报告发布|观察:攻击者蹭疫情热点进行恶意攻击

　　在绿盟科技威胁响应中心联合绿盟科技格物实验室发布《2020互联网安全事件观察报告》中指出，2020年安全事件主要有如下几类：漏洞类、勒索软件、信息泄露、 工控攻击事件及恶意软件。个人及企业对于高危漏洞的关注程度逐年增高，这些漏洞所能造成的直接影响已经较早些年大大降低。不过即便修复了漏洞也不能高枕无忧，有几类攻击已活跃多年，它们产生的影响能渗透到生产生活的各个方面。

　　【漏洞，信息泄露，勒索软件：三板斧】

　　各类攻击不再是独立的，而是相互之间存在一种默契，相互“扶持”来使各自的攻击效果最大化。漏洞，信息泄露，勒索软件，颇有“臭味相投”的意思。

　　2020年，由于疫情原因，攻击者会利用民众对于疫情的关注来进行攻击，加剧了信息泄露的风险和恶意软件的传播。类似疫情这种大规模公共安全事件的发生也会影响到网络空间，不论是恶意APP还是谣言等都给管理网络空间安全带来了极大的挑战，网络安全也不应完全脱离物理安全来考虑，应全方位的进行综合性评估，才能避免大规模的恶意攻击蔓延。

　　【漏洞筛选：好钢用在刀刃上】

　　漏洞数目屡创新高，涉及的硬件、软件也数目众多。在这些漏洞中选出最重要的、最紧迫的，将有限的人力物力有效利用，最大程度降低漏洞带来的风险。

　　漏洞不仅要关注其本身的严重程度，还需结合自身的业务场景，评估潜在的影响范围。同时需要将外界已经暴露的信息，例如POC和EXP等也纳入考量，最后预估修复成本，从而对漏洞有全面的评估，进行针对性修复，提高修复效率。

　　【应对勒索攻击：双管齐下响应流程】

　　在对一些公开的勒索事件做回顾后发现，在某些情况下，详细咨询过专家并谨慎评估风险后，支付赎金或许也可被纳入决策考虑之一。这些情况通常是通过技术手段也并不能完全恢复核心业务，或是业务中断付出代价远高于支付赎金。

　　【信息泄露：无形的手在操纵着你】

　　除了漏洞事件以外，信息泄露和勒索软件攻击本质都是对数据的攻击，在这个万物互联的时代，数据的价值不言而喻。针对数据的网络安全攻击，人们不应该仅仅将目光停留在攻击表面，它们往往影响深远，会对受害者，乃至受害者所在的行业造成长久的持续性的影响。

　　【工控安全：从网络空间走向现实世界】

　　由于IT与OT的界限逐渐模糊，攻击者也不再局限于将目标锁定在个人或者企业，而是瞄准了包括关键基础设施在内的工控行业，攻击造成的影响已经跨越了网络空间，人们生活中已经可以实际感受到，例如停电，停水等。

　　点击阅读原文，或在绿盟科技微信公众号后台回复“安全事件观察报告”可获取报告完整版