|
的威胁情报现状进行监测汇总,同时对重点网络安全威胁事件进行复盘说明,详细分析威胁成因并给出了针对性的对策建议,供相关机构人员参考。
一、2019年威胁情报态势总览
就2019年全年网络安全态势而言,网络安全事件数量仍然呈现上升趋势。DDoS攻击凭借其极低的技术门槛和成本位居网络攻击之首,大量 DDoS 黑产通过恶意流量挤占网络带宽,扰乱正常运营,尤其给企业服务(如通信服务、常用软件工具等)、游戏、电商等领域带来了不小困扰。
其次,2019年度针对企业终端的攻击依然未有放缓。一方面,攻击者通过漏洞利用、爆破攻击、社工钓鱼等主流攻击方式攻陷企业服务器,进而通过内网横向渗透进一步攻陷更多办公机器。另一方面,企业员工的不良上网习惯也同样会给企业带来一定的威胁,包括使用盗版系统、破解补丁、游戏外挂等。值得注意的是,近年来针对Linux平台的攻击活动也呈现逐渐上升趋势,企业安全运营者需引起关注。
此外,针对云平台传统网络架构的入侵、病毒等安全问题也逐渐呈常态化趋势,针对云平台架构的虚拟机逃逸、资源滥用、横向穿透等新的安全问题层出不穷。而且由于云服务具有成本低、便捷性高、扩展性好的特点,利用云平台提供服务或资源去攻击其他目标也成为一种新的安全问题。
除了上述提到的网络安全威胁,勒索病毒、挖矿木马已成为近年主流的PC端恶意软件,并形成了完整的产业链。通过垃圾邮件、钓鱼邮件实现勒索病毒、挖矿木马定向传播,利用Office 高危漏洞构造攻击文件、在 Office 文档中嵌入恶意攻击宏代码、结合社会工程欺骗等手法成为常用技巧。
暗流涌动的网络黑产、重新崛起的 DDoS 攻击、层出不穷的各类木马、趋于常态的病毒勒索,影响深远的数据泄露都为企业的数
(编辑:江门站长网)
【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
|
