2020年,由于疫情原因��,攻擊者會利用民眾對于疫情的關注來進行攻擊���,加劇了信息泄露的風險和惡意軟件的傳播��。類似疫情這種大規(guī)模公共安全事件的發(fā)生也會影響到網絡空間���,不論是惡意APP還是謠言等都給管理網絡空間安全帶來了極大的挑戰(zhàn)�,網絡安全也不應完全脫離物理安全來考慮,應全方位的進行綜合性評估���,才能避免大規(guī)模的惡意攻擊蔓延。
【漏洞篩選:好鋼用在刀刃上】
漏洞數目屢創(chuàng)新高,涉及的硬件����、軟件也數目眾多����。在這些漏洞中選出最重要的、最緊迫的�,將有限的人力物力有效利用,最大程度降低漏洞帶來的風險���。
漏洞不僅要關注其本身的嚴重程度�,還需結合自身的業(yè)務場景��,評估潛在的影響范圍����。同時需要將外界已經暴露的信息��,例如POC和EXP等也納入考量,最后預估修復成本��,從而對漏洞有全面的評估�����,進行針對性修復��,提高修復效率。
【應對勒索攻擊:雙管齊下響應流程】
在對一些公開的勒索事件做回顧后發(fā)現,在某些情況下����,詳細咨詢過專家并謹慎評估風險后�,支付贖金或許也可被納入決策考慮之一����。這些情況通常是通過技術手段也并不能完全恢復核心業(yè)務�����,或是業(yè)務中斷付出代價遠高于支付贖金�。
【信息泄露:無形的手在操縱著你】
?除了漏洞事件以外�����,信息泄露和勒索軟件攻擊本質都是對數據的攻擊��,在這個萬物互聯(lián)的時代��,數據的價值不言而喻����。針對數據的網絡安全攻擊�,人們不應該僅僅將目光停留在攻擊表面��,它們往往影響深遠,會對受害者�����,乃至受害者所在的行業(yè)造成長久的持續(xù)性的影響。
【工控安全:從網絡空間走向現實世界】
由于IT與OT的界限逐漸模糊���,攻擊者也不再局限于將目標鎖定在個人或者企業(yè),而是瞄準了包括關鍵基礎設施在內的工控行業(yè)��,攻擊造成的影響已經跨越了網絡空間���,人們生活中已經可以實際感受到,例如停電���,停水等。
點擊閱讀原文���,或在綠盟科技微信公眾號后臺回復“安全事件觀察報告”可獲取報告完整版
點擊以下鏈接可直接下載報告
http://blog.nsfocus.net/wp-content/uploads/2021/01/2020-Internet-Security-Incident-Observation-Report.pdf
