由于当前的疫情环境,网络犯罪迅速过度到远程办公,再加上网络犯罪分子利用恐惧,不确定性和怀疑的倾向,安全研究人员观察到了网络安全问题激增。网络罪犯分子很快就会利用新的手段和设备,接入新手远程工作者、易受攻击的家用计算机和网络,以及过度劳累的IT团队。
许多人甚至暂时放弃了以网络为中心的传统攻击,并针对能使他们获得宝贵数据和资源的新型安全漏洞展开研究。例如,仅在4月份,美国联邦调查局每天就收到3,000-4,000例来自美国企业和用户的网络安全相关投诉,与平均每天1000例的投诉相比,大幅上升。
当然,安全研究人员知道,重大的社交事件通常是引发新威胁的催化剂。无论是疫情,世界杯还是其他重大事件,总是会有坏人在危险时刻利用这个契机。
在过去的几个月中,FortiGuard实验室一直在积极跟踪与疫情相关的全球威胁问题和攻击活动,包括信息窃取者,特洛伊木马,勒索软件以及社会工程诱饵的有效性。这揭示了以下最新趋势:
在过去的几个月中,观察到的三个主要的不良行为是利用情感进行网络欺诈,鱼叉式网络钓鱼的兴起以及远程工作所增加的风险。
利用情感谋取经济利益
从社会工程学的角度来看,网络犯罪分子正在最大限度地利用这次疫情的恐慌心理,尤其是医疗设备和医药用品的短缺。我们的安全研究人员已经看到针对医院,医疗设备制造商和健康保险公司的活动。
美国疾病控制中心(CDC)和世界卫生组织(WHO)都在4月报告说,恶意行为者正通过冒充是该组织的工作人员进行电话和电子邮件等的欺诈活动。要么是募集捐款,要么是假装出售基本医疗用品。网络钓鱼电子邮件中包含从未订购过的用品发票,或声称提供了重要的医疗信息。当然,这些电子邮件包含受感染的文档或指向受感染网站的链接。
鱼叉式网络钓鱼攻击也在增加
除了普遍的攻击手段外,我们还看到了特别是在医疗供应短缺的情况下,针对性较强的攻击活动也在增加。我们最近观察到的一项恶意鱼叉式网络钓鱼活动是针对医疗设备供应商的。在这种攻击中,该攻击者没有提供出售的物品,而是询问了由于需求量大而需要解决COVID-19疫情的各种材料。为了营造一种更强烈的紧迫感,该邮件中包含一个令人信服的声明,即发件人已经尝试通过电话与收件人联系。
在这种情况下,该电子邮件包含多个拼写错误,例如,主题行“有关医疗信息的查询– [公司名称]”。它还包含一个附件,声称包含查询的详细信息,并且该拼写也是错误的。拼写错误和语法不佳通常是骗局的典型标志。这种情况下的目的显然是要中断救治所需的医疗用品的供应链。
远程工作引入了新的攻击媒介
网络罪犯深知快速过渡的时期会给组织造成严重破坏。为了确保业务连续性,诸如安全协议之类的东西可能会被忽略或搁置。与往常一样,网络犯罪分子正在寻找任何机会利用无意中出现的安全漏洞。
在疫情的这种情况下,突然发现自己处于封锁状态,那么前所未有的未受保护的用户和设备会突然同时在线。在任何一个家庭中,很可能有两个或两个以上的人通过他们的家庭互联网连接进行远程工作。也可能有一个或多个孩子参加学校的在线课程,更不用说参加在线游戏社区或其他社交活动了。
另一个复杂因素是,并不是每个组织都能为现在需要远程工作的每个员工购买用于工作的笔记本电脑。因此,许多远程工作人员被迫使用他们的个人设备连接到公司网络,而这些个人设备较大概率没有公司购买的同类设备那样安全。
之所以如此危险,是因为这些个人设备甚至无需直接受到攻击即可被破坏。它们还连接到不安全的家庭网络,这使攻击者可以利用其他攻击媒介,包括利用连接到家庭网络的易受攻击的物联网设备或游戏机。然后,他们的目标是找到一种方法,以回到企业网络及其宝贵的数字资源中,从而可以窃取数据,并将恶意软件传播给其他远程工作者。这尤其具有破坏性,因为远程工作人员没有机会请求公司专业人员帮助他们恢复受攻击的计算机系统。如果无法通过电话对问题进行故障排除来解决设备问题,则需要将其邮寄,使员工离线数天。
解决方案
作为一名与网络安全相关的专业人士,您了解网络安全的重要性。但是,至关重要的是,在当前日益严峻的威胁形势下,我们不能放松警惕。以下是您组织中需要加强的三个方面:
令人惊讶的是,始终如一地实施的基本安全原则可以帮助击败最狡猾的攻击媒介。同样令人惊讶的是,很少有组织能够一以贯之的做到这些事情。但是,通过致力于对上述三个方面的执行,您的组织将更好地做准备抵御企图利用疫情环境影响下的攻击者。
网络安全的前景?
网络安全的前景会越来越好,特别是在今年9月初《网络产品安全管理规定》开始实行之后,各平台、企业等对于网络安全的重视将会进一步提升。 特别是目前的情况下,越来越多的业务都搬到了网络上,对网络的安全提出了更高的要求。
可以这么说,未来10年都将是网络安全人才就业的黄金期。
咱们通过客观数据来说话:
这是16年-22年中国网络信息安全市场规模的分析及预测,可以看出网络安全产业经济每年都在高速增长,市场潜力巨大。
整个行业还处于一片蓝海!
再说网络安全的现状。
截至2018年8月,网民规模已达8.02亿人,连家里的老人都开始用起了智能手机。
然而互联网的开放性和安全漏洞带来的风险也无处不在,最普遍的像账号被盗、钓鱼网站、木马病毒等等,直接危及个人安全。
网络攻击行为日趋复杂、黑客攻击行为组织性更强、针对手机无线终端的网络攻击日趋严重,近几年有关网络攻击和数据泄露的新闻层出不穷。
而随着大数据、物联网、人工智能等新技术的发展,信息技术与经济社会各领域的融合也更加深入。
针对互联网车辆的攻击危及人身安全
人工智能恶意软件放大攻击者的能力
攻击者操控智能家居,损害电网安全
网络攻击与武装攻击相结合,摧毁商业,危及生命
现阶段网络空间安全建设已达到了刻不容缓的地步!
在这一背景下,网络安全人才短缺问题日益突出,网络安全人才严重匮乏,可谓一将难求。
18年缺口高达95%,超过70万,20年突破232%,缺口达140万,21年缺口飙升285%...
目前北京、深圳、上海、成都、广州、武汉是网络安全人才需求量最大的城市,这五个城市对网络安全人才需求的总量预计占全国需求总量的近一半。
且不管各行业还是组织均加大了对网络安全人才的需求!
数字媒体技术专业主要学什么?
数字媒体技术专业主要学:计算机科学与技术、高等数学、线性代数、离散数学、概率论与数理统计、C语言、面向对象程序设计、数字媒体技术概论、程序设计、数据结构、计算机图形学、数据可视化、影视后期与特效技术、数字图像处理、人机交互技术、虚拟现实技术、人工智能与新媒体等。
数字媒体技术(Digital Media Technology)是一门普通高等学校本科专业,隶属计算机学科。 本专业培养掌握数字媒体技术相关专业理论与专业技能,具有较高艺术欣赏水准与创意思维、较强工科创新设计与实践开发能力,具备良好合作精神和创新创业素质,能胜任影视与动画设计制作、虚拟现实与游戏开发、人机交互系统研发、网络新媒体设计开发等工作的交叉性复合型人才。
数字媒体技术专业主要学的课程有,主干学科:计算机科学与技术;基础课程:高等数学、线性代数、离散数学、概率论与数理统计;核心课程:C语言、面向对象程序设计、数字媒体技术概论、程序设计、数据结构、计算机图形学、数据可视化、影视后期与特效技术、数字图像处理、人机交互技术、虚拟现实技术、人工智能与新媒体、游戏架构与技术基础、移动游戏技术、Unity应用开发、数字媒体产业概论、动画设计原理、三维动画技术、Maya基础与建模 。
数字媒体技术专业毕业生应获得以下几方面的知识、能力和素质:
1、知识要求
重点理解数字内容制作相关的艺术、技术背景知识;掌握数学、自然科学、艺术、人文社会科学、软件工程及信息技术的基础知识,具备跨人文、艺术与科学领域的复合知识结构;掌握数字媒体技术专业的基本理论、核心知识,以及在游戏设计、交互技术、影视特效制作相关领域展技术研发、应用及内容制作所需的相关知识;了解专业相关的国家方针政策、法律法规;了解专业领域的发展历史、发展前沿、研究动态及创新方向;了解影视、网络媒体创作、制作、传播、运营的基本流程;了解项目管理、市场营销、著作权保护及相关方面的一般常识。
2、能力要求
(1)问题分析:能够应用数学、自然科学、工程科学的基本原理和数字媒体技术专业基本理论和基础知识,识别、表达、并通过文献研究分析数字媒体技术领域复杂工程问题,以获得有效结论。
(2)设计/开发解决方案:具有数字内容制作及相关技术工具开发的能力,能够设计针对数字媒体技术领域复杂工程问题的解决方案,设计满足特定需求的系统、功能模块或工艺流程,加强实践能力,并能够在设计中体现创新意识,考虑社会、健康、安全、法律、文化以及环境等因素;能独立或合作完成作品创作、项目策划,具备符合行业对从业人员所需求的实践工作能力;
(3)研究:掌握数字媒体技术相关领域的基本创作及研究方法,具备资料检索与分析的能力,能够基于科学原理并采用相应科学方法对数字媒体技术领域复杂工程问题进行研究,通过设计实验,分析与解释数据,并通过信息综合得到合理有效的结论,从而能够在科学与艺术交叉领域开展开创性工作。
(4)使用现代工具:能够针对数字媒体技术领域复杂工程问题,开发、选择与使用恰当的技术、资源、现代工程工具和数字媒体内容制作及相关技术工具,包括对复杂工程问题的预测与模拟,并能够理解其局限性。
(5)沟通:能够就数字媒体技术领域复杂工程问题与业界同行及社会公众进行有效沟通和交流,包括撰写报告和设计文稿、陈述发言、清晰表达或回应指令,并具备一定的国际视野和外语应用能力,能够在跨文化背景下进行沟通和交流。
(6)项目管理:理解并掌握数字媒体技术领域工程实践中产品调研和分析、设计研发、运行维护等方面的管理原理和经济决策方法,并能在相关的工程实践中应用。
(7)工程与社会:能够基于工程相关背景知识进行合理分析,评价数字媒体技术专业工程实践和复杂工程问题解决方案对社会、健康、安全、法律以及文化的影响,并理解应承担的责任。
(8)环境和可持续发展:能够理解和评价针对数字媒体技术领域复杂工程问题的专业工程实践对环境、社会可持续发展的影响。
(9)个人和团队:具备一定的组织管理、人际交往和团队合作能力,能够在多学科背景下的团队中承担个体、团体成员以及负责人的角色。
3、素质要求
(1)职业规范:具有良好的思想道德修养,有正确的人生观、价值观与世界观,自觉践行社会主义核心价值观;具有良好的人文社会科学素养,有法制意识、人文素养和艺术修养;具有良好的职业素养,在数字媒体技术相关工程实践中理解并遵守工程职业道德和规范,有敬业精神、协作精神、创新意识和国际视野;具有良好的身心素质:身心健康,通过教育部规定的《国家学生体质健康标准》测试。
(2)终身学习:具有自主学习能力和终身学习的意识,具备不断获取更新数字媒体技术专业前沿知识和技能、可持续发展及突破创新能力,具备终身学习的思维和行动能力。
安全防御未来发展趋势是什么样的?
网络安全市场的发展和ICT市场的发展是紧密相连的,网络安全的成熟度也随着ICT市场发展逐渐成熟。 全球权威咨询机构IDC在2007年提出以云计算、大数据、社交和移动四大支柱技术为依托的“第三平台” 概念,以第三平台为基础,将全球ICT市场发展分为三个阶段:试点创新、倍增创新、智能创新。
今天,第三平台技术已经进入到倍增创新的阶段,成为企业IT系统的基础。 人工智能技术开始被行业所关注,并且越来越广泛的被应用于各行各业。 未来,进入“智能创新”阶段,在超复杂性规模化环境中,人工智能的成熟度将呈现指数级增长,人工智能在网络安全的领域也将会产生更多的创新。
在过去的两年里,伴随着ICT的高速发展,全球的恶意移动软件攻击的数量增加了将近一倍;在我国,漏洞的数量也逐年递增。 究其原因,其主要在于数字化转型带来了IT资产价值的大幅提升,导致黑产为获利而加大各种网络攻击行为。 根据IDC在亚太地区的一项调研,当网络攻击发生时,只有17%企业可以使用自动化工具,实时的进行威胁处理,而其他的绝大多数的企业难以高效处理网络攻击事件。 因此,未来企业需要的是自动化的处理、快速的检测、快速的响应,人工智能技术和机器学习技术将会在此间发挥巨大的作用。
新技术推动数字化转型的同时,也会为黑产所利用。 近些年来,随着云计算、物联网、人工智能的快速发展,使得这些技术和基础设施可以作为企业业务系统的资源,极大的提高企业的生产效率。 但是,它们也为黑产进行网络攻击提供了技术支撑,例如,云计算的大量运算能力可能会被用来发起DDoS攻击;会有一定比例的海量物联网终端可能被黑客控制做为“肉鸡”;人工智能技术也可能被用于自动化攻击工具的开发,形成AI黑客机器人。 在这种情况下,依赖人工去处理大量的攻击事件是不现实的。 因此,未来网络安全技术与人工智能技术结合,制造AI防御机器人对抗AI黑客机器人进行防御将是一种必然的趋势。
20年前,由于IT架构极简,企业进行网络安全建设往往是简单选择一些合规产品,如防火墙、入侵检测、日志分析等。 今天,企业的IT系统已经广泛的部署在云计算环境中,基础设施环境越发复杂,仅仅依靠这些产品已经不足以识别、发现、处置复杂的安全风险。 根据IDC研究,未来,企业所选择的网络安全技术将向大数据分析、AI、认知方向发展,具体包括:自动响应、开发安全计划、调查、探索、威胁诱捕等等新的安全技术。
根据IDC的调研,全球网络安全市场需求仍然不断快速增长。 IDC预测,到2022年,60%的安全运营中心的初级分析师,将利用人工智能和机器学习持续提高其工作效率,并提升其运营的安全水平。 未来将会有更多的安全技术与人工智能技术紧密结合,互相处促进,逐渐成熟。 人工智能也将成为网络安全产业未来发展必备的关键技术。
发表评论