网络安全形势严峻,2019数据攻防“战争”全面升级

企业网 中字

电子邮件攻击持续高发

商业电子邮件攻击 (BEC) 事件在2018年持续增长,并最终导致全球数十亿美元的损失,由于其主要依赖于社会工程学,并向特定目标发送钓鱼邮件,致使一些用户防不胜防。一个典型的例子是,亚信安全在2018年发现了大量攻击IP来自尼日利亚的 BEC 攻击。在这些BEC攻击中,黑客选取邮件作为攻击向量,同时伪造发件人地址,以达到欺骗的目的。

本年度亚信安全还截获大量利用垃圾邮件附件进行攻击活动,这些攻击活动使用的邮件附件均是恶意文件,邮件附件可能是伪装的 JPG 文件,也可能是嵌入 IQY 病毒的 PDF 文档,带有附件的垃圾邮件攻击活动典型特点是利用社会工程学伪装邮件附件,诱骗收件人点击附件,执行病毒程序。

除了以企业为目标的电子邮件攻击之外,本年度敲诈勒索垃圾邮件盛行,此类垃圾邮件主要是通过社会工程学,利用人性弱点,恐吓收件人,从而达到勒索钱财目的。亚信安全建议,无论是企业还是消费者都要加强防护,要谨慎打开来源不明的电子邮件及附件,仔细甄别邮件内容,避免轻易上当受骗。

2019年预测:数据安全成为攻防焦点 云计算、智能家居成为重要目标

2019年2019 年网络安全形势仍然不容乐观,会出现不少新的威胁。对此,从个人安全、企业安全、 安全行业、工控安全、云安全和智能家居六大领域进行安全威胁预测分析。

数据安全和隐私保护成为重要问题

在2019年,“5G 时代”将加速落地,人们对于互联网的依赖也将大大增强,用户数据将成为网络犯罪分子觊觎的重要目标。亚信安全预计,2019年网络钓鱼攻击案件将会大幅度增加,利用社会工程学发动钓鱼攻击将会取代漏洞利用套件作为攻击媒介,网络犯罪分子还会瞄准著名网站社交账号进行攻击。在这些数据出现泄露之后,诈骗事件以及针对被害人各种隐私的攻击事件将会变得更为普遍将会更加普遍。

企业数据同样将成为网络攻击的重要目标。目前,网络犯罪分子发动的 BEC 攻击还被证明成功入侵了石油、天然气等重要行业的基础设施,导致重要资料被窃取。亚信安全预计,BEC 攻击目标将由 “C”级别高管转向较低级别员工(如 CEO 秘书,财务主管或者经理等)。同时,2019 年将会有犯罪分子利用GDPR 准则或是网络安全法的相关规定,对于企事业单位进行勒索。

此外,家庭网络与工作网络将使个人、企业数据出现更多的“泄漏点”。 研究人员已经证明,智能扬声器等智能家居可以用来泄露个人数据,亚信安全预计, 2019 年将会出现攻击者利用智能家居漏洞,通过家庭网络对公司网络进行攻击的现象。

“云化”的业务将面对更多风险

虽然云安全已经成为一种至关重要的网络安全领域,但是云计算本身所面临的安全威胁已经愈发不容忽视,亚信安全预测,将会有更多因为云迁移配置错误导致的数据泄露案例,越来越多的网络犯罪分子将试图劫持云帐户以挖掘加密货币。同时,随着云用户的增长,网络犯罪分子将会试图挖掘云基础设施的各种漏洞,以执行不同的犯罪行为。

网络攻击技术将不断升级

这份长达近50页的《报告》还预测,网络犯罪分子在2019年将不断提升他们的专业技术,突破杀毒软件的防御,这些新技术包括使用非常规文件扩展名、更多地使用“无文件”组件、使用数字签名技术、使用Mshta等新技术、修改或感染合法系统文件,其最终目的在于躲避安全防护系统的检测与查杀,更好地侵入到目标系统。

未来的网络安全领域充满变数,喜忧参半。喜的是,攻击者将继续利用已知漏洞进行攻击,基本上不会出现 0day 漏洞攻击。忧的是,人工智能( AI )技术将被应用于高度针对性的攻击,以提升网络攻击的成功率。

关键基础设施风险将持续攀升

2019 年,针对工业控制系统攻击将成为关注点,攻击者将试图通过各种手段侵入工业控制系统。同时,未来将有更多的人机界面(HMI)漏洞被披露,这也将成为网络犯罪分子侵入工业控制系统的一种重要方式。

工业控制系统作为能源、制造、军工等国家命脉行业的重要基础设施,在信息攻防战的阴影下安全风险持续攀升,保护这些重要基础设施是国家网络安全战略,也是亚信安全战略工作的重点。协助关键行业用户保护基础设施,确保社会安定运转,是信息安全产业及其上下游企业共担的历史使命。

声明: 本文系OFweek根据授权转载自其它媒体或授权刊载,目的在于信息传递,并不代表本站赞同其观点和对其真实性负责,如有新闻稿件和图片作品的内容、版权以及其它问题的,请联系我们。
侵权投诉

下载OFweek,一手掌握高科技全行业资讯

还不是OFweek会员,马上注册
打开app,查看更多精彩资讯 >
  • 长按识别二维码
  • 进入OFweek阅读全文
长按图片进行保存