360集团市场与传播中心、360舒天智库发布的最新一期《数字化安全一周观察》近日上线。本期重点报道的国外网络安全事件包括,近期以色列频繁遭受网络攻击,美国联邦调查局(FBI)邮件系统被入侵,导致数万封邮件被发送;阿里云ECS被加密货币挖矿恶意软件劫持;最近,遭受网络攻击的AOL经纪人泄露的数据在黑客论坛和市场上出售。
在政策和产业方面,为应对新形势新环境下的数字化威胁和冲击,中共中央政治局近日审议《国家安全战略(2021-2025)》等内容,强调保障重要基础设施安全,加快提升网络安全、数据安全、人工智能安全等领域治理能力的任务;随着《个人信息保护法》等相关法律法规的渗透,上海市市场监管局发布《上海市网络交易平台网络营销活动算法应用指引(试行)》,规范平台,网络营销活动的算法应用行为,划出合规底线,为网络用户提供更加安全可靠的网络环境。
这说明数字化带来的安全威胁已经超越了传统的网络安全威胁。从计算机安全、网络安全到数字安全,虚拟世界的威胁将直接影响现实世界。
30舒天智库安全专家发现,近期全球数字安全领域网络威胁的趋势明显多于维护网络安全的新闻。在数据安全方面,白俄罗斯黑客网络游击队声称可以获取15年来进出白俄罗斯的人的身份信息,包括总统亚历山大;卢卡申科;美国的在线经纪人遭到网络攻击,近700万条客户信息被窃取并在流行的黑客论坛和市场上出售,其中不包含300多条身份敏感的客户信息。
在APT攻击方面,新的网络威胁声称对以色列最近频繁遭受的严重网络攻击负责。有分析指出,该组织可能与黑客组织有关联,此次网络攻击的动机是政治性的;美国联邦调查局(FBI)外部邮件系统遭遇网络入侵,发出约10万封伪造邮件。幸运的是,邮件中没有恶意软件或病毒插件;值得一提的是,360手机卫士最近推出了新的网站屏蔽功能。当用户访问高风险网站时,手机卫士会拦截并弹出风险提示,有效保护用户上网安全,降低网络诈骗等风险。
在网络威胁方面,阿里云ECS实例被加密挖矿恶意软件劫持。据专家预测,系统性能的损失将是加密劫持的直接影响,犯罪分子可以很容易地用恶意软件替换加密矿工,从而实施更严重的网络攻击。据悉,作为数字安全的守护者,360集团旗下政企安全组依托终端安全管理体系,围绕端点本身构建持续有效的威胁对抗能力,通过360安全大脑持续获取安全生产力,基于攻击链视角提供安全解决方案,全面防御虚拟货币关联病毒的入侵。
面向未来安全领域,提出了8个安全和风险趋势,包括网络安全网格、网络高层次人才、厂商整合、身份优先安全、机器身份管理、远程办公、入侵和攻击模拟、隐私增强计算技术等。每一个趋势都有可能对经济和行业产生广泛的影响,具有巨大的市场变革潜力。
总的来说,近期的安全事件主要集中在大数据安全、云安全、网络通信安全等复杂的安全问题上。60创始人、董事长周曾表示,数字安全面临七大复杂安全问题和八大场景的安全挑战。七大安全问题包括大数据安全、云安全、物联网安全、新型终端安全、网络通信安全、供应链安全和应用安全,八大安全场景包括关键基础设施、工业互联网、车联网、能源互联网、数字金融、智慧医疗
本文链接:http://www.slxf119.com/17321.html 转载需授权!
网友评论