由360集團(tuán)市場(chǎng)與傳播中心聯(lián)合360天樞智庫(kù)發(fā)布的《數(shù)字化安全一周觀察》最新一期于近日上線,本期重點(diǎn)披露的國(guó)外網(wǎng)絡(luò)安全事件,包括以色列近期頻繁遭受網(wǎng)絡(luò)攻擊、美國(guó)聯(lián)邦調(diào)查局(FBI)郵件系統(tǒng)遭入侵,導(dǎo)致發(fā)出上萬(wàn)封電子郵件;阿里云ECS被加密貨幣挖礦惡意軟件劫持;近期遭受網(wǎng)絡(luò)攻擊的美國(guó)在線券商所泄露的數(shù)據(jù)已在黑客論壇和市場(chǎng)上出售等。
政策和行業(yè)方面,為應(yīng)對(duì)新形勢(shì)和新環(huán)境下的數(shù)字化威脅和影響,中國(guó)共產(chǎn)黨中央政治局會(huì)議于近日審議《國(guó)家安全戰(zhàn)略(2021-2025)》等內(nèi)容,強(qiáng)調(diào)“確保重要基礎(chǔ)設(shè)施安全”,“加快提升網(wǎng)絡(luò)安全、數(shù)據(jù)安全、人工智能安全等領(lǐng)域的治理能力”等任務(wù);隨著《個(gè)人信息保護(hù)法》等相關(guān)法律法規(guī)滲透,上海市市場(chǎng)監(jiān)管局出臺(tái)《上海市網(wǎng)絡(luò)交易平臺(tái)網(wǎng)絡(luò)營(yíng)銷活動(dòng)算法應(yīng)用指引(試行)》,以規(guī)范網(wǎng)絡(luò)交易平臺(tái)網(wǎng)絡(luò)營(yíng)銷活動(dòng)的算法應(yīng)用行為,劃分出合規(guī)底線,為網(wǎng)絡(luò)用戶提供更加安全可信的用網(wǎng)環(huán)境。
這說明,數(shù)字化帶來(lái)的安全威脅已經(jīng)超越了傳統(tǒng)的網(wǎng)絡(luò)安全威脅,從計(jì)算機(jī)安全、網(wǎng)絡(luò)安全升級(jí)為數(shù)字化安全,虛擬世界的威脅將直接影響現(xiàn)實(shí)世界。
360天樞智庫(kù)安全專家發(fā)現(xiàn),近期全球數(shù)字化安全領(lǐng)域遭受網(wǎng)絡(luò)威脅的動(dòng)態(tài)明顯多于維護(hù)網(wǎng)絡(luò)安全的新聞。數(shù)據(jù)安全方面,白俄羅斯黑客組織“網(wǎng)絡(luò)游擊隊(duì)”宣稱可以訪問過去15年出入白俄羅斯國(guó)境人員身份信息,其中包括總統(tǒng)亞歷山大 · 盧卡申科;美國(guó)在線券商Robinhood遭受網(wǎng)絡(luò)攻擊,近700萬(wàn)客戶信息被盜并已在流行的黑客論壇和市場(chǎng)上出售,其中并未包含300余名身份敏感的客戶信息。
APT攻擊方面,新網(wǎng)絡(luò)威脅者M(jìn)oses Staff聲稱對(duì)近期以色列頻繁遭受的嚴(yán)重網(wǎng)絡(luò)攻擊負(fù)責(zé),有分析指出該組織可能與黑客組織BlackShadow有關(guān)聯(lián),此次網(wǎng)絡(luò)攻擊的動(dòng)機(jī)或出于政治原因;美國(guó)聯(lián)邦調(diào)查局(FBI)對(duì)外郵件系統(tǒng)遭受網(wǎng)絡(luò)入侵,發(fā)出約10萬(wàn)封偽造郵件,所幸郵件中并未夾帶惡意軟件或病毒插件等;值得一提的是,360手機(jī)衛(wèi)士近日新推出網(wǎng)站攔截功能,當(dāng)用戶訪問高危網(wǎng)站時(shí),手機(jī)衛(wèi)士會(huì)進(jìn)行攔截并彈出風(fēng)險(xiǎn)提示,有效保護(hù)用戶上網(wǎng)安全,減少網(wǎng)絡(luò)詐騙等風(fēng)險(xiǎn)發(fā)生。
網(wǎng)絡(luò)威脅方面,阿里云ECS實(shí)例被加密挖礦惡意軟件劫持,據(jù)專家預(yù)測(cè),損失系統(tǒng)性能將是加密劫持的直接影響,不法分子可輕松將加密礦工替換成惡意軟件,進(jìn)而實(shí)施更嚴(yán)重的網(wǎng)絡(luò)攻擊。據(jù)悉,作為數(shù)字化安全的守護(hù)者,三六零集團(tuán)旗下的政企安全集團(tuán)依托終端安全管理系統(tǒng),圍繞端點(diǎn)本身構(gòu)建持續(xù)有效的威脅對(duì)抗能力,通過360安全大腦持續(xù)獲取安全生產(chǎn)力,提供基于攻擊鏈視角的安全解決方案,全面防御虛擬貨幣伴生病毒的入侵。
面向未來(lái)安全領(lǐng)域,Gartner提出了八大安全和風(fēng)險(xiǎn)趨勢(shì),包括網(wǎng)絡(luò)安全網(wǎng)格化、精通網(wǎng)絡(luò)高層人才、廠商整合、身份優(yōu)先安全、管理機(jī)器身份、“遠(yuǎn)程辦公”、入侵與攻擊模擬(BAS)、增強(qiáng)隱私計(jì)算技術(shù)等,每個(gè)趨勢(shì)都有可能對(duì)經(jīng)濟(jì)和行業(yè)產(chǎn)生廣泛的影響,具備巨大的市場(chǎng)變革潛力。
總體看,近期發(fā)生的安全事件主要聚焦大數(shù)據(jù)安全、云安全、網(wǎng)絡(luò)通信安全等復(fù)雜安全問題。360創(chuàng)始人、董事長(zhǎng)周鴻祎曾就數(shù)字時(shí)代安全問題表示,數(shù)字化安全面臨七大復(fù)雜安全問題,八大場(chǎng)景下的安全挑戰(zhàn)。七大安全問題包括大數(shù)據(jù)安全、云安全、物聯(lián)網(wǎng)安全、新終端安全、網(wǎng)絡(luò)通信安全、供應(yīng)鏈安全、應(yīng)用安全,而八大安全場(chǎng)景包括關(guān)鍵基礎(chǔ)設(shè)施、工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、能源互聯(lián)網(wǎng)、數(shù)字金融、智慧醫(yī)療、數(shù)字政府、智慧城市。未來(lái),360將基于新戰(zhàn)法、新框架、新技術(shù)、新能力,形成面向未來(lái)的數(shù)字化安全能力體系,為中國(guó)的數(shù)字化建設(shè)保駕護(hù)航。
