由360集團市場與傳播中心聯合360天樞智庫發布的《數字化安全一周觀察》最新一期于近日上線,本期重點披露的國外網絡安全事件,包括以色列近期頻繁遭受網絡攻擊、美國聯邦調查局(FBI)郵件系統遭入侵,導致發出上萬封電子郵件;阿里云ECS被加密貨幣挖礦惡意軟件劫持;近期遭受網絡攻擊的美國在線券商所泄露的數據已在黑客論壇和市場上出售等。
政策和行業方面,為應對新形勢和新環境下的數字化威脅和影響,中國共產黨中央政治局會議于近日審議《國家安全戰略(2021-2025)》等內容,強調“確保重要基礎設施安全”,“加快提升網絡安全、數據安全、人工智能安全等領域的治理能力”等任務;隨著《個人信息保護法》等相關法律法規滲透,上海市市場監管局出臺《上海市網絡交易平臺網絡營銷活動算法應用指引(試行)》,以規范網絡交易平臺網絡營銷活動的算法應用行為,劃分出合規底線,為網絡用戶提供更加安全可信的用網環境。
這說明,數字化帶來的安全威脅已經超越了傳統的網絡安全威脅,從計算機安全、網絡安全升級為數字化安全,虛擬世界的威脅將直接影響現實世界。
360天樞智庫安全專家發現,近期全球數字化安全領域遭受網絡威脅的動態明顯多于維護網絡安全的新聞。數據安全方面,白俄羅斯黑客組織“網絡游擊隊”宣稱可以訪問過去15年出入白俄羅斯國境人員身份信息,其中包括總統亞歷山大 · 盧卡申科;美國在線券商Robinhood遭受網絡攻擊,近700萬客戶信息被盜并已在流行的黑客論壇和市場上出售,其中并未包含300余名身份敏感的客戶信息。
APT攻擊方面,新網絡威脅者Moses Staff聲稱對近期以色列頻繁遭受的嚴重網絡攻擊負責,有分析指出該組織可能與黑客組織BlackShadow有關聯,此次網絡攻擊的動機或出于政治原因;美國聯邦調查局(FBI)對外郵件系統遭受網絡入侵,發出約10萬封偽造郵件,所幸郵件中并未夾帶惡意軟件或病毒插件等;值得一提的是,360手機衛士近日新推出網站攔截功能,當用戶訪問高危網站時,手機衛士會進行攔截并彈出風險提示,有效保護用戶上網安全,減少網絡詐騙等風險發生。
網絡威脅方面,阿里云ECS實例被加密挖礦惡意軟件劫持,據專家預測,損失系統性能將是加密劫持的直接影響,不法分子可輕松將加密礦工替換成惡意軟件,進而實施更嚴重的網絡攻擊。據悉,作為數字化安全的守護者,三六零集團旗下的政企安全集團依托終端安全管理系統,圍繞端點本身構建持續有效的威脅對抗能力,通過360安全大腦持續獲取安全生產力,提供基于攻擊鏈視角的安全解決方案,全面防御虛擬貨幣伴生病毒的入侵。
面向未來安全領域,Gartner提出了八大安全和風險趨勢,包括網絡安全網格化、精通網絡高層人才、廠商整合、身份優先安全、管理機器身份、“遠程辦公”、入侵與攻擊模擬(BAS)、增強隱私計算技術等,每個趨勢都有可能對經濟和行業產生廣泛的影響,具備巨大的市場變革潛力。
總體看,近期發生的安全事件主要聚焦大數據安全、云安全、網絡通信安全等復雜安全問題。360創始人、董事長周鴻祎曾就數字時代安全問題表示,數字化安全面臨七大復雜安全問題,八大場景下的安全挑戰。七大安全問題包括大數據安全、云安全、物聯網安全、新終端安全、網絡通信安全、供應鏈安全、應用安全,而八大安全場景包括關鍵基礎設施、工業互聯網、車聯網、能源互聯網、數字金融、智慧醫療、數字政府、智慧城市。未來,360將基于新戰法、新框架、新技術、新能力,形成面向未來的數字化安全能力體系,為中國的數字化建設保駕護航。
