少看那些網頁,安全三大隱患你中了幾條?
工信部網站近期發布2018年第二季度網路安全威脅態勢分析與工作綜述。通過這份報告,指出了近期在網路安全層面存在的三大隱患。
隨著網路應用覆蓋的人群愈加廣泛,以及工業互聯趨勢興起,網路安全成為企業和個人必須要關心的頭等大事。
第二季度共監測網路安全威脅約1841萬個,其中基礎電信企業監測約1683萬個,網路安全專業機構監測約3萬個,重點互聯網企業、域名機構和網路安全企業監測約155萬個。
接下來我們就以工信部刊發的報告內容說起,給大家帶來一些關於網路安全的重要提示。
—1—
郵箱密碼成為黑客眾矢之的
工信部報告原文:部分互聯網用戶郵箱疑似被控,嚴重危害用戶個人信息安全。
第二季度,監測發現近十萬個互聯網用戶郵箱疑似被黑客控制,並用來發送垃圾郵件,相關郵箱的賬號和密碼很可能已泄露或被竊取,存在被進一步竊密或實施釣魚攻擊的風險。
由於所涉郵箱數量較多且密碼等重要信息很可能已泄露,郵箱用戶的個人信息安全受到嚴重威脅。
目前技術絕大多數個人用戶的郵箱都是採用服務商提供的免費郵箱或者公司的內部郵箱。由於這類郵件服務產品均基於遠程伺服器,因此留給我們個人用戶可以操作的空間極為有限,我們可以操作的關鍵似乎就只有密碼這一項了。
黑客如何獲取你的郵箱密碼?大致可分為四種情況:
①:靠猜,你使用極為簡單的弱密碼;
②:靠碰,所有的網站都用相同密碼;
③:攻擊伺服器獲取大量用戶的賬密;
④:通過木馬或漏洞盜取用戶賬密;
而有效的避免以上三種情況的唯一解決途徑就是:定期換密碼,使用強密碼。
其實近些年媒體關於密碼學問的宣教已經足夠充分,相信很多人都看過類似的報道或教程類文章。
但密碼依然成為黑客們的眾矢之的,只能說明我們在安全意識層面還存在很大的缺失。希望通過工信部的此次提示,以及本文的小小提醒,大家能夠重視自身的信息安全。
那麼,現在就去改一下常用網站和郵箱的密碼吧。每月更改密碼絕對是個好習慣。
—2—
工業互聯與智能設備成新隱患
工業互聯網平台和智能設備成為網路威脅的重要目標。據國家工業信息安全發展研究中心監測,第二季度我國境內共有22個工業互聯網平台提供服務,針對這些工業互聯網平台的、來源於境外的網路攻擊事件共有656起,涉及北京、重慶、湖南、內蒙古等地區。
新增工業控制系統漏洞115個,涉及羅克韋爾、西門子、施耐德電氣等品牌的71款產品;我國境內感染工業互聯網智能設備惡意程序的受控IP地址共有52.7萬餘個,受控IP地址數量在1萬個以上的殭屍網路共有13個。
提起工業互聯網,相信這對於ZOL的網友來講還是一個相對比較陌生的辭彙,這主要涉及生產製造的企業領域較多,擁有極強的2B屬性。
簡單的來說,工業互聯網是將人、數據和機器連接起來,屬於泛互聯網的目錄分類,它是全球工業系統與高級計算、分析、感測技術及互聯網的高度融合。
工業互聯網作為一個新興的產業概念,對現代企業的激發生產力和提升生產效率的關鍵技術。而此工業互聯網如果存在安全隱患的話,無疑對企業的數據安全和生產能力都將形成致命的打擊。
同時很多企業存在涉密環節,如果重要保密資料因為工業互聯網而造成泄密,那形成的損失更加無法估量。
而目前工業互聯網同樣存在著黑客攻擊、木馬植入等典型的網路安全隱患,此次工信部的數據足以說明情況的嚴重性。
今日人民網也刊發標題為《黑客攻擊、木馬植入——工業互聯網頭懸四把利劍》的評論文章,可見工業互聯網的安全問題已經十分嚴峻。
今年8月發生在台積電因病毒導致全部生產線停擺的事件,就是一次技術工業互聯網網路安全的典型事件。
此次事件對台積電造成的損失十分慘重,並且導致蘋果、三星等全球重要客戶的晶元交付,教訓不可以說不深刻。
或許企業在擁抱互聯網的同時始終忽視了這是一把雙刃劍,在能夠提升效率和創造力的同時,也會因為網路而導致全線停工。
種種事件表明,目前企業普遍存在安全意識缺乏的現狀,或許只有當經歷過慘痛教訓之後才會更加重視信息安全的重要性。
企業提升信息安全重視程度無疑是解決問題的根本,血淋淋的深刻教訓無疑會倒逼加速企業將信息安全提上日常。隨著安全意識的提升,專業的網路安全服務供應商或將迎來更為廣闊的市場機遇。
—3—
非法挖礦已嚴重威脅網路安全
非法「挖礦」嚴重威脅互聯網網路安全。多家互聯網企業和網路安全企業分析認為,非法「挖礦」已成為嚴重的網路安全問題。
其中,騰訊雲監測發現,隨著「雲挖礦」的興起,雲主機成為挖取門羅幣、以利幣等數字貨幣的主要利用對象,而盜用雲主機計算資源進行「挖礦」的情況也顯著增多。
知道創宇安全團隊監測發現,「爭奪礦機」已成為殭屍網路擴展的重要目的之一;360企業安全技術團隊監測發現一種新型「挖礦」病毒(挖取XMR/門羅幣),該病毒在兩個月內瘋狂傳播,非法「挖礦」獲利近百萬元人民幣。
這裡說提及的非法「挖礦」行為並非所指投資者通過購買礦機或者礦池的託管服務進行挖礦的行為,而是通過木馬或病毒感染個人電腦,在用戶不知情的情況下進行的「偷挖」行為。
這些木馬或者病毒將會導致你的電腦資源被大量佔用,從而導致運行效率低下。簡單的說,這就是黑客偷你電腦「算力」來牟利的一種行為。
隨著虛擬貨幣的興起,這種病毒大有呈現蔓延的趨勢,筆者也曾經在瀏覽國外的一些網站時遇到了相應的問題,幸虧防火牆能夠有效識別並組織挖礦插件在我的電腦上運行。
從目前已知的情況來看,門羅幣挖礦病毒最早進行大規模傳播,並在全球範圍內廣泛傳播。這也就導致了黑客群體中對門羅幣青睞有加。
那麼該如何防範呢?
其實簡單一句話:別去看亂七八糟的網站,定期更新安全軟體。
今天通過對三種近期呈現增長趨勢的網路安全隱患的深入分析和防範辦法的介紹,其實我們不難發現這些,導致「中招」的關鍵因素其實還是那個老生常談的問題——安全意識。
對於我們個人用戶而言,使用強密碼、定期更換密碼,以及不要去瀏覽全七八糟的網站,如果你能做到這幾點,那麼基本沒有規避絕大多數網路安全風險。
推薦閱讀:
※泄露客戶信息800條中行支行員工被罰禁止終身從事銀行業工作
※學習黑客技能該get哪些網站?
※2018 SANS網路威脅情報峰會初探
※美國國家網路空間安全態勢感知協調機制
※看一個運維如何拯救市值百億的互金平台