在綠盟科技威脅響應(yīng)中心聯(lián)合綠盟科技格物實(shí)驗(yàn)室發(fā)布《2020互聯(lián)網(wǎng)安全事件觀察報(bào)告》中指出，2020年安全事件主要有如下幾類：漏洞類、勒索軟件、信息泄露、 工控攻擊事件及惡意軟件。個(gè)人及企業(yè)對(duì)于高危漏洞的關(guān)注程度逐年增高，這些漏洞所能造成的直接影響已經(jīng)較早些年大大降低。不過(guò)即便修復(fù)了漏洞也不能高枕無(wú)憂，有幾類攻擊已活躍多年，它們產(chǎn)生的影響能滲透到生產(chǎn)生活的各個(gè)方面。

【漏洞，信息泄露，勒索軟件：三板斧】

各類攻擊不再是獨(dú)立的，而是相互之間存在一種默契，相互“扶持”來(lái)使各自的攻擊效果最大化。漏洞，信息泄露，勒索軟件，頗有“臭味相投”的意思。

2020年，由于疫情原因，攻擊者會(huì)利用民眾對(duì)于疫情的關(guān)注來(lái)進(jìn)行攻擊，加劇了信息泄露的風(fēng)險(xiǎn)和惡意軟件的傳播。類似疫情這種大規(guī)模公共安全事件的發(fā)生也會(huì)影響到網(wǎng)絡(luò)空間，不論是惡意APP還是謠言等都給管理網(wǎng)絡(luò)空間安全帶來(lái)了極大的挑戰(zhàn)，網(wǎng)絡(luò)安全也不應(yīng)完全脫離物理安全來(lái)考慮，應(yīng)全方位的進(jìn)行綜合性評(píng)估，才能避免大規(guī)模的惡意攻擊蔓延。

【漏洞篩選：好鋼用在刀刃上】

漏洞數(shù)目屢創(chuàng)新高，涉及的硬件、軟件也數(shù)目眾多。在這些漏洞中選出最重要的、最緊迫的，將有限的人力物力有效利用，最大程度降低漏洞帶來(lái)的風(fēng)險(xiǎn)。

漏洞不僅要關(guān)注其本身的嚴(yán)重程度，還需結(jié)合自身的業(yè)務(wù)場(chǎng)景，評(píng)估潛在的影響范圍。同時(shí)需要將外界已經(jīng)暴露的信息，例如POC和EXP等也納入考量，最后預(yù)估修復(fù)成本，從而對(duì)漏洞有全面的評(píng)估，進(jìn)行針對(duì)性修復(fù)，提高修復(fù)效率。

【應(yīng)對(duì)勒索攻擊：雙管齊下響應(yīng)流程】

在對(duì)一些公開(kāi)的勒索事件做回顧后發(fā)現(xiàn)，在某些情況下，詳細(xì)咨詢過(guò)專家并謹(jǐn)慎評(píng)估風(fēng)險(xiǎn)后，支付贖金或許也可被納入決策考慮之一。這些情況通常是通過(guò)技術(shù)手段也并不能完全恢復(fù)核心業(yè)務(wù)，或是業(yè)務(wù)中斷付出代價(jià)遠(yuǎn)高于支付贖金。

【信息泄露：無(wú)形的手在操縱著你】

除了漏洞事件以外，信息泄露和勒索軟件攻擊本質(zhì)都是對(duì)數(shù)據(jù)的攻擊，在這個(gè)萬(wàn)物互聯(lián)的時(shí)代，數(shù)據(jù)的價(jià)值不言而喻。針對(duì)數(shù)據(jù)的網(wǎng)絡(luò)安全攻擊，人們不應(yīng)該僅僅將目光停留在攻擊表面，它們往往影響深遠(yuǎn)，會(huì)對(duì)受害者，乃至受害者所在的行業(yè)造成長(zhǎng)久的持續(xù)性的影響。

【工控安全：從網(wǎng)絡(luò)空間走向現(xiàn)實(shí)世界】

由于IT與OT的界限逐漸模糊，攻擊者也不再局限于將目標(biāo)鎖定在個(gè)人或者企業(yè)，而是瞄準(zhǔn)了包括關(guān)鍵基礎(chǔ)設(shè)施在內(nèi)的工控行業(yè)，攻擊造成的影響已經(jīng)跨越了網(wǎng)絡(luò)空間，人們生活中已經(jīng)可以實(shí)際感受到，例如停電，停水等。

點(diǎn)擊閱讀原文，或在綠盟科技微信公眾號(hào)后臺(tái)回復(fù)“安全事件觀察報(bào)告”可獲取報(bào)告完整版