首页 首页 云计算 查看内容

工信部提示三大网络安全隐患 如何防范?

木马童年 2019-7-23 21:29 332 0

工信部网站近期发布2018年第二季度网络安全威胁态势分析与工作综述。通过这份报告,指出了近期在网络安全层面存在的三大隐患。随着网络应用覆盖的人群愈加广泛,以及工业互联趋势兴起,网络安全成为企业和个人必须要 ...

工信部网站近期发布2018年第二季度网络安全威胁态势分析与工作综述。通过这份报告,指出了近期在网络安全层面存在的三大隐患。随着网络应用覆盖的人群愈加广泛,以及工业互联趋势兴起,网络安全成为企业和个人必须要关心的头等大事。

工信部提示三大网络安全隐患 如何防范?

第二季度共监测网络安全威胁约1841万个,其中基础电信企业监测约1683万个,网络安全专业机构监测约3万个,重点互联网企业、域名机构和网络安全企业监测约155万个。接下来我们就以工信部刊发的报告内容说起,给大家带来一些关于网络安全的重要提示。

工信部报告原文:部分互联网用户邮箱疑似被控,严重危害用户个人信息安全。第二季度,监测发现近十万个互联网用户邮箱疑似被黑客控制,并用来发送垃圾邮件,相关邮箱的账号和密码很可能已泄露或被窃取,存在被进一步窃密或实施钓鱼攻击的风险。由于所涉邮箱数量较多且密码等重要信息很可能已泄露,邮箱用户的个人信息安全受到严重威胁。

目前技术绝大多数个人用户的邮箱都是采用服务商提供的免费邮箱或者公司的内部邮箱。由于这类邮件服务产品均基于远程服务器,因此留给我们个人用户可以操作的空间极为有限,我们可以操作的关键似乎就只有密码这一项了。

黑客如何获取你的邮箱密码?大致可分为四种情况:

  • 靠猜,你使用极为简单的弱密码;

  • 靠碰,所有的网站都用相同密码;

  • 攻击服务器获取大量用户的账密;

  • 通过木马或漏洞盗取用户账密;

而有效的避免以上三种情况的唯一解决途径就是:定期换密码,使用强密码。

其实近些年媒体关于密码学问的宣教已经足够充分,相信很多人都看过类似的报道或教程类文章。但密码依然成为黑客们的众矢之的,只能说明我们在安全意识层面还存在很大的缺失。希望通过工信部的此次提示,以及本文的小小提醒,大家能够重视自身的信息安全。

那么,现在就去改一下常用网站和邮箱的密码吧。每月更改密码绝对是个好习惯。

工业互联与智能设备成新隐患

工业互联网平台和智能设备成为网络威胁的重要目标。据国家工业信息安全发展研究中心监测,第二季度我国境内共有22个工业互联网平台提供服务,针对这些工业互联网平台的、来源于境外的网络攻击事件共有656起,涉及北京、重庆、湖南、内蒙古等地区。

新增工业控制系统漏洞115个,涉及罗克韦尔、西门子、施耐德电气等品牌的71款产品;我国境内感染工业互联网智能设备恶意程序的受控IP地址共有52.7万余个,受控IP地址数量在1万个以上的僵尸网络共有13个。

提起工业互联网,相信这对于ZOL的网友来讲还是一个相对比较陌生的词汇,这主要涉及生产制造的企业领域较多,拥有极强的2B属性。简单的来说,工业互联网是将人、数据和机器连接起来,属于泛互联网的目录分类,它是全球工业系统与高级计算、分析、传感技术及互联网的高度融合。

工业互联网作为一个新兴的产业概念,对现代企业的激发生产力和提升生产效率的关键技术。而此工业互联网如果存在安全隐患的话,无疑对企业的数据安全和生产能力都将形成致命的打击。同时很多企业存在涉密环节,如果重要保密资料因为工业互联网而造成泄密,那形成的损失更加无法估量。

而目前工业互联网同样存在着黑客攻击、木马植入等典型的网络安全隐患,此次工信部的数据足以说明情况的严重性。今日人民网也刊发标题为《黑客攻击、木马植入工业互联网头悬四把利剑》的评论文章,可见工业互联网的安全问题已经十分严峻。

今年8月发生在台积电因病毒导致全部生产线停摆的事件,就是一次技术工业互联网网络安全的典型事件。此次事件对台积电造成的损失十分惨重,并且导致苹果、三星等全球重要客户的芯片交付,教训不可以说不深刻。

或许企业在拥抱互联网的同时始终忽视了这是一把双刃剑,在能够提升效率和创造力的同时,也会因为网络而导致全线停工。种种事件表明,目前企业普遍存在安全意识缺乏的现状,或许只有当经历过惨痛教训之后才会更加重视信息安全的重要性。

企业提升信息安全重视程度无疑是解决问题的根本,血淋淋的深刻教训无疑会倒逼加速企业将信息安全提上日常。随着安全意识的提升,专业的网络安全服务供应商或将迎来更为广阔的市场机遇。

非法挖矿已严重威胁网络安全

非法挖矿严重威胁互联网网络安全。多家互联网企业和网络安全企业分析认为,非法挖矿已成为严重的网络安全问题。其中,腾讯云监测发现,随着云挖矿的兴起,云主机成为挖取门罗币、以利币等数字货币的主要利用对象,而盗用云主机计算资源进行挖矿的情况也显著增多。

知道创宇安全团队监测发现,争夺矿机已成为僵尸网络扩展的重要目的之一;360企业安全技术团队监测发现一种新型挖矿病毒(挖取XMR/门罗币),该病毒在两个月内疯狂传播,非法挖矿获利近百万元人民币。

这里说提及的非法挖矿行为并非所指投资者通过购买矿机或者矿池的托管服务进行挖矿的行为,而是通过木马或病毒感染个人电脑,在用户不知情的情况下进行的偷挖行为。这些木马或者病毒将会导致你的电脑资源被大量占用,从而导致运行效率低下。简单的说,这就是黑客偷你电脑算力来牟利的一种行为。

随着虚拟货币的兴起,这种病毒大有呈现蔓延的趋势,笔者也曾经在浏览国外的一些网站时遇到了相应的问题,幸亏防火墙能够有效识别并组织挖矿插件在我的电脑上运行。从目前已知的情况来看,门罗币挖矿病毒最早进行大规模传播,并在全球范围内广泛传播。这也就导致了黑客群体中对门罗币青睐有加。

那么该如何防范呢?其实简单一句话:别去看乱七八糟的网站,定期更新安全软件。

结束语:安全意识比什么都重要

今天通过对三种近期呈现增长趋势的网络安全隐患的深入分析和防范办法的介绍,其实我们不难发现这些,导致中招的关键因素其实还是那个老生常谈的问题安全意识。对于我们个人用户而言,使用强密码、定期更换密码,以及不要去浏览全七八糟的网站,如果你能做到这几点,那么基本没有规避绝大多数网络安全风险。

在不久的将来,多智时代一定会彻底走入我们的生活,有兴趣入行未来前沿产业的朋友,可以收藏多智时代,及时获取人工智能、大数据、云计算和物联网的前沿资讯和基础知识,让我们一起携手,引领人工智能的未来!

安全威胁 网络安全 网络应用 工业互联 互联网 信息安全
0
为您推荐
人算不如天算,数据驱动的云计算远超天算啦!

人算不如天算,数据驱动的云计算远超天算啦

在今天的世界, 一切业务数据化,一切数据业务化,只有这样才能迎接这个时代。所以我希…...

业务不到两年增速85%,是哪家公司这么厉害?

业务不到两年增速85%,是哪家公司这么厉害?

核心提示:自从2015年9月的OracleOpenWorld大会上推出全线的SaaS和PaaS产品以来,甲骨…...

打开企业云计算之门的利剑,不容错过?

打开企业云计算之门的利剑,不容错过?

在现实中,很多企事业单位的IT基础设施就处于此层次级别,即:只是采用了虚拟化技术去…...

云计算炙手可热,究竟是谁在背后?

云计算炙手可热,究竟是谁在背后?

核心提示:前不久,万达网络科技集团与美国IBM公司达成合作,借助IBM的云计算技术,进…...

云计算对数据进行智能分析,云计算核心技术有哪些?

云计算对数据进行智能分析,云计算核心技术

随着信息技术不断进步,闪存、磁盘、数据中心、DNA等各种新的存储技术不断出现。即便…...

“云”上存储日渐成熟, 那么最关键的是什么?

“云”上存储日渐成熟, 那么最关键的是什

展望未来,世界并不只是由公有或私有化技术组成,还有许多两者的混合体。因此势必会有…...

云计算开源呈现爆发式增长,如何使用云计算开源技术成为产业链关注的热点?

云计算开源呈现爆发式增长,如何使用云计算

近几年来,在云计算领域,开源技术呈现爆发式的增长,借用云计算领域的主流看法,这个…...

云计算提供了基础平台,云计算产业进入2.0

云计算提供了基础平台,云计算产业进入2.0

云计算引发了软件开发部署模式的创新,成为承载各类应用的关键基础设施,并为大数据、…...

私有云的建设是一个需要长期迭代的过程,我们都还在路上!

私有云的建设是一个需要长期迭代的过程,我

伴随着IT新技术的发展,像虚拟化、云计算和大数据对大家来说已经不再陌生了。在企业里…...

大家都要向云计算转型,为什么?

大家都要向云计算转型,为什么?

我们曾经开玩笑说硬件也要向云计算转型,软件也要向云计算转型,系统集成商也要向云计…...