由360集团市场与传播中心联合360天枢智库发布的《数字化安全一周观察》最新一期于近日上线,本期重点披露的国外网络安全事件,包括以色列近期频繁遭受网络攻击、美国联邦调查局(FBI)邮件系统遭入侵,导致发出上万封电子邮件;阿里云ECS被加密货币挖矿恶意软件劫持;近期遭受网络攻击的美国在线券商所泄露的数据已在黑客论坛和市场上出售等。
政策和行业方面,为应对新形势和新环境下的数字化威胁和影响,中国共产党中央政治局会议于近日审议《国家安全战略(2021-2025)》等内容,强调“确保重要基础设施安全”,“加快提升网络安全、数据安全、人工智能安全等领域的治理能力”等任务;随着《个人信息保护法》等相关法律法规渗透,上海市市场监管局出台《上海市网络交易平台网络营销活动算法应用指引(试行)》,以规范网络交易平台网络营销活动的算法应用行为,划分出合规底线,为网络用户提供更加安全可信的用网环境。
这说明,数字化带来的安全威胁已经超越了传统的网络安全威胁,从计算机安全、网络安全升级为数字化安全,虚拟世界的威胁将直接影响现实世界。
360天枢智库安全专家发现,近期全球数字化安全领域遭受网络威胁的动态明显多于维护网络安全的新闻。数据安全方面,白俄罗斯黑客组织“网络游击队”宣称可以访问过去15年出入白俄罗斯国境人员身份信息,其中包括总统亚历山大 · 卢卡申科;美国在线券商Robinhood遭受网络攻击,近700万客户信息被盗并已在流行的黑客论坛和市场上出售,其中并未包含300余名身份敏感的客户信息。
APT攻击方面,新网络威胁者Moses Staff声称对近期以色列频繁遭受的严重网络攻击负责,有分析指出该组织可能与黑客组织BlackShadow有关联,此次网络攻击的动机或出于政治原因;美国联邦调查局(FBI)对外邮件系统遭受网络入侵,发出约10万封伪造邮件,所幸邮件中并未夹带恶意软件或病毒插件等;值得一提的是,360手机卫士近日新推出网站拦截功能,当用户访问高危网站时,手机卫士会进行拦截并弹出风险提示,有效保护用户上网安全,减少网络诈骗等风险发生。
网络威胁方面,阿里云ECS实例被加密挖矿恶意软件劫持,据专家预测,损失系统性能将是加密劫持的直接影响,不法分子可轻松将加密矿工替换成恶意软件,进而实施更严重的网络攻击。据悉,作为数字化安全的守护者,三六零集团旗下的政企安全集团依托终端安全管理系统,围绕端点本身构建持续有效的威胁对抗能力,通过360安全大脑持续获取安全生产力,提供基于攻击链视角的安全解决方案,全面防御虚拟货币伴生病毒的入侵。
面向未来安全领域,Gartner提出了八大安全和风险趋势,包括网络安全网格化、精通网络高层人才、厂商整合、身份优先安全、管理机器身份、“远程办公”、入侵与攻击模拟(BAS)、增强隐私计算技术等,每个趋势都有可能对经济和行业产生广泛的影响,具备巨大的市场变革潜力。
总体看,近期发生的安全事件主要聚焦大数据安全、云安全、网络通信安全等复杂安全问题。360创始人、董事长周鸿祎曾就数字时代安全问题表示,数字化安全面临七大复杂安全问题,八大场景下的安全挑战。七大安全问题包括大数据安全、云安全、物联网安全、新终端安全、网络通信安全、供应链安全、应用安全,而八大安全场景包括关键基础设施、工业互联网、车联网、能源互联网、数字金融、智慧医疗、数字政府、智慧城市。未来,360将基于新战法、新框架、新技术、新能力,形成面向未来的数字化安全能力体系,为中国的数字化建设保驾护航。
