聚焦3·15 | 如何应对网络威胁,保护信息安全

2022-03-18 6,313

今年3·15晚会重点关注食品安全和网络信息安全。食品安全问题一直是民生关心的热点话题,同样,经过多年的互联网发展,网络信息安全也成为国民关注的重点领域。


晚会总导演尹文接受采访时表示:“3·15晚会不是为了打击谁,而是给一些厂家一个善意的提醒。你在做好产品的同时,别忘了你的软件背后的安全也很重要。信息安全在万物互联时代,比产品本身更重要,这是我们给大家的一个提醒。”


关注315安全


3·15晚会聚焦多个安全问题:食品安全、互联网安全、个人信息安全、网络安全等。


食品安全:

· 湖南省插旗菜业,为多家知名企业代加工酸菜腌制,并且为一些方便面企业代加工老坛酸菜包,经查,酸菜制作工厂在一片土坑之中,工人们穿着拖鞋,或光着脚踩在土坑里,甚至将抽完的烟头直接仍在酸菜上。酸菜卫生检测严重不达标,其中防腐剂的添加已经超出2倍以上。

互联网安全:

· 用户经常在拥有海量信息的互联网中,搜索品牌的口碑以及可信度,根据查找结果进行综合分析。然而,在搜索过程中已经被一些口碑营销公司操纵结果,影响用户的判断。

个人信息安全:

· 用户在浏览网页的过程中,即使没有留下电话信息,依然能够接到推销电话的骚扰。一些公司通过收集手机上的MAC码,便可以精准匹配手机信息。容联七陌,是上市企业容联云通讯旗下子公司,为电销公司提供外呼系统和线路,可以隐藏主叫号码,防止被用户投诉和监管。

网络信息安全:

· 3·15晚会首次设立3·15信息安全实验室,重点关注网络安全和儿童信息安全。其中,工程师发现一款有着10万+销售记录的儿童智能手表,具有严重的安全风险问题。将一个恶意程序驻入到手表中,就可轻松实现远程控制,可以对儿童实时定位,收集移动轨迹和活动范围。


应对网络安全威胁


随着网络空间的逐渐复杂化,网络安全的趋势也越发严峻。3·15晚会揭露了众多网络安全威胁问题。其中,勒索攻击、恶意软件、数据泄露都是比较常见的攻击形式。一些企业、政府、电力、能源、金融等关基行业,面临着不同程度、不同种类的网络危机问题。关基行业受到网络攻击将会给国家安全、社会安全乃至民生安全带来严重侵害和威胁。


“网络攻击行为”

1. 勒索软件

勒索软件是一种恶意攻击,攻击者对企业的数据进行加密,并要求付款以恢复访问。在某些情况下,攻击者还可能窃取企业的信息,并要求额外付款,以换取不向竞争对手或公众等披露信息。勒索软件目前主要通过网络钓鱼电子邮件和对远程桌面协议(RDP)服务进行暴力攻击而造成危害。

据报告显示,2021年内,Conti 和 REvil 勒索软件主宰了勒索软件市场,二者都能提供单独的勒索软件即服务(RaaS)平台,通过该平台,附属公司可以有效地策划其攻击。


2. 恶意软件

恶意软件描述的是旨在执行恶意未经授权流程的软件、固件或代码,这些流程将对系统的机密性、完整性或可用性产生不利影响。恶意软件可能是病毒、蠕虫、特洛伊木马或其他感染主机的基于代码的实体。


3. 数据泄露

数据泄漏是恶意攻击者用来攻击、复制和传输敏感数据的一种技术。数据泄露可能是由于网络攻击、内部人员工作、无意丢失或数据暴露造成的。



“安全解决方案”

上述网络攻击行为往往针对重要的国家关键基础建设行业。然而,能够真正解决关基行业的网络安全威胁,需要具备一系列安全因素:加强行业内的网络安全意识,提高安全人员技能水平,以及对现有网络系统进行风险评估、排查隐患,逐渐完善应对网络危机的解决方案。


“十四五”规划明确提出将“加强网络安全基础设施建设,强化跨领域网络安全信息共享和工作协同,提升网络安全威胁发现、监测预警、应急指挥、攻击溯源能力”作为发展规划之一,对国家网络空间安全提出了更高的发展要求。


网络安全威胁信息作为发现网络威胁、抵御网络攻击的重要依托,研究威胁信息有助于更好“知己”“知彼”,了解自身的网络安全脆弱点,不断提升自身在实战中的检测与响应能力,助力信息安全防御手段向主动化、自动化、精准化转型,对于维护国家网络空间安全、建设数字中国具有重要意义。


网络安全保护更多关基行业具备一定的安全意识,才能在根本上提高对安全的重视。进而培养大量的安全型人才,为保障国家网络安全未雨绸缪,做好充足准备。


本文作者:XCTF

本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/175141.html

Tags:
评论  (0)
快来写下你的想法吧!

XCTF

文章数:9 积分: 1

安全问答社区

安全问答社区

脉搏官方公众号

脉搏公众号