《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 如何應(yīng)對(duì)全球疫情大流行

如何應(yīng)對(duì)全球疫情大流行

2020-11-13
來(lái)源:互聯(lián)網(wǎng)安全內(nèi)參

  約翰·列儂曾說(shuō),“生命是在你忙著制定其他計(jì)劃時(shí)在你身上發(fā)生的事?!?020年的風(fēng)波證明他這話(huà)確實(shí)沒(méi)錯(cuò),。如果在12個(gè)月之前審視全球1000強(qiáng)企業(yè)制定的一切預(yù)測(cè)與應(yīng)急計(jì)劃,,其中幾乎沒(méi)有(甚至可能完全沒(méi)有)關(guān)于應(yīng)對(duì)全球疫情大流行的任何內(nèi)容,。

  新冠疫情可算是名副其實(shí)的“黑天鵝”事件,,以極低的發(fā)生幾率給整個(gè)世界帶來(lái)巨大的影響,。在疫情的沖擊下,,各類(lèi)組織不得不擱置原有業(yè)務(wù)及戰(zhàn)略規(guī)劃,,迅速轉(zhuǎn)向?yàn)閱T工提供大規(guī)模安全遠(yuǎn)程連接的隊(duì)伍中來(lái)。安全團(tuán)隊(duì)還需要應(yīng)對(duì)全新云部署帶來(lái)的不斷升級(jí)的威脅因素——根據(jù)調(diào)查,,自疫情引發(fā)的社交隔離實(shí)施以來(lái),,71%的安全專(zhuān)業(yè)人士上報(bào)稱(chēng)網(wǎng)絡(luò)威脅活動(dòng)正持續(xù)增加。

  在網(wǎng)絡(luò)安全方面,,唯一可以預(yù)見(jiàn)的恐怕只有:惡意攻擊者一直在尋求重大事件或波動(dòng),,希望借此為自己牟取利益。那么在接下來(lái)的12個(gè)月中,,網(wǎng)絡(luò)領(lǐng)域又將發(fā)生哪些與網(wǎng)絡(luò)安全密切相關(guān)的重大變化與事件,?我們將分三個(gè)關(guān)鍵領(lǐng)域做出預(yù)測(cè):與新冠疫情相關(guān)的安全動(dòng)態(tài);惡意軟件,、隱私與網(wǎng)絡(luò)戰(zhàn),;5G物聯(lián)網(wǎng)新興平臺(tái)的威脅形勢(shì)。

  與新冠疫情相關(guān)的后續(xù)動(dòng)態(tài)

  保衛(wèi)“新常態(tài)”: 2021年,,新冠疫情仍將影響我們的生活,、企業(yè)與社會(huì),這種影響將給新的一年帶來(lái)更多變化,。因此,,在應(yīng)對(duì)新變化時(shí),我們需要放下恢復(fù)過(guò)往習(xí)慣的幻想,,為一系列“新常態(tài)”做好準(zhǔn)備,。在匆忙完成遠(yuǎn)程辦公的初步布局之后,組織需要更好地保護(hù)新的分布式網(wǎng)絡(luò)與云部署,,切實(shí)提升應(yīng)用程序與數(shù)據(jù)安全水平,。這意味著組織必須在網(wǎng)絡(luò)中的所有交匯點(diǎn)(從員工的移動(dòng)設(shè)備及終端到物聯(lián)網(wǎng)設(shè)備、再到云端)上實(shí)施自動(dòng)化威脅防護(hù),,阻止高級(jí)攻擊在組織內(nèi)的快速傳播,,消除一切可能被用于破壞敏感數(shù)據(jù)的安全缺陷。在這方面,,自動(dòng)預(yù)防措施將至關(guān)重要,。根據(jù)調(diào)查,78%的組織表示其目前缺乏充足的網(wǎng)絡(luò)技能儲(chǔ)備,,而76%的組織正努力招募新的網(wǎng)絡(luò)安全人才,。

  不斷涌現(xiàn)的疫情相關(guān)攻擊: 隨著新冠疫情持續(xù)占據(jù)新聞?lì)^條,網(wǎng)絡(luò)釣魚(yú)活動(dòng)也將繼續(xù)用種種博人眼球的方式誘導(dǎo)無(wú)辜民眾。此外,,對(duì)于負(fù)責(zé)開(kāi)發(fā)疫苗的制藥企業(yè)的種種惡意攻擊,,也將在犯罪集團(tuán)或民族國(guó)家的手下輪番上演。

  停課風(fēng)波促使遠(yuǎn)程教育成為新的攻擊目標(biāo): 各學(xué)校及大學(xué)開(kāi)始大規(guī)模使用電子教育平臺(tái),,因此在今年8月,,針對(duì)遠(yuǎn)程教育行業(yè)的周均網(wǎng)絡(luò)攻擊數(shù)量增長(zhǎng)了30%。在學(xué)校全面復(fù)課之前,,相信還會(huì)有更多惡意組織在新的一年中繼續(xù)破壞遠(yuǎn)程教育活動(dòng),。

  惡意軟件、隱私與網(wǎng)絡(luò)戰(zhàn)

  雙重勒索在原有勒索軟件之上繼續(xù)加力: 今年,,雙重勒索攻擊開(kāi)始急劇增加:黑客首先獲取大量敏感數(shù)據(jù),,再對(duì)受害者的數(shù)據(jù)庫(kù)進(jìn)行加密。接下來(lái),,攻擊者將威脅發(fā)布相關(guān)數(shù)據(jù),,否則對(duì)方支付贖金。這類(lèi)攻擊已經(jīng)給組織帶來(lái)巨大的壓力與嚴(yán)重破壞,,導(dǎo)致聯(lián)邦調(diào)查局不得不軟化了對(duì)于勒索要求的應(yīng)對(duì)立場(chǎng):在某些特殊情況下,,組織可以考慮支付贖金以保護(hù)其股東、員工與客戶(hù),。

  僵尸網(wǎng)絡(luò)軍團(tuán)仍在不斷擴(kuò)張: 黑客已經(jīng)將多種發(fā)展成熟的惡意軟件改編為僵尸網(wǎng)絡(luò),,并利用受感染計(jì)算機(jī)組織起攻擊大軍。作為2020年最為活躍的惡意軟件,,Emotet最初只是一種銀行木馬,,但如今已經(jīng)發(fā)展成持久性最強(qiáng)、用途最為廣泛的僵尸網(wǎng)絡(luò)之一,,能夠發(fā)起從勒索軟件攻擊到數(shù)據(jù)盜竊的一系列破壞性攻擊,。

  國(guó)家之間的網(wǎng)絡(luò)攻擊: 包括間諜活動(dòng)在內(nèi)的各類(lèi)由民族國(guó)家發(fā)動(dòng)的重大網(wǎng)絡(luò)安全攻擊,也將在新的一年中繼續(xù)出現(xiàn),。微軟公司報(bào)告稱(chēng),,在過(guò)去一年當(dāng)中,來(lái)自三個(gè)國(guó)家的惡意攻擊者發(fā)起了占比高達(dá)89%的國(guó)家/地區(qū)性黑客事件,。其攻擊范圍極為廣泛,,從總統(tǒng)選舉到奧運(yùn)會(huì)皆在其中。近年來(lái),,人們一直致力于保障國(guó)家關(guān)鍵基礎(chǔ)設(shè)施安全,,但網(wǎng)絡(luò)安全行業(yè)也必須意識(shí)到針對(duì)醫(yī)療保健組織及其他政府部門(mén)發(fā)動(dòng)的攻擊同樣值得警惕。2020年3月針對(duì)蒙古的Vicious Panda攻擊就是一例,。

  Deepfake呈現(xiàn)武器化趨勢(shì): 如今,,原本用于偽造視頻或音頻的deepfake技術(shù)已經(jīng)足夠先進(jìn),,完全可被作為武器創(chuàng)建特定內(nèi)容,借此操縱觀點(diǎn),、左右股價(jià)甚至用于其他更為惡劣的目標(biāo)。今年年初,,鄉(xiāng)里某政治團(tuán)體就發(fā)布了一段比利時(shí)總理的deepfake錄像,,其在畫(huà)面中發(fā)表演講,將新冠疫情與環(huán)境破壞聯(lián)系起來(lái),,并呼吁民眾采取行動(dòng)以應(yīng)對(duì)氣候變化,,并導(dǎo)致不少觀眾信以為真。此外,,相對(duì)簡(jiǎn)單的音頻偽造則可用于進(jìn)行語(yǔ)音網(wǎng)絡(luò)釣魚(yú),,包括偽造CEO語(yǔ)音,要求財(cái)務(wù)人員執(zhí)行某筆資金轉(zhuǎn)賬或借此騙過(guò)語(yǔ)音識(shí)別軟件等,。

  隱私,?隱私是什么: 對(duì)大多數(shù)人來(lái)說(shuō),由于應(yīng)用程序要求用戶(hù)提供聯(lián)系人,、往來(lái)消息等資訊,,因此手中的移動(dòng)設(shè)備早已收集到遠(yuǎn)超他們想象的個(gè)人信息。新冠疫情之下的個(gè)人行蹤捕捉應(yīng)用進(jìn)一步放大了這個(gè)問(wèn)題,,并因應(yīng)用本身匆忙發(fā)布而導(dǎo)致個(gè)人數(shù)據(jù)外泄,。除了這類(lèi)合法應(yīng)用意外造成的隱私破壞之外,手機(jī)專(zhuān)門(mén)用于收集用戶(hù)銀行憑證的惡意廣告軟件同樣長(zhǎng)期肆虐并不斷增長(zhǎng),。

  5G與物聯(lián)網(wǎng)新興平臺(tái)

  5G的助益與挑戰(zhàn): 5G技術(shù)承諾建立一個(gè)全面連接的高速網(wǎng)絡(luò)世界,,但這也給犯罪分子及黑客提供了通過(guò)強(qiáng)大連接實(shí)施攻擊并造成破壞的好機(jī)會(huì)。電子醫(yī)療設(shè)備將收集關(guān)于用戶(hù)健康狀況的數(shù)據(jù),,聯(lián)網(wǎng)汽車(chē)服務(wù)將監(jiān)控用戶(hù)活動(dòng),,智慧城市應(yīng)用會(huì)收集關(guān)于用戶(hù)生活方式的信息。為此,,我們必須保護(hù)這些持續(xù)在線的5G設(shè)備收集到的信息,,防止數(shù)據(jù)遭到泄露、盜竊與篡改,,捍衛(wèi)這部分寶貴資產(chǎn)的私密性與安全性,,同時(shí)高度關(guān)注可能繞開(kāi)企業(yè)網(wǎng)絡(luò)及其安全控制體系的數(shù)據(jù)流通路徑。

  威脅聯(lián)網(wǎng): 隨著5G網(wǎng)絡(luò)的普及,,接入網(wǎng)絡(luò)的物聯(lián)網(wǎng)設(shè)備數(shù)量也將大大增加,,這也顯著放大規(guī)模化,、多向量網(wǎng)絡(luò)攻擊可能造成的破壞,。物聯(lián)網(wǎng)設(shè)備及其與網(wǎng)絡(luò)、云端的連接機(jī)制仍然是安全體系中的薄弱環(huán)節(jié)。我們難以隨時(shí)了解這些設(shè)備,,更難以滿(mǎn)足其復(fù)雜的安全保障需求,。因此,行業(yè)需要一種更全面的物聯(lián)網(wǎng)安全保護(hù)方法,,將傳統(tǒng)控制與新型控制手段加以結(jié)合,,保護(hù)正在各個(gè)行業(yè)、不同商業(yè)部門(mén)中快速增長(zhǎng)的物聯(lián)網(wǎng)生態(tài),。

  總而言之,,無(wú)論“新常態(tài)”呈現(xiàn)出怎樣的面貌,我們都將在新冠疫情的陰影之下度過(guò)有危機(jī),、有黑客,、有犯罪分子、也有網(wǎng)絡(luò)攻擊相伴的新一年,。為了搶先一步,,組織必須主動(dòng)出擊,確保一切攻擊面以及相關(guān)要素都處于保護(hù)或監(jiān)控之下,。否則,,你我都有可能成為下一波高度復(fù)雜、極具針對(duì)性的網(wǎng)絡(luò)攻擊的受害者,。



本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,,請(qǐng)及時(shí)通過(guò)電子郵件或電話(huà)通知我們,,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話(huà):010-82306118,;郵箱:[email protected]