信息化觀察網(wǎng)

2018年勒索病毒和數(shù)據(jù)泄露事件的披露始終占據(jù)各大報(bào)刊、媒體的榜首，這些觸目驚心的數(shù)據(jù)讓世界警惕信息安全已經(jīng)危及全球。本文對(duì)過去一年的網(wǎng)絡(luò)安全事件的要點(diǎn)進(jìn)行了概括總結(jié)：

1.電子郵件仍然是一種流行的攻擊媒介

員工電子郵箱成為所有公司需要面臨的最大威脅。電子郵件是最受歡迎的威脅媒介之一，它越來越多地被網(wǎng)絡(luò)犯罪分子用作網(wǎng)絡(luò)釣魚、惡意軟件和企業(yè)電子郵件泄露（BEC）詐騙的媒介。根據(jù)2018年電子郵件安全趨勢(shì)報(bào)告，93％的漏洞包括網(wǎng)絡(luò)釣魚（或魚叉式網(wǎng)絡(luò)釣魚）元素。

降低風(fēng)險(xiǎn)需要將網(wǎng)絡(luò)安全的技術(shù)方面，包括采用人工智能驅(qū)動(dòng)的工具以更好地檢測(cè)威脅與實(shí)際操作相結(jié)合。然而，后者是組織經(jīng)常落后的地方。為了能夠自衛(wèi)，他們需要為員工配備相關(guān)技術(shù)來發(fā)現(xiàn)可疑電子郵件，并將其與更先進(jìn)的網(wǎng)絡(luò)安全培訓(xùn)方法相結(jié)合。

2.數(shù)據(jù)泄露成為焦點(diǎn)

根據(jù)身份盜竊資源中心（ITRC）統(tǒng)計(jì)，到目前為止，2018年迄今已有多達(dá)1,100多個(gè)數(shù)據(jù)泄露事件，總計(jì)達(dá)到561,700,000個(gè)暴露記錄。由Ponemon Institute和IBM安全機(jī)構(gòu)贊助的2018年數(shù)據(jù)泄露研究成本發(fā)現(xiàn)，數(shù)據(jù)泄露的全球平均成本現(xiàn)在為390萬美元，比2017年增加了6％。

以下是2018年最大的10個(gè)數(shù)據(jù)泄露事件：

Aadhaar（暴露了10億條記錄）

萬豪喜達(dá)屋（暴露了5億條記錄）

Exactis（暴露了3.4億條記錄）

MyFitnessPal（暴露了1.5億條記錄）

Quora（暴露了1億條記錄）

MyHeritage（暴露了9200萬條記錄）

Facebook-Cambridge Analytica（暴露了8700萬條記錄）

Google+（暴露了500萬條記錄）

Facebook（暴露了5000萬條記錄）

Chegg（暴露了4000萬條記錄）

3.勒索軟件攻擊仍然值得關(guān)注

雖然勒索軟件在2017年占據(jù)了網(wǎng)絡(luò)威脅榜首，其中WannaCry和NotPetya尤為引人注目。2018年的勒索攻擊頻率有所降低。根據(jù)卡巴斯基的勒索軟件和Malious Cryptominers 2016-2018報(bào)告，勒索軟件感染過去下降了近30％，12個(gè)月，加密貨幣開采同期增長了44.5％。

雖然勒索軟件的數(shù)量正在減少，但隨著網(wǎng)絡(luò)犯罪分子升級(jí)攻擊手段，復(fù)雜程度也在提高。新的勒索軟件變種的數(shù)量比去年增長了46％，這意味著勒索軟件仍然是許多企業(yè)的威脅，特別是涉及醫(yī)療保健和金融領(lǐng)域是勒索軟件攻擊的兩個(gè)最熱門目標(biāo)。

盡管如此，即使你在網(wǎng)絡(luò)安全方面做得很好，也很難避免不出錯(cuò)誤。為了降低勒索軟件攻擊造成數(shù)據(jù)丟失的風(fēng)險(xiǎn)，企業(yè)等機(jī)構(gòu)應(yīng)該專注于實(shí)施數(shù)據(jù)保護(hù)策略，該策略不僅包括自動(dòng)備份，還包括輕松恢復(fù)。

4.Cryptomining惡意軟件迅速發(fā)展

根據(jù)Check Point的網(wǎng)絡(luò)攻擊趨勢(shì)（2018年中報(bào)告）分析：42％的組織在2018年上半年受到加密惡意軟件的影響，而2017年下半年這一數(shù)字則為20.5％。如上所述，它甚至超過了勒索軟件作為2018年最大的網(wǎng)絡(luò)安全威脅。事實(shí)上，2018年上半年發(fā)現(xiàn)的三大最常見惡意軟件變種都是加密貨幣礦工。

加密惡意軟件允許網(wǎng)絡(luò)犯罪分子接管不知情的受害者的計(jì)算資源，并使用它們來挖掘比特幣等加密貨幣。各種因素導(dǎo)致惡意軟件引發(fā)的安全事故頻率螺旋式上升，包括惡意挖礦軟件價(jià)格的上升以及易于使用的工具的可用性提升，以便在設(shè)備、網(wǎng)絡(luò)和網(wǎng)站上釋放加密挖掘腳本。

加密惡意軟件的直接影響往往與性能無關(guān)。它會(huì)降低設(shè)備速度，使電池過熱，有時(shí)會(huì)使設(shè)備無法使用。相比之下，會(huì)對(duì)企業(yè)機(jī)構(gòu)有更廣泛的影響，加密惡意軟件在其內(nèi)部環(huán)境傳播會(huì)使網(wǎng)絡(luò)有被關(guān)閉的風(fēng)險(xiǎn)。

5.新的數(shù)據(jù)安全立法

毫無疑問，美國和歐洲的新隱私法，例如通用數(shù)據(jù)保護(hù)條例（GDPR）和加州消費(fèi)者隱私法案（CCPA）迄今為止一直占據(jù)著頭條新聞。雖然它們并不完全相似，但它們都致力于保護(hù)消費(fèi)者對(duì)隱私的需求以及對(duì)個(gè)人信息的控制。

美國其他州也引入了數(shù)據(jù)保護(hù)法，為消費(fèi)者提供更大的透明度和對(duì)數(shù)據(jù)的控制。例如，佛蒙特州的新數(shù)據(jù)隱私法除了擴(kuò)大違規(guī)通知規(guī)則外，還要求組織在處理，記錄和存儲(chǔ)個(gè)人數(shù)據(jù)方面做出重大改變。

6.網(wǎng)絡(luò)安全人才缺口擴(kuò)大

隨著網(wǎng)絡(luò)犯罪分子利用臭名昭著的暗網(wǎng)日益復(fù)雜的工具和方法加強(qiáng)攻擊，白帽專業(yè)人員需要盡可能的幫助來準(zhǔn)備和應(yīng)對(duì)網(wǎng)絡(luò)安全事件。

根據(jù)最近的估計(jì)，到2021年，網(wǎng)絡(luò)安全行業(yè)將有多達(dá)350萬個(gè)空缺職位。人才嚴(yán)重短缺使許多組織陷入困境，因?yàn)楹茈y找到優(yōu)秀的安全工程師，他們?cè)谛枰臅r(shí)候需要六位數(shù)的工資。當(dāng)然，犯罪分子也會(huì)瞄準(zhǔn)利用那些無法預(yù)防，檢測(cè)和應(yīng)對(duì)網(wǎng)絡(luò)攻擊的人員短缺的組織，以便趁虛而入。

7.智能并不一定意味著安全

目前的物聯(lián)網(wǎng)網(wǎng)絡(luò)安全狀況不容樂觀。過去曾出現(xiàn)可怕的黑客攻擊，消費(fèi)者正逐漸意識(shí)到保護(hù)物聯(lián)網(wǎng)系統(tǒng)面臨的獨(dú)特挑戰(zhàn)。但是與此同時(shí)，物聯(lián)網(wǎng)硬件供應(yīng)商的相應(yīng)速度仍然很慢。

如今，物聯(lián)網(wǎng)設(shè)備容易受到諸多威脅。首先，漏洞沒有及時(shí)得到修補(bǔ)，設(shè)備制造商忽略安全因素。其次，物聯(lián)網(wǎng)設(shè)備面臨被操縱執(zhí)行DDOS攻擊的危險(xiǎn)。

此外，RFID欺騙也可用于危害物聯(lián)網(wǎng)設(shè)備。它們使網(wǎng)絡(luò)犯罪分子能夠通過創(chuàng)建偽造的RFID信號(hào)來讀取和記錄數(shù)據(jù)傳輸。然而，物聯(lián)網(wǎng)專家面臨的最大安全挑戰(zhàn)是克服軟件威脅，因?yàn)榫W(wǎng)絡(luò)攻擊者依賴惡意軟件，特木馬病毒和惡意腳本來禁用物聯(lián)網(wǎng)系統(tǒng)。

（原標(biāo)題：2018網(wǎng)絡(luò)安全要點(diǎn)回顧）