隨著域名價格持續(xù)走低，賬戶接管變得更加容易，云計算的應(yīng)用范圍不斷擴大，2020年，利用新冠疫情恐懼的釣魚郵件、勒索軟件和BEC商務(wù)電子郵件攻擊肆虐各行各業(yè)。2021年電子郵件攻擊的威脅也將持續(xù)增長。

1、供應(yīng)鏈欺詐將超過CEO（高級管理層）欺詐，當(dāng)攻擊者能夠接管可信賴的第三方供應(yīng)商的合法電子郵件賬戶時，無需與企業(yè)高管進行互動，即可獲得豐厚的回報。

2、基于MX記錄的電子郵件安全解決方案和第三方網(wǎng)關(guān)將被淘汰，許多電子郵件安全解決方案和第三方網(wǎng)關(guān)被部署在郵件數(shù)據(jù)流中，通過郵件交換器記錄(MX記錄)來引導(dǎo)流量，將電子郵件分配給指定的電子郵件服務(wù)器。當(dāng)安全工具位于郵件流中，其自身就可能成為潛在的障礙。

3、網(wǎng)絡(luò)釣魚攻擊的生命周期將持續(xù)縮短，如今域名的價格已經(jīng)非常低廉，攻擊者可以用很低的價格生成有效的電子郵件域名，作為攻擊基礎(chǔ)結(jié)構(gòu)的重要組成部分。

4、郵件攻擊將更具針對性，針對性的、基于恐懼的網(wǎng)絡(luò)釣魚誘餌將使電子郵件攻擊變得更加有效。

5、一些攻擊者選擇電子郵件欺詐而不是勒索軟件，例如通過電子郵件發(fā)送的欺詐性發(fā)票可能會在謀求經(jīng)濟利益的網(wǎng)絡(luò)犯罪分子中大受歡迎。

近日，網(wǎng)上有人2元兜售大量明星藝人健康寶中的人臉照片，有網(wǎng)友反饋，很多聊天群都有轉(zhuǎn)發(fā)照片的現(xiàn)象，相關(guān)話題“明星健康寶照片泄露事件”引發(fā)熱議。

自入冬以來，多地出現(xiàn)新冠肺炎零星本地確診病例，借助大數(shù)據(jù)進行病例追蹤，成為高效、精準防控疫情的手段，然而，成都、沈陽等一系列新冠患者個人信息泄露，甚至具體到了真實姓名、電話號碼、身份證號、行動軌跡、家庭地址、個人照片。

出現(xiàn)個人信息泄露，從理論上來講，無非是兩方面原因，一是技術(shù)方面，主要有數(shù)據(jù)接口漏洞導(dǎo)致的泄露、業(yè)務(wù)邏輯出錯導(dǎo)致的泄露、安全審計等措施不夠?qū)е碌膬?nèi)鬼作案等等。二是管理方面，主要有從事收集相關(guān)信息的工作人員不遵循管理制度私自散播，發(fā)布信息脫敏處理不善等等。

“健康碼”“防疫碼”事實上都已經(jīng)推出了掃碼登記的功能，其實是一種防止原始個人信息被零散采集的措施，但目前，還是有些場合沒有使用這種更合理的手段，徒增了安全風(fēng)險。

網(wǎng)絡(luò)威脅并不僅限于大型企業(yè)和大規(guī)模運動。最常見的攻擊也并非高級持續(xù)性威脅(APT)和大規(guī)模數(shù)據(jù)泄露，而是作為普通用戶每天都會接觸到的惡意軟件和垃圾郵件，當(dāng)我們想要尋找免費或較低的價格獲取想要的視頻或游戲時，犯罪分子就會趁虛而入。

所謂“流媒體”又稱流式媒體，是指以流式技術(shù)實現(xiàn)在線傳輸影音實時觀看的互聯(lián)網(wǎng)音視頻媒體產(chǎn)品。流媒體可以分為視頻流媒體和音頻流媒體。

對于流媒體平臺，當(dāng)用戶試圖通過非官方手段(例如通過購買打折賬戶或嘗試訪問免費訂閱)獲得訪問權(quán)限時，通常會接觸到惡意軟件和其他威脅。與流媒體平臺相關(guān)的網(wǎng)絡(luò)釣魚詐騙包括創(chuàng)建偽造的登錄頁面，以獲取憑據(jù)。

流媒體服務(wù)不僅為垃圾郵件和網(wǎng)絡(luò)釣魚詐騙提供了主要目標，而且在分發(fā)惡意軟件方面也承擔(dān)了重要角色，隨著一些節(jié)目和平臺的流行度變化，網(wǎng)絡(luò)犯罪分子的主要攻擊目標也會隨之變化。無論你選擇觀看哪個節(jié)目或平臺，請務(wù)必采取一定的防御措施以確保安全。

SolarWinds供應(yīng)鏈APT攻擊的風(fēng)暴正在席卷全球，同時也為工控系統(tǒng)安全敲響警鐘。與其他類型的網(wǎng)絡(luò)犯罪類似，針對工控系統(tǒng)的勒索軟件事件的快速增長似乎也與全球新冠病毒大流行同步。

有關(guān)人員指出：“勒索軟件的攻擊者利用用戶對健康和安全的關(guān)注，使用新冠病毒主題的網(wǎng)絡(luò)釣魚誘餌進行初始訪問操作。

未來勒索軟件將成為工控系統(tǒng)的主要威脅之一。越來越多的勒索軟件組織開始將數(shù)據(jù)盜竊和勒索操作納入其攻擊技術(shù)中，與通過泄露知識產(chǎn)權(quán)和其他關(guān)鍵數(shù)據(jù)破壞操作相比，勒索軟件帶來的影響和損失可能更大。

確保了解網(wǎng)絡(luò)的相互依賴性，并進行分析，以確定可能破壞業(yè)務(wù)連續(xù)性和生產(chǎn)的潛在弱點和漏洞。在所有IT環(huán)境中都確保盡可能地啟用MFA（多因素身份認證），尤其是安全設(shè)備、關(guān)鍵網(wǎng)絡(luò)服務(wù)（例如Active Directory）與主機、運維和第三方供應(yīng)商人員等。

我們的日常生活中已經(jīng)離不開多種多樣的密碼使用，例如手機密碼、銀行密碼、QQ密碼、微信密碼、郵箱密碼……，一旦密碼安全性不強，就會很容易被破解，簡單來說，就是：弱口令，易爆破，攻破一個，連累一窩。這類口令設(shè)置簡單、容易被破解的口令就是弱密碼。

傳統(tǒng)意義的弱密碼是指：密碼設(shè)置口令單一或密碼長度較短，容易被破譯的密碼。為了防止密碼被非法破解，我們應(yīng)該盡量避免使用黑客密碼庫的中的密碼。

黑客利用弱密碼進行破解時，通常手段是使用密碼庫。如果系統(tǒng)帳號或其他網(wǎng)絡(luò)帳號采用上述“弱密碼”，很會容易被黑客利用密碼字典自動“蒙中”，從而造成個人隱私信息泄漏甚至財產(chǎn)損失。

一個比較強壯的密碼包含如下內(nèi)容：密碼長度足夠長，一般為8個以上的字符；密碼包含多種類型的字符：密碼設(shè)置和個人信息無明顯關(guān)聯(lián)；同時包含大寫字母、小寫字母、包含數(shù)字、特殊符號。

2020.01.07? 周四

作為全球互聯(lián)網(wǎng)科技的領(lǐng)導(dǎo)者，美國近期遭遇歷史級別的網(wǎng)絡(luò)攻擊。攻擊目標不僅包括美國政府機構(gòu)，還包括網(wǎng)絡(luò)安全以及科技企業(yè)。發(fā)動這種級別網(wǎng)絡(luò)攻擊需要具備全球頂級網(wǎng)絡(luò)攻擊能力，這無疑是國家級別的攻擊行動。

攻擊事件給國際社會敲響了警鐘：現(xiàn)在要以清醒的眼光看待所面臨的日益增長的網(wǎng)絡(luò)安全威脅，并致力于加強網(wǎng)絡(luò)安全國際合作，以及政府和科技企業(yè)之間的深入?yún)f(xié)作，采取強有力和協(xié)調(diào)一致的全球網(wǎng)絡(luò)安全對策。

2020年可謂網(wǎng)絡(luò)安全的分水嶺之年。全球網(wǎng)絡(luò)安全威脅正在朝三個方面不斷演變：

首先，國家級網(wǎng)絡(luò)攻擊的決心和復(fù)雜性正在持續(xù)上升，全球的網(wǎng)絡(luò)安全風(fēng)險正在不斷增加。

其次，國家級網(wǎng)絡(luò)攻擊借助私營企業(yè)蔓延至政府機構(gòu)，甚至一些私營企業(yè)助長了國家級攻擊。

第三，在全球新冠大流行背景之下，攻擊者仍然毫無禁忌。三種趨勢疊加起來，全球網(wǎng)絡(luò)安全威脅態(tài)勢正在變得更加嚴峻。

全球網(wǎng)絡(luò)空間治理需要有效的國家和全球戰(zhàn)略。該戰(zhàn)略強調(diào)網(wǎng)絡(luò)空間治理的國內(nèi)外合作，即對內(nèi)要加強政府與企業(yè)之間合作，對外加強國家之間的合作。通過國內(nèi)外合作共享情報信息和最佳實踐，不僅僅是網(wǎng)絡(luò)安全保護方面，而且在防御措施和應(yīng)對措施方面進行協(xié)調(diào)。