2019年第一季度,全球網(wǎng)絡安全形勢依然嚴峻,各類網(wǎng)絡攻擊事件頻發(fā),涉及數(shù)據(jù)泄露、勒索軟件、網(wǎng)絡釣魚等多種類型。以下是本季度值得關(guān)注的主要網(wǎng)絡安全事件盤點:
一、大規(guī)模數(shù)據(jù)泄露事件頻發(fā)
- 1月初,一家國際社交媒體平臺因系統(tǒng)漏洞導致超過2億用戶數(shù)據(jù)遭泄露,涉及用戶個人信息及偏好設(shè)置。
- 2月下旬,某醫(yī)療健康機構(gòu)因服務器配置錯誤,導致數(shù)百萬患者病歷數(shù)據(jù)暴露在公開網(wǎng)絡中。
二、勒索軟件攻擊持續(xù)肆虐
- 3月,美國多個城市的政府系統(tǒng)遭遇勒索軟件攻擊,導致市政服務癱瘓,攻擊者要求支付比特幣贖金。
- 多家制造企業(yè)因遭受針對性勒索軟件攻擊,生產(chǎn)線被迫中斷,造成重大經(jīng)濟損失。
三、網(wǎng)絡釣魚與社會工程學攻擊
- 針對企業(yè)高管的釣魚郵件攻擊在本季度呈現(xiàn)上升趨勢,攻擊者偽裝成合作伙伴騙取敏感信息。
- 多起利用社交媒體進行的身份詐騙事件曝光,犯罪分子通過偽造身份實施金融詐騙。
四、物聯(lián)網(wǎng)設(shè)備安全威脅加劇
隨著智能家居設(shè)備普及,黑客利用物聯(lián)網(wǎng)設(shè)備漏洞發(fā)起的DDoS攻擊事件明顯增多,暴露出物聯(lián)網(wǎng)安全管理薄弱的問題。
五、國家級網(wǎng)絡攻擊活動
多個國家報告發(fā)現(xiàn)疑似由國家支持的APT(高級持續(xù)性威脅)攻擊活動,目標涉及政府機構(gòu)和關(guān)鍵基礎(chǔ)設(shè)施。
2019年第一季度網(wǎng)絡安全事件呈現(xiàn)出攻擊手段多樣化、目標廣泛化的特點。企業(yè)機構(gòu)應加強安全防護體系建設(shè),提高員工安全意識,同時政府也需要完善相關(guān)法律法規(guī),共同應對日益復雜的網(wǎng)絡威脅環(huán)境。
