当下,5G、大数据、云计算的快速发展,数据资产价值逐渐彰显。随着互联网信息化程度加深,人们对于数据泄露风险的担忧与日俱增,网络安全成为舆论热议的话题。目前,国内网络安全行业,已逐步从单点被动防御、智能主动防御阶段,进入安全即服务阶段。在此背景下,每日经济新闻联合网络信息安全领域上市公司安恒信息(,SH),采用国家互联网应急中心(CNCERT)权威数据,结合最新的安全形势,收集剖析国内外网络安全信息数据,每月发布网络信息安全月报。这是业内第一份涵盖所有A股上市公司的网络信息安全报告,旨在借助专业解析,让企业、民众进一步认识网络攻击行为,更好地保护自身隐私和数据资产。
行业重点资讯
勒索病毒威胁
事件一:计算机巨头宏碁近日遭到了勒索软件攻击,勒索软件团伙REvil成功入侵宏碁的系统,并公布了部分宏碁的财务电子表格、银行对账单,索要的赎金达到万美元(约合3.25亿元人民币)。
事件二:3月20日,物联网巨头SierraWireless无线设备制造公司遭勒索软件攻击,攻击迫使其停止了所有工厂的正常生产工作。据悉,勒索软件对SierraWireless的内部IT网络进行了加密,阻止员工访问与制造、计划相关的内部文档以及系统。
资料显示,SierraWireless的总部位于加拿大不列颠哥伦比亚省里士满,在全球拥有多名员工,在北美、欧洲和亚洲设有研发中心,主营通信设备的开发与销售,相关产品在汽车、运输、能源、医疗保健、工业和基础设施、网络安全等行业中都有应用。
事件三:微软Exchange服务器遭黑客攻击。据了解,黑客在入侵微软Exchange服务器后,正在利用受损服务器部署一款命名为“DEARCRY”的新勒索软件。DEARCRY的部署时间据称是从3月9日开始的,研究人员已在美国、卢森堡、印度尼西亚、爱尔兰、印度和德国发现感染DEARCRY的受害者。
事件四:年2月,富士康在墨西哥的一家工厂遭遇软件攻击勒索,攻击者秘密获取了未加密的富士康文件,之后对相关设备进行了加密。黑客之后发出了勒索文件,索要.BTC赎金,按当日的比特币价格计算,约为.60万美元(约合2亿元人民币)。
每经点评:
勒索病毒的危害极大,企业的文件数据一旦被加密,可能会遭受经济、名誉、监管等方面的多重打击。黑客通常利用勒索病毒攻击企业机构,通过加密或泄露数据,以达到勒索的目的。自年起,勒索病毒开始有存在感。发展至今,勒索产业链已极其完善,勒索病毒传播快、范围广,成为网络安全头号威胁。受疫情影响,年勒索攻击事件更是增长00%,面向组织的攻击占比超过75%,且更有目的、攻击更精准。而医疗、对外贸易、工业企业、互联网行业更是成为勒索病毒的重灾区,勒索方式更是多种多样。
图片来源:视觉中国
对于这种勒索病毒威胁,我们应该如何安全有效地应对病毒攻击?EDR(EndpointDetectionandResponse端点检测和响应)正是一种积极主动消除攻击的解决方案。不同于端点被动防御,EDR通过云端威胁情报、异常行为分析、攻击行为监测等方式,主动发现来自外部或内部的安全威胁,并进行精准的阻断、补救和溯源等,从而有效对端点进行防护。比如安恒EDR,可以做到事前能防御、事中能控制、事后能补救,从而解决客户的后顾之忧。针对勒索病毒的威胁,安恒EDR为用户提供“防勒索口罩”、“防病毒疫苗”等防治手段。其中,“防勒索口罩”通过端口扫描防护、病毒防护、违规外联防护,登录防护等技术构建关键数据护城河;而“防勒索疫苗”,则把关键数据放到文件保险柜里面,为企业构建一套“免疫体系”。
数据安全
事件一:据媒体近日报道,Facebook有超过5亿用户信息遭泄露,这些用户涉及06个国家和地区,其中不乏一些知名人士的个人信息数据。
事件二:FastwayCouriers快递公司泄露45万名用户联系方式。月中旬,FastwayCouriers快递公司发现约45万名用户的姓名、邮政地址、电子邮件地址/电话号码遭到了“恶意入侵”。据悉,该快递公司有多家客户,其中包括20家主要的在线零售商,其余为中型和小型零售商。
事件三:关于脱口秀演员池子(本名王越池)账户交易信息被中信银行泄露一事,经银保监会历时十个月的调查,终于有了处罚结果。年3月9日,银保监会网站公布对中信银行的处罚决定,因客户信息保护体制机制不健全等案由,中信银行被银保监会罚款万元。
每经点评:
由于黑客恶意入侵导致的数据泄露在全球频繁发生,数据泄露给受害者造成了非常大的精神伤害和金钱损失,这种伤害无法估量并且影响深远。比如FastwayCouriers快递公司的数据泄露中,包含了受害者的具体个人信息和居住地址,安全隐患非常大,这种安全事件一再给我们敲响警钟。
面对数据泄露事件,用户必须保护好个人信息,对每一个要提交的信息再三确认安全性,尽量不要填写详细住址等敏感信息;安全厂商方面,需要与黑客持续对抗,持续研究安全产品。传统的兵来将挡已经不适用于今天的网络环境,必须学会利用威胁情报,提前预知黑客动向,重视威胁情报的赋能作用,利用威胁情报反守为攻。
网络欺诈
事件一:4月4日,北京大兴区一家企业的负责人被号称“区领导”的骗子加了
转载请注明:http://www.wangguoqiangq.com/sglbdl/12503.html
