如今,数字化时代正在加速到来,数据驱动企业各项业务发展,成为社会产业建设的基础,数据一旦遭到攻击,就会造成相关业务甚至产业的停摆。然而,近年来诸如数据泄漏、勒索软件、黑客攻击的网络攻击事件频发,互联网的公开性使攻击成本大大降低,攻击的方式更加先进,加之被攻击方自身防护的薄弱性,对网络安全乃至国家安全形成了严重的威胁。
网络安全形势愈演愈烈,勒索软件攻击的影响力和破坏力也不断加强。因此,网络安全开始成为涉及产业链乃至国家安全的重要问题,引起各国政府与国际组织的关注与重视。我国网络安全建设也不断完善,随着《网络安全法》《数据安全法》《个人信息保护法》等一系列基础性法律法规落地,我国已建立起一套基本的网络安全法律合规框架,从法律法规层面加强网络安全防护。
进入2022年,千行百业数字化转型持续深入,全球在新冠疫情下苦苦挣扎,加之国际环境的影响,“数据泄露”却像网络世界的新冠病毒一样在全世界肆虐,考验着全球的网络安全。今天,笔者将为你盘点上半年的网络安全趋势。
国际网络安全大事件盘点
(1) 软件供应链攻击事件
3月份,网络安全公司发现一个名为“red-LILI”的威胁参与者发布了近800个恶意模块,与一场针对NPM包库的大规模供应链攻击活动有关。通常,攻击者使用一个匿名的一次性NPM账户来发动攻击。这一次,攻击者似乎完全自动化了NPM账户创建的过程,并打开了专用账户,每个包一个,这使得他的新恶意包更难被发现。
软件供应链攻击的频率和规模正在不断升级。根据idc.com/jsjcwz/8595.html" target="_blank">Argon SecURIty的一项研究,与2020年相比,2021年的软件供应链攻击增长了300%以上。研究人员发现攻击者主要关注开源漏洞和恶意软件、代码完整性问题,以及利用软件供应链流程和供应商信任分发恶意软件或后门。
(2) 俄罗斯管道巨头Transneft遭攻击79GB数据泄露
2022年3月,泄密托管网站Distributed Denial of Secrets发布了一个79GB的电子邮件链接,这些电子邮件来自Transneft的研发部门Omega公司。泄露的电子邮件似乎包含了公司员工的多个电子邮件账户的内容,不仅包括电子邮件信息,还包括包含发票和产品发货细节的文件附件,以及显示 服务器 机架和其他设备配置的图像文件。
(3) 世界电子邮件营销巨头MailChimp遭黑客攻击
今年4月,世界知名电子邮件营销公司MailChimp披露其遭到黑客攻击,黑客利用内部客户支持和账户管理工具窃取用户数据,并进行网络钓鱼攻击,102个客户账户中 “受众数据”被导出。MailChimp证实,黑客发动这次攻击不仅仅是为了访问Trezor的账户,其部分员工受到了社会工程攻击,导致凭证被盗。
(4) 宜家(IKEA)加拿大公司9.5万名客户个人信息数据泄露
当地时间5月6日,宜家(IKEA)加拿大公司表示已经将该公司大约9.5万名客户的个人信息数据泄露事件通报给加拿大的隐私监管机构。宜家(IKEA)加拿大公司在致受影响客户的一封信中表示,可能已被泄露的数据包括客户姓名、电子邮件地址、电话号码和邮政编码。
(5) 英伟达和三星遭黑客攻击,造成大量机密数据泄露
2月份,国际芯片巨头英伟达被曝遭黑客组织Lapsus$ 攻击和勒索,约1TB机密数据被窃取。此外,韩国科技巨头三星电子也被盯上,泄露了大量三星机密源代码,文件总大小接近190GB。在过去的几个月里,该黑客组织还入侵了微软、沃达丰、育碧和美客多等大型企业。
国内网络安全大事件盘点
(1)北京健康宝遭攻击
4月份,北京健康宝使用高峰期遭受网络攻击,经初步分析,网络攻击源头来自境外,北京健康宝保障团队进行及时有效应对,受攻击期间,北京健康宝相关服务未受影响。在北京冬奥会冬残奥会期间,北京健康宝也遭受过类似网络攻击,均得到有效处置。
(2) BlackMoon僵尸网络在国内已感染数百万终端
3月份,BlackMoon僵尸网络在互联网上进行大规模传播,通过跟踪监测发现其1月控制规模(以IP数计算)已超过100万,日上线肉鸡数最高达21万,给网络空间带来较大威胁。按运营商统计,电信占57.5%,联通占22.9%,移动占19.4%。BlackMoon僵尸网络位于境内肉鸡按省份统计,排名前三位的分别为广东省(12.7%)、河南省(9.3%)和江苏省(7.6%)。
(3) 某科技公司利用爬虫技术窃取2.1亿条简历数据
今年2月份,北京某科技公司因爬虫窃密案被判处罚金人民币4000万元。该公司在未取得求职者和平台直接授权的情况下,秘密爬取国内主流招聘平台上的求职者简历数据,涉及2.1亿余条个人信息。
(4) 我国互联网遭受境外网络攻击
2月下旬以来,我国互联网持续遭受境外网络攻击,境外组织通过攻击控制我国境内计算机,进而对俄罗斯、乌克兰进行网络攻击。经分析,这些攻击地址主要来自美国,攻击流量峰值达36Gbps,87%的攻击目标是俄罗斯。
(5) 新版《网络安全审查办法》正式施行
2月份,由国家互联网信息办公室等十三部门联合修订发布的《网络安全审查办法》(以下简称《办法》)正式施行。《办法》将网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形纳入网络安全审查范围,并明确要求掌握超过100万用户个人信息的网络平台运营者赴国外上市必须申报网络安全审查。
网络攻击趋势盘点
(1) 勒索软件持续威胁
时下,在疫情和日益加快的社会数字化转型的共同影响下,网络攻击和勒索软件事件的数量激增。Verizon发布的《数据泄露调查报告 (Data Breach Investigations Report)》显示,勒索软件攻击的频率在2021年翻了一番。无独有偶,根据IDC的“2021 年勒索软件研究”报告,大约37%的全球企业表示,他们在2021年遭受过某种形式的勒索软件攻击。
进入2022年,勒索软件攻击正呈上升趋势,而且没有出现放缓的迹象。并且勒索软件攻击事件呈指数级增长,并将继续上升。
(2)针对物联网的攻击
针对物联网 (IoT)的攻击在2022年升温,涉及各类目标,包括关键基础设施、传统生产设施,甚至智能家居网络。根据一项测试,测试人员建立了一个家庭网络,并监控其受攻击的情况,而在一周内有超过 12000 次黑客攻击行为。并且随着IoT、AIoT的发展,这些针对终端的攻击也将持续。
(3) 针对web3.0、区块链攻击逐渐抬头
区块链安全公司CertiK发推称,2022年初至今,Web3由漏洞利用、黑客攻击和诈骗造成的重大事件合计损失约17.6亿美元。
同时,区块链黑客在2022年第一季度的78起攻击事件中窃取了约13亿美元。此外,针对以太坊和Solana生态系统的黑客攻击仅在本季度就造成了超过10亿美元的损失。具体而言,在2022年第一季度,以太坊生态系统被黑客攻击了18次,导致近6.36亿美元的损失。
(4) 供应链攻击
长期以来,对供应链的攻击一直是对企业的威胁。供应链攻击通过破坏软件供应链和服务以有效地对企业造成大规模破坏。网络犯罪分子可以使用多种方法来攻击供应链,例如通过攻击网站建设者、第三方软件提供商或第三方数据存储。FORrester公司的数据显示,55% 的安全专业人员报告称,他们的企业在过去 12 个月内遭受了涉及供应链或第三方供应商的事故或破坏行为。
写在最后
网络无边,安全有界,进入2022年国内外面临着严峻的安全形势。当前,站在新的历史起点上,只有全面加强网络安全保障体系和能力建设,压实网络安全责任,加强网络安全信息统筹机制建设,才能防患于未然。
大数据云计算好不好学习?
大数据专业还是很好学习的,当前,国家大数据战略实施已经到了落地的关键时期,大数据技术产业创新发展、大数据与实体经济深度融合、以及大数据安全管理与法律规制等方面都进入了攻坚阶段大数据领域的人才需求主要围绕大数据的产业链展开,涉及到数据的采集、整理、存储、安全、分析、呈现和应用,岗位多集中在大数据平台研发、大数据应用开发、大数据分析和大数据运维等几个岗位。当前整个IT行业对于大数据人才的需求量还是比较大的
iebook是什么软件
iebook是什么?什么是ieBook中国首家电子杂志发行平台――iebook 基于以往Xplus的全面升级符合网络内容影音互动方式视觉化阅读趋势,不久将晋级中国主流网络媒体行列。 iebook是什么? iebook软件是飞天传媒于2005年1月正式研发推出的一款互动电子杂志平台软件,iebook以影音互动方式的全新数字内容为表现形式,集数码杂志发行、派送、自动下载、分类、阅读、数据反馈等功能于一身。 iebook现有注册用户近200万,并保持每日30万以上的活跃用户,iebook杂志总下载数超过1000万,iebook是最具规模的互动电子发行平台。 iebook的诞生宣告中国杂志绿色时代的来临。 iebook是什么? 自上线之初,iebook便受到广大网民的青睐。 iebook将音频、视频、交互性能等数字内容表现形式,毫不吝啬地通过电子杂志呈现在网民面前,彻底颠覆了平面杂志的阅读习惯!iebook2.8软件的推出,在界面人性化、软件稳定性、内容丰富性等方面均有不同程度的提高。 iebook是什么? iebook不同于一般意义上的软件,一方面,iebook2.8将软件概念弱化,安装阅读软件、注册登陆、杂志下载,简单的3个步骤即可享受电子杂志带来的视听乐趣,减少用户在使用中的进入步骤;另一方面,iebook实现了网站与软件的互通,用户可直接通过软件实现杂志的下载、阅读以及订阅,使用户在不经意间通过iebook软件强大的功能实现阅读。 iebook是什么?什么是ieBook iebook软件所带来的这一互动的杂志表现形式已经吸引了众多传统媒体的关注。 iebook平台于2005年1月推出中国第一本时尚女性电子杂志《ishow秀》――一本阅读女性态度的杂志,集合视、听等多媒体娱乐信息,为不拘泥于无聊生活的活力族群,提供波音级的流行音乐资讯以及娱乐潮流精髓大补贴! 《ishow秀》影音互动的多媒体表现形式,在第一时间将最新美容产品信息和美容方式传递给用户,帮助女性树立最健康的美丽新概念。 iebook平台上现有杂志已经超过二十余大类,涉及时尚服装、娱乐生活、IT数码、动漫游戏、体育竞技等众多内容,其发行量成长速度远远超过以往传统媒体增长速度。 iebook是什么? iebook中的“i”代表6“i”:创意=品牌+差异+人性+震撼+互动+国际的品牌内涵。 Iebook的创新,也已吸引各广告主的青睐,开始利用iebook全新媒体形式做全面的广告投放。 不仅如此,随着电信3G时代的来临,行动内容市场和相关应用将急速发展。 iebook还将致力于开发完全符合3G规格的互动内容和传输模式,提供电信加值服务,满足消费者的内容需求,与内容业者携手全面迎接3G时代。 iebook多种创新合作模式,创造了新的产业价值链,为各种合作在iebook平台上实现成为可能,将引领互联网上一个新的潮流。 eEnd iebook是什么?
贷记凭证老是开错怎么办 (急)
没有什么大不了的,你的领导没有责怪你,你应该感谢他们。 但是,你必须要提高自己的业务素质。 最重要的是你要细心,做事不能马虎大意,特别是你这个职业。 你现在的问题要解决的是心态,你太紧张了,放松放松,读了那么多年书,连个账都记不好吗?记不好账连字也不会写吗?胡扯!你要对自己有信心,这些都是小儿科的东西,初中毕业就能做的,你更能做,不要有负担,认真仔细点,慢一点,不用着急。 加油!
发表评论