2020年前三季度共有730起网络安全事件
据外媒,根据Tenable公司安全反应小组的一份报告,2020年1月到2020年10月间,全球共有730起公开漏洞披露事件,超过220亿份记录遭到泄露。根据报告中的说法,35%的入侵与勒索软件攻击有关,造成了重大的财务损失,而14%的入侵是由于电子邮件泄露造成的。
根据报告,攻击者主要依赖未修补的漏洞,并将多个漏洞链接在一起;Chrome、Firefox、IE和Edge成为零日漏洞的主要目标,占所有被广泛利用的漏洞的35%以上。
随着勒索软件攻击数量的增多,勒索软件组织也获得了十分高额的赎金。此前曾有国外情报公司称Ryuk已经从受害者手中谋取了超过1.5亿美元的利益。且大多数收入都是通过Binance和Huobi的账户兑现的。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
远程办公导致网络犯罪激增400%,盘点2020年重点网络安全事件
2020年,疫情这次黑天鹅事件,对全球政治、经济、生活等方方面面都带来了深刻的影响,其带来的远程办公甚至导致全球网络犯罪激增400%。在远程办公新常态下,端点安全、零信任、云安全,以及勒索软件、网络犯罪和APT攻击频繁敲打下的数据安全,以及SOC安全运营和工控网络/基础设施安全,安全行业正在面临巨大的不确定性和变革。 以下,我们汇总了2020年十大网络安全事件,我们一起来回顾以下。 1. SolarWinds供应链攻击 2020年12月,SolarWinds供应链攻击事件持续发酵,渗透包括五角大楼、美国财政部、白宫、国家核安全局在内的关键部门,还包括电力、石油、制造业等多个关键基础设施,甚至包括思科、微软、英特尔、VMware、英伟达等科技巨头,以及超过9称的财富500强企业。这次攻击事件呗CISA描述为美国关键基础设施迄今为止最严峻的网络安全危机。 从目前的调查数据来看,SolarWinds供应链攻击对全球各国关键基础设施安全防御体系来说都是一个极富冲击性的事件——大量传统网络安全工具、措施和策略失效,美国国家网络空间安全战略遭受严重打击。 2. 万豪国际披露数据泄露 2020年...
- 下一篇
企业安全的“暗网”:机器工人
当网络安全人士误入一家大型企业IT系统湿暗的后厨时,往往会感慨“别有洞天”。正如上周末登上娱乐头条的大连车务段,在运输生产电脑用盗版系统安装旧版本Flash。这其实是一种常见的“业务连续性压倒一切”的俄罗斯轮盘赌,如果每届管理者扣动扳机后赞扬其安全性,我们就认为它是安全的,来自安全部门的任何尝试缓解的建议都会是危险、愚蠢且徒劳的。这些比“删库跑路”和APT洋杀手还要凶猛十倍的“高级持续性威胁”,其实不是别人,正是我们自己制造的根深蒂固的企业“暗网”,如今最危险的“暗网漏洞”已经潜伏到每个企业的数字资产中,例如:机器工人。 自动化时代,当我们讨论与人的错误有关的网络安全时,我们讨论的可能只是网络安全的冰山一角。 随着企业向数字化、自动化、智能化的转型,非人类工人的数量正在快速增长。因为越来越多的全球企业在数字化转型计划,优先考虑云计算、DevOps、IoT设备和人工智能,这些技术需要大量非人类工人(我们姑且称之为机器工人,作为知识工人的对照)参与运营。 然而,组织通常仅将访问控制应用于人类(员工、承包商等),而对与非人类工人相关联的数据泄露、特权账户访问和网络攻击风险视而不见。 此外,当...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- SpringBoot2初体验,简单认识spring boot2并且搭建基础工程
- CentOS7,CentOS8安装Elasticsearch6.8.6
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- MySQL8.0.19开启GTID主从同步CentOS8
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- SpringBoot2全家桶,快速入门学习开发网站教程
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- CentOS8编译安装MySQL8.0.19