安全小白成長記
2
信息安全等級高級測評師
CISP-PTE
安全小白成長記2
信息安全等級高級測評師
CISP-PTE
網絡空間目前面臨的安全威脅有以下這些:
“零日”漏洞:零日漏洞對于網絡空間安全來說之所以關鍵,是因為該類漏洞一旦被發現且被黑客組織利用,而且漏洞所在的軟件廠商還來不及進行補丁修復,相關的軟件應用企業/組織更來不及更新(打補丁),黑客組織將利用這個時間差開發出利用該漏洞的惡意軟件并進行擴散,進而導致對用戶計算機系統的攻擊。直到針對相關漏洞的補丁發布,所有安裝了相關軟件的用戶升級了軟件,基于該漏洞的惡意軟件才會失效。但是,實際上,即使軟件廠商已經發布了更新版本的軟件,并不是所有的用戶都能及時打補丁,這也給犯罪分子留下了更多可乘之機。由于有利可圖,一些人甚至專門干起了挖掘漏洞并進行黑市交易的勾當。
大規模數據泄露:越來越多公司選擇瞞報這件事情本身是一種令人不安的趨勢,因為對于安全來說,數據統計是非常關鍵的,事實上,在安全業界,合理而有效的數據共享有助于改善安全產品,改變相關人員對安全的態度。如果由于個別公司出于私利,隱瞞數據泄露情況,并因此隱瞞造成數據泄露的軟件漏洞,會讓更多的單位或個人遭受損失,造成更嚴重的后果。
面向特定目標的網站釣魚:面向特定目標的網絡欺詐行為,即所謂的魚叉式網絡釣魚(Spear-Phishing)攻擊愈演愈烈。金融、保險、服務業、制造業、交通運輸及公共服務等行業成為重災區。與此同時,我們也注意到,在過去的5年中,面向小于250名雇員的中小企業的此類攻擊呈穩步上升的趨勢,證明了所有企業,無論大小,都無法幸免于魚叉式網絡釣魚攻擊。
勒索軟件:勒索軟件(Ransomware)是一類惡意軟件,用于數據綁架(Data Hostage),即通過利用某些系統漏洞來加密受害者的數據,要求受害者為解密密鑰支付費用。2015年以來勒索軟件持續演進,不但勒索軟件的數量增長了35%,而且出現了新的發展趨勢,即遠程對受害者的計算機進行鎖屏。一個極端的可獲利的攻擊是勒索軟件持續地“誘捕”PC用戶,并擴展到其他可被綁架的聯網設備。2017年5月,一場以比特幣為標的物的大規模蠕蟲勒索病毒發作,在全球范圍內引起了恐慌,許多醫院、加油站等紛紛中招,我國也未能幸免。
DDoS攻擊:分布式拒絕服務攻擊可以使很多的計算機在同一時間遭受到攻擊,使攻擊的目標無法正常使用,分布式拒絕服務攻擊已經出現了很多次,導致很多的大型網站都出現了無法進行操作的情況,這樣不僅僅會影響用戶的正常使用,同時造成的經濟損失也是非常巨大的。
推薦文章
