<button id="haa64"><acronym id="haa64"></acronym></button>
      <dd id="haa64"></dd>
      <em id="haa64"></em>

      <button id="haa64"><acronym id="haa64"></acronym></button>

      <button id="haa64"></button>
      <button id="haa64"></button>
        <progress id="haa64"></progress>

        <progress id="haa64"></progress>
        <th id="haa64"></th>

        致力于打造電子商務,信息安全的一流服務商

        To focus on creating e-commerce, information security, first-class service providers

        news center

        新聞中心

        2021年需要關注的網絡安全趨勢

        發布日期:2021年01月28日 瀏覽次數:

        2020年,新冠疫情促使企業加快數字化轉型。無論是遠程辦公新常態下備受關注的零信任、云安全,還是勒索軟件、數據泄露和APT攻擊頻繁敲打下的信息安全,都在提醒著我們,未來的網絡安全正在踏上“深入靈魂的變革之路”?;?020年網絡安全事件總結和行業風向,各大安全廠商、專業媒體和眾多智庫紛紛拋出對2021年網絡安全發展的預測,下面總結幾點需要特別關注的網絡安全趨勢。

        一、新冠疫情下的網絡安全威脅

        1、不斷涌現的疫情相關攻擊

        自新冠病毒疫情以來,攻擊者就開始研究如何利用新型冠狀病毒的大流行來傳播惡意軟件或者進行敲詐勒索。他們通過十分隱蔽而狡猾的手段實施網絡詐騙和釣魚,包括移動遠控木馬(MRAT)、銀行木馬等。2020年疫情期間,APT組織利用新冠相關話題為誘餌對全球各組織實施攻擊,主要利用釣魚郵件進行入侵,多采用宏、0day或Nday漏洞等進行攻擊。

        2、停課風波促使遠程教育成為新的攻擊目標

        各學校及大學開始大規模使用電子教育平臺,因此在去年8月,針對遠程教育行業的周均網絡攻擊數量增長了30%。今后可能還會有更多惡意組織繼續破壞遠程教育活動。

        二、數據泄漏頻發,安全合規成本增加

        2020年,數據泄露事件屢次發生。7000多名武漢返鄉人員信息遭泄露,鄭州民辦高校近兩萬名學生信息泄露,臺灣84%公民信息出現在暗網,微博5.38億賬號信息在暗網出售等。

        國家越來越重視網絡安全,《中共中央國務院關于構建更加完善的要素市場化配置體制機制的意見》、《中華人民共和國數據安全法》、《中華人民共和國個人信息保護法(草案)》的國家層面法規陸續出臺,同時《金融數據安全 數據安全分級指南》等涉及相關行業和地區的數據監管條例也不斷強化。為了更好的滿足合規要求,組織機構將付出更大的安全設備采購建設與網絡安全維護成本。

        三、勒索軟件向多重勒索方式發展

        根據惡意軟件實驗室Emsisoft的研究發現,2020年上半年,勒索軟件攻擊數量與2019年相比降幅明顯。但面對每天新增的攻擊報告以及未知的惡意軟件變種,2021年仍將嚴峻。

        勒索病毒勒索途徑也發生了一些變化,從以往的單純加密用戶數據勒索贖金解密,逐漸增加了在攻擊過程中竊取企業隱私數據和商業信息,威脅不交付贖金則會公布企業內部私用數據的方式進行勒索。這種以發布企業隱私數據和商業信息的勒索方式造成的危害巨大,企業不僅要面臨隱私數據泄露,還要面臨相關法規、財務和聲譽受損的影響,這大大增加了攻擊者勒索的成功率。這種多重勒索方式紛紛被各種勒索軟件攻擊者效仿。

        四、零信任架構被越來越多的企業認可

        如果說近年來安全方面最熱的一個詞,恐怕非零信任莫屬。從2010由研究機構Forrester的首席分析師約翰·金德維格(John Kindervag)提出零信任一詞,到目前已經十年過去了,在這十年內國內外企業基于對零信任安全框架的理解,開展了技術探索和布局,從各種不同維度出發的觀點,到目前為止基本融合,尤其是隨著NIST及其下屬單位NCCOE發布的零信任架構正式版和實施方法,行業內對零信任的認知逐漸統一。

        微信圖片_20210227103208.jpg

        圖NIST NCCoE 《實現零信任架構》正式版(2020年10月發布)

        目前各廠商、企業都積極探討在暴露面收斂、遠程辦公、遠程運維、跨網訪問、所云訪問等場景下如何實踐零信任。未來會以零信任架構的核心組件為中心,在不同場景下疊加不同的功能組件,將零信任理念融入各個場景。

        五、5G將迅速打開更多潛在漏洞

        隨著5G技術的成熟以及運營商相繼推出5G網絡服務,安全性問題也將隨之顯現。物聯網在沒有強大的安全框架基礎下爆炸式增長,制造企業將大量采用不安全的IoT設備。5G將提高使用聯網設備追蹤個人日常行為,國家基礎設施的安全也將經受考驗。雖然企業不能忽視5G提供的機會,但為了確保其安全性,企業需事先對其進行評估,并在使用5G網絡時采用secure-by-design的思維方式。

        隨著數字化轉型進度的加快,網絡安全攻擊面也在持續擴大。應當提前做好網絡安全防范措施,防止更多的網絡威脅發生。山東正舟致力于預防網絡安全事件和維護網絡信息安全,為客戶提供網絡安全體檢、安全風險評估、數據安全防泄漏、超融合、桌面云、安全集成、安全運維等專業化服務。

        Service phone
        0533-3583100
        山東省淄博市高新區柳泉北路西側先進陶瓷產業創新園B座6樓
        山東正舟信息技術有限公司版權所有 業務范圍:電子商務平臺建設、電子商務平臺運營、內網信息安全、文檔數據加密、數據文檔安全、高端網站建設、企業微信公眾平臺建設
        友情鏈接: 齊貿通、
        QQ客服 問題建議

        公告

        誠聘

        所有崗位應聘者,敬請撥打電話,預約面試時間。

        詳情請咨詢人事部

        電話:0533-3589281

        大学生囗交口爆吞精在线视频_人牛交VIDEOS欧美_2012中文字幕国语版_大屁股多毛videos