2020年勒索软件攻击最多的四大漏洞
demi 在 周一, 09/14/2020 - 09:42 提交
无论是各大网络安全公司此前发布的威胁报告,还是Coalition这样的网络安全保险服务商公布的索赔数据,都明白无误地表明,勒索软件是2020年最猖獗的,同时也是给企业造成损失最大的攻击手段。而软件漏洞,尤其是高龄漏洞和Windows远程访问工具漏洞,则是勒索软件渗透企业防御体系的重要突破口。
网络安全是一种维护计算机系统、网络和数据免受未经授权访问、攻击、损害或泄露的实践和技术。随着信息技术的快速发展,网络安全变得至关重要,因为许多组织和个人的敏感信息都储存在数字形式中,同时网络攻击的威胁也在不断增加。
无论是各大网络安全公司此前发布的威胁报告,还是Coalition这样的网络安全保险服务商公布的索赔数据,都明白无误地表明,勒索软件是2020年最猖獗的,同时也是给企业造成损失最大的攻击手段。而软件漏洞,尤其是高龄漏洞和Windows远程访问工具漏洞,则是勒索软件渗透企业防御体系的重要突破口。
5G作为国家新基建战略的首要基础设施,其安全性倍受国家及行业层面的重视,特别是5G 网络引入的网络功能虚拟化、网络切片、边缘计算、网络能力开放等关键技术,一定程度上带来了新的安全威胁和风险,对数据保护、安全防护和运营部署等方面提出了更高要求。
物联网在数字化转型时代已经成为一个众所周知的技术。物联网被视为下一代互联模式,它将允许机器和设备之间互相连接,而无需人工干预。它是智慧城市、自动驾驶汽车和智能住宅背后的高科技。物联网应用程序不仅可以为企业收集信息和数据,而且可以在任何时间、任何地点、以及采用各种方式与企业交流,从而在潜在价值上产生巨大的差异。
疫情肆虐全球的上半年,网络钓鱼攻击增加了600%,勒索软件攻击增加了148%,FBI报告的网络犯罪暴增了300%。而企业的检测与响应能力和速度,却并没有成比例增加,这也使得各种DR解决方案成为当下企业的安全投资热点。
当前,AI医疗、智慧家庭、自动驾驶、智能交易等人工智能的发展不断颠覆企业的商业模式,也在改变我们的生活方式。中国科学院院士、上海交通大学副校长毛军发表示,人工智能作为“加速器”已涉及医疗、金融、交通、新闻等各行各业,可以有效解决传统行业面临的问题,发挥大量数据的价值,赋能传统产业发展。
黑帽大会(Black Hat)的军火库(Arsenal)是供开发人员和安全研究人员向网络安全社区展示其最新开放源代码工具的舞台。2020年黑帽大会虽然转战线上,但“军火库”内容却备受瞩目,今年受疫情影响,世界各地被隔离的安全大咖憋出了各种大招。本文分享精选出的十一大安全工具:
IOT(物联网)是通过互联网连接的许多设备的集合。简而言之,从简单的计算机芯片到复杂的无线网络的所有事物都属于物联网。任何可以连接到互联网上并可以传递信息和过程数据的物理对象或事物都可以归为物联网。
当今的网络安全威胁极其智能和复杂。安全专家每天都要面对和评估新的风险,确定可能的缓解措施以及决定如何处理剩余风险。
没有网络安全就没有国家安全。2020上半年,网络攻击事件频发,其中不乏涉及电力、水利、能源、交通等关键信息基础设施领域,提高安全意识、加强安全防护势在必行。
网络安全领域的独特对抗属性给人工智能应用落地带来了重重困难,但我们并不认为这最终会阻碍人工智能成为网络安全利器。我们尝试分析了人工智能在网络安全应用里的潜在困难,并试着解决它们。