@时光机
1年前 提问
1个回答

网络空间目前面临的安全威胁有哪些

安全小白成长记
1年前

网络空间目前面临的安全威胁有以下这些:

  • “零日”漏洞:零日漏洞对于网络空间安全来说之所以关键,是因为该类漏洞一旦被发现且被黑客组织利用,而且漏洞所在的软件厂商还来不及进行补丁修复,相关的软件应用企业/组织更来不及更新(打补丁),黑客组织将利用这个时间差开发出利用该漏洞的恶意软件并进行扩散,进而导致对用户计算机系统的攻击。直到针对相关漏洞的补丁发布,所有安装了相关软件的用户升级了软件,基于该漏洞的恶意软件才会失效。但是,实际上,即使软件厂商已经发布了更新版本的软件,并不是所有的用户都能及时打补丁,这也给犯罪分子留下了更多可乘之机。由于有利可图,一些人甚至专门干起了挖掘漏洞并进行黑市交易的勾当。

  • 大规模数据泄露:越来越多公司选择瞒报这件事情本身是一种令人不安的趋势,因为对于安全来说,数据统计是非常关键的,事实上,在安全业界,合理而有效的数据共享有助于改善安全产品,改变相关人员对安全的态度。如果由于个别公司出于私利,隐瞒数据泄露情况,并因此隐瞒造成数据泄露的软件漏洞,会让更多的单位或个人遭受损失,造成更严重的后果。

  • 面向特定目标的网站钓鱼:面向特定目标的网络欺诈行为,即所谓的鱼叉式网络钓鱼(Spear-Phishing)攻击愈演愈烈。金融、保险、服务业、制造业、交通运输及公共服务等行业成为重灾区。与此同时,我们也注意到,在过去的5年中,面向小于250名雇员的中小企业的此类攻击呈稳步上升的趋势,证明了所有企业,无论大小,都无法幸免于鱼叉式网络钓鱼攻击。

  • 勒索软件:勒索软件(Ransomware)是一类恶意软件,用于数据绑架(Data Hostage),即通过利用某些系统漏洞来加密受害者的数据,要求受害者为解密密钥支付费用。2015年以来勒索软件持续演进,不但勒索软件的数量增长了35%,而且出现了新的发展趋势,即远程对受害者的计算机进行锁屏。一个极端的可获利的攻击是勒索软件持续地“诱捕”PC用户,并扩展到其他可被绑架的联网设备。2017年5月,一场以比特币为标的物的大规模蠕虫勒索病毒发作,在全球范围内引起了恐慌,许多医院、加油站等纷纷中招,我国也未能幸免。

  • DDoS攻击:分布式拒绝服务攻击可以使很多的计算机在同一时间遭受到攻击,使攻击的目标无法正常使用,分布式拒绝服务攻击已经出现了很多次,导致很多的大型网站都出现了无法进行操作的情况,这样不仅仅会影响用户的正常使用,同时造成的经济损失也是非常巨大的。