在大量新型互联网产品和服务应运而生的背景下,安全漏洞、数据泄露、电信网络诈骗、勒索病毒等网络安全威胁日益凸显,有组织、有目的的网络攻击数量增多,给网络安全防护工作带来更多挑战。如何确保数据安全和信息安全成为社会共同瞩目的话题。
日前,国家计算机网络应急技术处理协调中心(CNCERT)发布的《2020年中国互联网网络安全报告》显示,APT攻击行动高发,勒索病毒技术手段不断升级,数据泄露风险突出,历史重大漏洞利用问题严重;此外,网页仿冒诈骗增多,工控系统安全风险严峻等新问题不断涌现。
近五年来,勒索病毒持续活跃,2020年全年捕获勒索病毒软件78.1万余个,较2019年增长6.8%。勒索病毒逐渐从“广撒网”转向定向攻击,表现出更强的针对性,攻击目标主要是大型高价值机构。
2020年全年新增收录通用软硬件漏洞数量创历史新高,达20704个,同比增长27.9%;近五年来新增收录漏洞数量呈显著增长态势,年均增长率为17.6%。
受新冠肺炎疫情影响,大量行政审批转向线上。2020年年底,出现大量以“统一企业执照信息管理系统”为标题的仿冒页面,仅11月~12月即监测发现此类仿冒页面5.3万余个。此外,监测还发现大量以“核酸检测”“新冠疫苗预约”等为标题的仿冒页面,其目的在于非法获取用户姓名、住址、身份证号、手机号等个人隐私信息。
另外,国外组织Datto发布了“2021年全球勒索软件报告”,包括一项来自全球1000多家托管服务提供商(MSP)调查的统计数据显示:
勒索软件仍是第一大恶意软件威胁。近70%的MSP报告说,勒索软件是SMB最常见的恶意软件威胁。
钓鱼邮件在成功攻击向量列表中名列前茅
Datto认为网络安全教育不足、密码薄弱和用户操作不当是造成这些网络攻击的主要原因。
越来越猖獗、越来越棘手的网络攻击是全球要面对的问题,也是我国要慎重看待的重要问题。随着新兴领域的大批兴起,面对新型网络攻击的出现,我们应该如何应对。
首先在技术设施领域,要持续提升数据安全的产业基础能力,构筑技术领先、自主创新的数据基座,确保数据基础设施安全可靠。密码技术是保护数据安全最直接最有效的方式之一,要不断强化数据安全领域关键基础技术的研究与应用,在芯片、操作系统、人工智能等方面,加强密码技术基础研究,推进密码技术的成果转化,确保基础软件自主可控。
针对网页仿冒和钓鱼邮件的问题,可以通过部署SSL证书和采用邮件证书的方式来进行保护。使用HTTPS加密是最基础的网站数据加密手段,通过部署SSL证书使 “HTTP”成为“HTTPS”,能够确保企业网站的信息内容从客户浏览器到服务器之间的传送是具备高强度加密传输,抵抗页面仿冒和勒索攻击的危害。
邮件证书是保证邮件传输安全和存储安全的关键。为保护客户的利益,维护客户数据安全,GDCA邮件证书对电子邮件进行数字签名并加密传输,一方面可以保证邮件发送者身份真实性,另一方面保障了邮件传输过程中不被他人阅读及篡改,并由邮件接收者进行验证,确保电子邮件内容的完整性。
严格执行我国相关网络安全法律法规规定。目前我国网络安全法律法规体系日臻完善。国家互联网信息办公室等12个部门联合制定和发布《网络安全审查办法》,全国人大法工委制定的《数据安全法》和《个人信息保护法》、《密码法》等施行。中共中央印发《法治社会建设实施纲要(2020-2025年)》要求依法治理网络空间。
声明:本网站发布的图片均以转载为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。本站原创内容未经允许不得转载,或转载时需注明出处:GDCA数安时代
网络攻击日益,保护我国网络安全的关键是什么
发布日期:2021-11-12
上一篇:关于SSL证书10大统计数据