隨著(zhù)域名價(jià)格持續走低，賬戶(hù)接管變得更加容易，云計算的應用范圍不斷擴大，2020年，利用新冠疫情恐懼的釣魚(yú)郵件、勒索軟件和BEC商務(wù)電子郵件攻擊肆虐各行各業(yè)。2021年電子郵件攻擊的威脅也將持續增長(cháng)。

1、供應鏈欺詐將超過(guò)CEO（高級管理層）欺詐，當攻擊者能夠接管可信賴(lài)的第三方供應商的合法電子郵件賬戶(hù)時(shí)，無(wú)需與企業(yè)高管進(jìn)行互動(dòng)，即可獲得豐厚的回報。

2、基于MX記錄的電子郵件安全解決方案和第三方網(wǎng)關(guān)將被淘汰，許多電子郵件安全解決方案和第三方網(wǎng)關(guān)被部署在郵件數據流中，通過(guò)郵件交換器記錄(MX記錄)來(lái)引導流量，將電子郵件分配給指定的電子郵件服務(wù)器。當安全工具位于郵件流中，其自身就可能成為潛在的障礙。

3、網(wǎng)絡(luò )釣魚(yú)攻擊的生命周期將持續縮短，如今域名的價(jià)格已經(jīng)非常低廉，攻擊者可以用很低的價(jià)格生成有效的電子郵件域名，作為攻擊基礎結構的重要組成部分。

4、郵件攻擊將更具針對性，針對性的、基于恐懼的網(wǎng)絡(luò )釣魚(yú)誘餌將使電子郵件攻擊變得更加有效。

5、一些攻擊者選擇電子郵件欺詐而不是勒索軟件，例如通過(guò)電子郵件發(fā)送的欺詐性發(fā)票可能會(huì )在謀求經(jīng)濟利益的網(wǎng)絡(luò )犯罪分子中大受歡迎。

近日，網(wǎng)上有人2元兜售大量明星藝人健康寶中的人臉照片，有網(wǎng)友反饋，很多聊天群都有轉發(fā)照片的現象，相關(guān)話(huà)題“明星健康寶照片泄露事件”引發(fā)熱議。

自入冬以來(lái)，多地出現新冠肺炎零星本地確診病例，借助大數據進(jìn)行病例追蹤，成為高效、精準防控疫情的手段，然而，成都、沈陽(yáng)等一系列新冠患者個(gè)人信息泄露，甚至具體到了真實(shí)姓名、電話(huà)號碼、身份證號、行動(dòng)軌跡、家庭地址、個(gè)人照片。

出現個(gè)人信息泄露，從理論上來(lái)講，無(wú)非是兩方面原因，一是技術(shù)方面，主要有數據接口漏洞導致的泄露、業(yè)務(wù)邏輯出錯導致的泄露、安全審計等措施不夠導致的內鬼作案等等。二是管理方面，主要有從事收集相關(guān)信息的工作人員不遵循管理制度私自散播，發(fā)布信息脫敏處理不善等等。

“健康碼”“防疫碼”事實(shí)上都已經(jīng)推出了掃碼登記的功能，其實(shí)是一種防止原始個(gè)人信息被零散采集的措施，但目前，還是有些場(chǎng)合沒(méi)有使用這種更合理的手段，徒增了安全風(fēng)險。

網(wǎng)絡(luò )威脅并不僅限于大型企業(yè)和大規模運動(dòng)。最常見(jiàn)的攻擊也并非高級持續性威脅(APT)和大規模數據泄露，而是作為普通用戶(hù)每天都會(huì )接觸到的惡意軟件和垃圾郵件，當我們想要尋找免費或較低的價(jià)格獲取想要的視頻或游戲時(shí)，犯罪分子就會(huì )趁虛而入。

所謂“流媒體”又稱(chēng)流式媒體，是指以流式技術(shù)實(shí)現在線(xiàn)傳輸影音實(shí)時(shí)觀(guān)看的互聯(lián)網(wǎng)音視頻媒體產(chǎn)品。流媒體可以分為視頻流媒體和音頻流媒體。

對于流媒體平臺，當用戶(hù)試圖通過(guò)非官方手段(例如通過(guò)購買(mǎi)打折賬戶(hù)或嘗試訪(fǎng)問(wèn)免費訂閱)獲得訪(fǎng)問(wèn)權限時(shí)，通常會(huì )接觸到惡意軟件和其他威脅。與流媒體平臺相關(guān)的網(wǎng)絡(luò )釣魚(yú)詐騙包括創(chuàng )建偽造的登錄頁(yè)面，以獲取憑據。

流媒體服務(wù)不僅為垃圾郵件和網(wǎng)絡(luò )釣魚(yú)詐騙提供了主要目標，而且在分發(fā)惡意軟件方面也承擔了重要角色，隨著(zhù)一些節目和平臺的流行度變化，網(wǎng)絡(luò )犯罪分子的主要攻擊目標也會(huì )隨之變化。無(wú)論你選擇觀(guān)看哪個(gè)節目或平臺，請務(wù)必采取一定的防御措施以確保安全。

SolarWinds供應鏈APT攻擊的風(fēng)暴正在席卷全球，同時(shí)也為工控系統安全敲響警鐘。與其他類(lèi)型的網(wǎng)絡(luò )犯罪類(lèi)似，針對工控系統的勒索軟件事件的快速增長(cháng)似乎也與全球新冠病毒大流行同步。

有關(guān)人員指出：“勒索軟件的攻擊者利用用戶(hù)對健康和安全的關(guān)注，使用新冠病毒主題的網(wǎng)絡(luò )釣魚(yú)誘餌進(jìn)行初始訪(fǎng)問(wèn)操作。

未來(lái)勒索軟件將成為工控系統的主要威脅之一。越來(lái)越多的勒索軟件組織開(kāi)始將數據盜竊和勒索操作納入其攻擊技術(shù)中，與通過(guò)泄露知識產(chǎn)權和其他關(guān)鍵數據破壞操作相比，勒索軟件帶來(lái)的影響和損失可能更大。

確保了解網(wǎng)絡(luò )的相互依賴(lài)性，并進(jìn)行分析，以確定可能破壞業(yè)務(wù)連續性和生產(chǎn)的潛在弱點(diǎn)和漏洞。在所有IT環(huán)境中都確保盡可能地啟用MFA（多因素身份認證），尤其是安全設備、關(guān)鍵網(wǎng)絡(luò )服務(wù)（例如Active Directory）與主機、運維和第三方供應商人員等。

我們的日常生活中已經(jīng)離不開(kāi)多種多樣的密碼使用，例如手機密碼、銀行密碼、QQ密碼、微信密碼、郵箱密碼……，一旦密碼安全性不強，就會(huì )很容易被破解，簡(jiǎn)單來(lái)說(shuō)，就是：弱口令，易爆破，攻破一個(gè)，連累一窩。這類(lèi)口令設置簡(jiǎn)單、容易被破解的口令就是弱密碼。

傳統意義的弱密碼是指：密碼設置口令單一或密碼長(cháng)度較短，容易被破譯的密碼。為了防止密碼被非法破解，我們應該盡量避免使用黑客密碼庫的中的密碼。

黑客利用弱密碼進(jìn)行破解時(shí)，通常手段是使用密碼庫。如果系統帳號或其他網(wǎng)絡(luò )帳號采用上述“弱密碼”，很會(huì )容易被黑客利用密碼字典自動(dòng)“蒙中”，從而造成個(gè)人隱私信息泄漏甚至財產(chǎn)損失。

一個(gè)比較強壯的密碼包含如下內容：密碼長(cháng)度足夠長(cháng)，一般為8個(gè)以上的字符；密碼包含多種類(lèi)型的字符：密碼設置和個(gè)人信息無(wú)明顯關(guān)聯(lián)；同時(shí)包含大寫(xiě)字母、小寫(xiě)字母、包含數字、特殊符號。

2020.01.07? 周四

作為全球互聯(lián)網(wǎng)科技的領(lǐng)導者，美國近期遭遇歷史級別的網(wǎng)絡(luò )攻擊。攻擊目標不僅包括美國政府機構，還包括網(wǎng)絡(luò )安全以及科技企業(yè)。發(fā)動(dòng)這種級別網(wǎng)絡(luò )攻擊需要具備全球頂級網(wǎng)絡(luò )攻擊能力，這無(wú)疑是國家級別的攻擊行動(dòng)。

攻擊事件給國際社會(huì )敲響了警鐘：現在要以清醒的眼光看待所面臨的日益增長(cháng)的網(wǎng)絡(luò )安全威脅，并致力于加強網(wǎng)絡(luò )安全國際合作，以及政府和科技企業(yè)之間的深入協(xié)作，采取強有力和協(xié)調一致的全球網(wǎng)絡(luò )安全對策。

2020年可謂網(wǎng)絡(luò )安全的分水嶺之年。全球網(wǎng)絡(luò )安全威脅正在朝三個(gè)方面不斷演變：

首先，國家級網(wǎng)絡(luò )攻擊的決心和復雜性正在持續上升，全球的網(wǎng)絡(luò )安全風(fēng)險正在不斷增加。

其次，國家級網(wǎng)絡(luò )攻擊借助私營(yíng)企業(yè)蔓延至政府機構，甚至一些私營(yíng)企業(yè)助長(cháng)了國家級攻擊。

第三，在全球新冠大流行背景之下，攻擊者仍然毫無(wú)禁忌。三種趨勢疊加起來(lái)，全球網(wǎng)絡(luò )安全威脅態(tài)勢正在變得更加嚴峻。

全球網(wǎng)絡(luò )空間治理需要有效的國家和全球戰略。該戰略強調網(wǎng)絡(luò )空間治理的國內外合作，即對內要加強政府與企業(yè)之間合作，對外加強國家之間的合作。通過(guò)國內外合作共享情報信息和最佳實(shí)踐，不僅僅是網(wǎng)絡(luò )安全保護方面，而且在防御措施和應對措施方面進(jìn)行協(xié)調。