行業(yè)動(dòng)態(tài)

工信部提示三大網(wǎng)絡(luò)安全隱患 如何防范?

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2018-09-08    瀏覽次數(shù):
 

信息來(lái)源:51cto

工信部網(wǎng)站近期發(fā)布2018年第二季度網(wǎng)絡(luò)安全威脅態(tài)勢(shì)分析與工作綜述。通過(guò)這份報(bào)告,指出了近期在網(wǎng)絡(luò)安全層面存在的三大隱患。隨著網(wǎng)絡(luò)應(yīng)用覆蓋的人群愈加廣泛,以及工業(yè)互聯(lián)趨勢(shì)興起,網(wǎng)絡(luò)安全成為企業(yè)和個(gè)人必須要關(guān)心的頭等大事。

網(wǎng)絡(luò)安全隱患

第二季度共監(jiān)測(cè)網(wǎng)絡(luò)安全威脅約1841萬(wàn)個(gè),其中基礎(chǔ)電信企業(yè)監(jiān)測(cè)約1683萬(wàn)個(gè),網(wǎng)絡(luò)安全專(zhuān)業(yè)機(jī)構(gòu)監(jiān)測(cè)約3萬(wàn)個(gè),重點(diǎn)互聯(lián)網(wǎng)企業(yè)、域名機(jī)構(gòu)和網(wǎng)絡(luò)安全企業(yè)監(jiān)測(cè)約155萬(wàn)個(gè)。接下來(lái)我們就以工信部刊發(fā)的報(bào)告內(nèi)容說(shuō)起,給大家?guī)?lái)一些關(guān)于網(wǎng)絡(luò)安全的重要提示。

工信部報(bào)告原文:部分互聯(lián)網(wǎng)用戶郵箱疑似被控,嚴(yán)重危害用戶個(gè)人信息安全。第二季度,監(jiān)測(cè)發(fā)現(xiàn)近十萬(wàn)個(gè)互聯(lián)網(wǎng)用戶郵箱疑似被黑客控制,并用來(lái)發(fā)送垃圾郵件,相關(guān)郵箱的賬號(hào)和密碼很可能已泄露或被竊取,存在被進(jìn)一步竊密或?qū)嵤┽烎~(yú)攻擊的風(fēng)險(xiǎn)。由于所涉郵箱數(shù)量較多且密碼等重要信息很可能已泄露,郵箱用戶的個(gè)人信息安全受到嚴(yán)重威脅。

目前技術(shù)絕大多數(shù)個(gè)人用戶的郵箱都是采用服務(wù)商提供的免費(fèi)郵箱或者公司的內(nèi)部郵箱。由于這類(lèi)郵件服務(wù)產(chǎn)品均基于遠(yuǎn)程服務(wù)器,因此留給我們個(gè)人用戶可以操作的空間極為有限,我們可以操作的關(guān)鍵似乎就只有密碼這一項(xiàng)了。

黑客如何獲取你的郵箱密碼?大致可分為四種情況:

  • 靠猜,你使用極為簡(jiǎn)單的弱密碼;
  • 靠碰,所有的網(wǎng)站都用相同密碼;
  • 攻擊服務(wù)器獲取大量用戶的賬密;
  • 通過(guò)木馬或漏洞盜取用戶賬密;

而有效的避免以上三種情況的唯一解決途徑就是:定期換密碼,使用強(qiáng)密碼。

其實(shí)近些年媒體關(guān)于密碼學(xué)問(wèn)的宣教已經(jīng)足夠充分,相信很多人都看過(guò)類(lèi)似的報(bào)道或教程類(lèi)文章。但密碼依然成為黑客們的眾矢之的,只能說(shuō)明我們?cè)诎踩庾R(shí)層面還存在很大的缺失。希望通過(guò)工信部的此次提示,以及本文的小小提醒,大家能夠重視自身的信息安全。

那么,現(xiàn)在就去改一下常用網(wǎng)站和郵箱的密碼吧。每月更改密碼絕對(duì)是個(gè)好習(xí)慣。

工業(yè)互聯(lián)與智能設(shè)備成新隱患

工業(yè)互聯(lián)網(wǎng)平臺(tái)和智能設(shè)備成為網(wǎng)絡(luò)威脅的重要目標(biāo)。據(jù)國(guó)家工業(yè)信息安全發(fā)展研究中心監(jiān)測(cè),第二季度我國(guó)境內(nèi)共有22個(gè)工業(yè)互聯(lián)網(wǎng)平臺(tái)提供服務(wù),針對(duì)這些工業(yè)互聯(lián)網(wǎng)平臺(tái)的、來(lái)源于境外的網(wǎng)絡(luò)攻擊事件共有656起,涉及北京、重慶、湖南、內(nèi)蒙古等地區(qū)。

新增工業(yè)控制系統(tǒng)漏洞115個(gè),涉及羅克韋爾、西門(mén)子、施耐德電氣等品牌的71款產(chǎn)品;我國(guó)境內(nèi)感染工業(yè)互聯(lián)網(wǎng)智能設(shè)備惡意程序的受控IP地址共有52.7萬(wàn)余個(gè),受控IP地址數(shù)量在1萬(wàn)個(gè)以上的僵尸網(wǎng)絡(luò)共有13個(gè)。

提起工業(yè)互聯(lián)網(wǎng),相信這對(duì)于ZOL的網(wǎng)友來(lái)講還是一個(gè)相對(duì)比較陌生的詞匯,這主要涉及生產(chǎn)制造的企業(yè)領(lǐng)域較多,擁有極強(qiáng)的2B屬性。簡(jiǎn)單的來(lái)說(shuō),工業(yè)互聯(lián)網(wǎng)是將人、數(shù)據(jù)和機(jī)器連接起來(lái),屬于泛互聯(lián)網(wǎng)的目錄分類(lèi),它是全球工業(yè)系統(tǒng)與高級(jí)計(jì)算、分析、傳感技術(shù)及互聯(lián)網(wǎng)的高度融合。

工業(yè)互聯(lián)網(wǎng)作為一個(gè)新興的產(chǎn)業(yè)概念,對(duì)現(xiàn)代企業(yè)的激發(fā)生產(chǎn)力和提升生產(chǎn)效率的關(guān)鍵技術(shù)。而此工業(yè)互聯(lián)網(wǎng)如果存在安全隱患的話,無(wú)疑對(duì)企業(yè)的數(shù)據(jù)安全和生產(chǎn)能力都將形成致命的打擊。同時(shí)很多企業(yè)存在涉密環(huán)節(jié),如果重要保密資料因?yàn)楣I(yè)互聯(lián)網(wǎng)而造成泄密,那形成的損失更加無(wú)法估量。

而目前工業(yè)互聯(lián)網(wǎng)同樣存在著黑客攻擊、木馬植入等典型的網(wǎng)絡(luò)安全隱患,此次工信部的數(shù)據(jù)足以說(shuō)明情況的嚴(yán)重性。今日人民網(wǎng)也刊發(fā)標(biāo)題為《黑客攻擊、木馬植入——工業(yè)互聯(lián)網(wǎng)頭懸四把利劍》的評(píng)論文章,可見(jiàn)工業(yè)互聯(lián)網(wǎng)的安全問(wèn)題已經(jīng)十分嚴(yán)峻。

今年8月發(fā)生在臺(tái)積電因病毒導(dǎo)致全部生產(chǎn)線停擺的事件,就是一次技術(shù)工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的典型事件。此次事件對(duì)臺(tái)積電造成的損失十分慘重,并且導(dǎo)致蘋(píng)果、三星等全球重要客戶的芯片交付,教訓(xùn)不可以說(shuō)不深刻。

或許企業(yè)在擁抱互聯(lián)網(wǎng)的同時(shí)始終忽視了這是一把雙刃劍,在能夠提升效率和創(chuàng)造力的同時(shí),也會(huì)因?yàn)榫W(wǎng)絡(luò)而導(dǎo)致全線停工。種種事件表明,目前企業(yè)普遍存在安全意識(shí)缺乏的現(xiàn)狀,或許只有當(dāng)經(jīng)歷過(guò)慘痛教訓(xùn)之后才會(huì)更加重視信息安全的重要性。

企業(yè)提升信息安全重視程度無(wú)疑是解決問(wèn)題的根本,血淋淋的深刻教訓(xùn)無(wú)疑會(huì)倒逼加速企業(yè)將信息安全提上日常。隨著安全意識(shí)的提升,專(zhuān)業(yè)的網(wǎng)絡(luò)安全服務(wù)供應(yīng)商或?qū)⒂瓉?lái)更為廣闊的市場(chǎng)機(jī)遇。

非法挖礦已嚴(yán)重威脅網(wǎng)絡(luò)安全

非法“挖礦”嚴(yán)重威脅互聯(lián)網(wǎng)網(wǎng)絡(luò)安全。多家互聯(lián)網(wǎng)企業(yè)和網(wǎng)絡(luò)安全企業(yè)分析認(rèn)為,非法“挖礦”已成為嚴(yán)重的網(wǎng)絡(luò)安全問(wèn)題。其中,騰訊云監(jiān)測(cè)發(fā)現(xiàn),隨著“云挖礦”的興起,云主機(jī)成為挖取門(mén)羅幣、以利幣等數(shù)字貨幣的主要利用對(duì)象,而盜用云主機(jī)計(jì)算資源進(jìn)行“挖礦”的情況也顯著增多。

知道創(chuàng)宇安全團(tuán)隊(duì)監(jiān)測(cè)發(fā)現(xiàn),“爭(zhēng)奪礦機(jī)”已成為僵尸網(wǎng)絡(luò)擴(kuò)展的重要目的之一;360企業(yè)安全技術(shù)團(tuán)隊(duì)監(jiān)測(cè)發(fā)現(xiàn)一種新型“挖礦”病毒(挖取XMR/門(mén)羅幣),該病毒在兩個(gè)月內(nèi)瘋狂傳播,非法“挖礦”獲利近百萬(wàn)元人民幣。

這里說(shuō)提及的非法“挖礦”行為并非所指投資者通過(guò)購(gòu)買(mǎi)礦機(jī)或者礦池的托管服務(wù)進(jìn)行挖礦的行為,而是通過(guò)木馬或病毒感染個(gè)人電腦,在用戶不知情的情況下進(jìn)行的“偷挖”行為。這些木馬或者病毒將會(huì)導(dǎo)致你的電腦資源被大量占用,從而導(dǎo)致運(yùn)行效率低下。簡(jiǎn)單的說(shuō),這就是黑客偷你電腦“算力”來(lái)牟利的一種行為。

隨著虛擬貨幣的興起,這種病毒大有呈現(xiàn)蔓延的趨勢(shì),筆者也曾經(jīng)在瀏覽國(guó)外的一些網(wǎng)站時(shí)遇到了相應(yīng)的問(wèn)題,幸虧防火墻能夠有效識(shí)別并組織挖礦插件在我的電腦上運(yùn)行。從目前已知的情況來(lái)看,門(mén)羅幣挖礦病毒最早進(jìn)行大規(guī)模傳播,并在全球范圍內(nèi)廣泛傳播。這也就導(dǎo)致了黑客群體中對(duì)門(mén)羅幣青睞有加。

那么該如何防范呢?其實(shí)簡(jiǎn)單一句話:別去看亂七八糟的網(wǎng)站,定期更新安全軟件。

結(jié)束語(yǔ):安全意識(shí)比什么都重要

今天通過(guò)對(duì)三種近期呈現(xiàn)增長(zhǎng)趨勢(shì)的網(wǎng)絡(luò)安全隱患的深入分析和防范辦法的介紹,其實(shí)我們不難發(fā)現(xiàn)這些,導(dǎo)致“中招”的關(guān)鍵因素其實(shí)還是那個(gè)老生常談的問(wèn)題——安全意識(shí)。對(duì)于我們個(gè)人用戶而言,使用強(qiáng)密碼、定期更換密碼,以及不要去瀏覽全七八糟的網(wǎng)站,如果你能做到這幾點(diǎn),那么基本沒(méi)有規(guī)避絕大多數(shù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

 
 

上一篇:美國(guó)起訴朝鮮男子發(fā)起索尼網(wǎng)絡(luò)攻擊和 WannaCry 勒索軟件攻擊

下一篇:2018年09月08日 聚銘安全速遞