù),亞信安全預(yù)計(jì), 2019 年將會(huì)出現(xiàn)攻擊者利用智能家居漏洞,通過(guò)家庭網(wǎng)絡(luò)對(duì)公司網(wǎng)絡(luò)進(jìn)行攻擊的現(xiàn)象。
“云化”的業(yè)務(wù)將面對(duì)更多風(fēng)險(xiǎn)
雖然云安全已經(jīng)成為一種至關(guān)重要的網(wǎng)絡(luò)安全領(lǐng)域,但是云計(jì)算本身所面臨的安全威脅已經(jīng)愈發(fā)不容忽視,亞信安全預(yù)測(cè),將會(huì)有更多因?yàn)樵七w移配置錯(cuò)誤導(dǎo)致的數(shù)據(jù)泄露案例,越來(lái)越多的網(wǎng)絡(luò)犯罪分子將試圖劫持云帳戶以挖掘加密貨幣。同時(shí),隨著云用戶的增長(zhǎng),網(wǎng)絡(luò)犯罪分子將會(huì)試圖挖掘云基礎(chǔ)設(shè)施的各種漏洞,以執(zhí)行不同的犯罪行為。
網(wǎng)絡(luò)攻擊技術(shù)將不斷升級(jí)
這份長(zhǎng)達(dá)近50頁(yè)的《報(bào)告》還預(yù)測(cè),網(wǎng)絡(luò)犯罪分子在2019年將不斷提升他們的專業(yè)技術(shù),突破殺毒軟件的防御,這些新技術(shù)包括使用非常規(guī)文件擴(kuò)展名、更多地使用“無(wú)文件”組件、使用數(shù)字簽名技術(shù)、使用Mshta等新技術(shù)、修改或感染合法系統(tǒng)文件,其最終目的在于躲避安全防護(hù)系統(tǒng)的檢測(cè)與查殺,更好地侵入到目標(biāo)系統(tǒng)。
未來(lái)的網(wǎng)絡(luò)安全領(lǐng)域充滿變數(shù),喜憂參半。喜的是,攻擊者將繼續(xù)利用已知漏洞進(jìn)行攻擊,基本上不會(huì)出現(xiàn) 0day 漏洞攻擊。憂的是,人工智能( AI )技術(shù)將被應(yīng)用于高度針對(duì)性的攻擊,以提升網(wǎng)絡(luò)攻擊的成功率。
關(guān)鍵基礎(chǔ)設(shè)施風(fēng)險(xiǎn)將持續(xù)攀升
2019 年,針對(duì)工業(yè)控制系統(tǒng)攻擊將成為關(guān)注點(diǎn),攻擊者將試圖通過(guò)各種手段侵入工業(yè)控制系統(tǒng)。同時(shí),未來(lái)將有更多的人機(jī)界面(HMI)漏洞被披露,這也將成為網(wǎng)絡(luò)犯罪分子侵入工業(yè)控制系統(tǒng)的一種重要方式。
工業(yè)控制系統(tǒng)作為能源、制造、軍工等國(guó)家命脈行業(yè)的重要基礎(chǔ)設(shè)施,在信息攻防戰(zhàn)的陰影下安全風(fēng)險(xiǎn)持續(xù)攀升,保護(hù)這些重要基礎(chǔ)設(shè)施是國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略,也是亞信安全戰(zhàn)略工作的重點(diǎn)。協(xié)助關(guān)鍵行業(yè)用戶保護(hù)基礎(chǔ)設(shè)施,確保社會(huì)安定運(yùn)轉(zhuǎn),是信息安全產(chǎn)業(yè)及其上下游企業(yè)共擔(dān)的歷史使命。
發(fā)表評(píng)論
請(qǐng)輸入評(píng)論內(nèi)容...
請(qǐng)輸入評(píng)論/評(píng)論長(zhǎng)度6~500個(gè)字
圖片新聞
最新活動(dòng)更多
-
12月19日立即報(bào)名>> 【線下會(huì)議】OFweek 2024(第九屆)物聯(lián)網(wǎng)產(chǎn)業(yè)大會(huì)
-
精彩回顧立即查看>> 2024中國(guó)國(guó)際工業(yè)博覽會(huì)維科網(wǎng)·激光VIP企業(yè)展臺(tái)直播
-
精彩回顧立即查看>> 【產(chǎn)品試用】RSE30/60在線紅外熱像儀免費(fèi)試用
-
精彩回顧立即查看>> 2024(第五屆)全球數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)大會(huì)暨展覽會(huì)
-
精彩回顧立即查看>> 【線下會(huì)議】全數(shù)會(huì)2024電子元器件展覽會(huì)
-
精彩回顧立即查看>> 三菱電機(jī)紅外傳感器的特性以及相關(guān)應(yīng)用領(lǐng)域
編輯推薦
- 高級(jí)軟件工程師 廣東省/深圳市
- 自動(dòng)化高級(jí)工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級(jí)銷售經(jīng)理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術(shù)專家 廣東省/江門市
- 封裝工程師 北京市/海淀區(qū)
- 結(jié)構(gòu)工程師 廣東省/深圳市