在綠盟科技威脅響應中心聯(lián)合綠盟科技格物實驗室發(fā)布《2020互聯(lián)網(wǎng)安全事件觀察報告》中指出，2020年安全事件主要有如下幾類：漏洞類、勒索軟件、信息泄露、 工控攻擊事件及惡意軟件。個人及企業(yè)對于高危漏洞的關注程度逐年增高，這些漏洞所能造成的直接影響已經(jīng)較早些年大大降低。不過即便修復了漏洞也不能高枕無憂，有幾類攻擊已活躍多年，它們產(chǎn)生的影響能滲透到生產(chǎn)生活的各個方面。

【漏洞，信息泄露，勒索軟件：三板斧】

各類攻擊不再是獨立的，而是相互之間存在一種默契，相互“扶持”來使各自的攻擊效果最大化。漏洞，信息泄露，勒索軟件，頗有“臭味相投”的意思。

2020年，由于疫情原因，攻擊者會利用民眾對于疫情的關注來進行攻擊，加劇了信息泄露的風險和惡意軟件的傳播。類似疫情這種大規(guī)模公共安全事件的發(fā)生也會影響到網(wǎng)絡空間，不論是惡意APP還是謠言等都給管理網(wǎng)絡空間安全帶來了極大的挑戰(zhàn)，網(wǎng)絡安全也不應完全脫離物理安全來考慮，應全方位的進行綜合性評估，才能避免大規(guī)模的惡意攻擊蔓延。

【漏洞篩選：好鋼用在刀刃上】

漏洞數(shù)目屢創(chuàng)新高，涉及的硬件、軟件也數(shù)目眾多。在這些漏洞中選出最重要的、最緊迫的，將有限的人力物力有效利用，最大程度降低漏洞帶來的風險。

漏洞不僅要關注其本身的嚴重程度，還需結合自身的業(yè)務場景，評估潛在的影響范圍。同時需要將外界已經(jīng)暴露的信息，例如POC和EXP等也納入考量，最后預估修復成本，從而對漏洞有全面的評估，進行針對性修復，提高修復效率。

【應對勒索攻擊：雙管齊下響應流程】

在對一些公開的勒索事件做回顧后發(fā)現(xiàn)，在某些情況下，詳細咨詢過專家并謹慎評估風險后，支付贖金或許也可被納入決策考慮之一。這些情況通常是通過技術手段也并不能完全恢復核心業(yè)務，或是業(yè)務中斷付出代價遠高于支付贖金。

【信息泄露：無形的手在操縱著你】

除了漏洞事件以外，信息泄露和勒索軟件攻擊本質(zhì)都是對數(shù)據(jù)的攻擊，在這個萬物互聯(lián)的時代，數(shù)據(jù)的價值不言而喻。針對數(shù)據(jù)的網(wǎng)絡安全攻擊，人們不應該僅僅將目光停留在攻擊表面，它們往往影響深遠，會對受害者，乃至受害者所在的行業(yè)造成長久的持續(xù)性的影響。

【工控安全：從網(wǎng)絡空間走向現(xiàn)實世界】

由于IT與OT的界限逐漸模糊，攻擊者也不再局限于將目標鎖定在個人或者企業(yè)，而是瞄準了包括關鍵基礎設施在內(nèi)的工控行業(yè)，攻擊造成的影響已經(jīng)跨越了網(wǎng)絡空間，人們生活中已經(jīng)可以實際感受到，例如停電，停水等。

點擊閱讀原文，或在綠盟科技微信公眾號后臺回復“安全事件觀察報告”可獲取報告完整版