原標(biāo)題：是德科技發(fā)布第四期安全報(bào)告，重點(diǎn)關(guān)注涉及網(wǎng)絡(luò)安全的三大關(guān)鍵威脅

是德科技公司確實(shí)發(fā)布了第四期《是德科技安全報(bào)告》，并重點(diǎn)關(guān)注了涉及網(wǎng)絡(luò)安全的三大關(guān)鍵威脅。以下是對(duì)該報(bào)告及其關(guān)注的三大威脅的詳細(xì)解讀：

一、報(bào)告背景與發(fā)布

• 發(fā)布時(shí)間：2021年4月27日

• 發(fā)布機(jī)構(gòu)：是德科技公司（Keysight Technologies）

• 報(bào)告內(nèi)容：介紹了是德科技應(yīng)用和威脅情報(bào)（ATI）研究中心歸納的上一年度（即2020年度）網(wǎng)絡(luò)安全趨勢(shì)，并重點(diǎn)關(guān)注了涉及網(wǎng)絡(luò)安全的三大威脅。

二、關(guān)注的三大關(guān)鍵威脅

1. 網(wǎng)絡(luò)釣魚攻擊增長(zhǎng)

• 增長(zhǎng)情況：與2019年相比，2020年的網(wǎng)絡(luò)釣魚攻擊增長(zhǎng)了62%。尤其在疫情成為全球焦點(diǎn)的3到4月間，這類攻擊也迅速增長(zhǎng)，因?yàn)樯鐣?huì)工程攻擊與疫情相關(guān)。

• 威脅分析：網(wǎng)絡(luò)釣魚攻擊通常利用虛假的信息或鏈接，誘騙用戶點(diǎn)擊或提供個(gè)人信息，從而竊取數(shù)據(jù)或進(jìn)行其他惡意行為。這種攻擊方式簡(jiǎn)單有效，且易于偽裝和變化，因此一直是網(wǎng)絡(luò)安全領(lǐng)域的重要威脅。

2. 勒索軟件泛濫

• 發(fā)展趨勢(shì)：從2020年6月開始，勒索軟件的部署呈現(xiàn)巨大增長(zhǎng)。這一趨勢(shì)涉及所有行業(yè)，尤以醫(yī)療保健行業(yè)受到的影響最為嚴(yán)重。59%的攻擊發(fā)生在2020年下半年。

• 威脅分析：勒索軟件通過加密用戶的數(shù)據(jù)并要求支付贖金以解密數(shù)據(jù)的方式，給用戶和企業(yè)帶來巨大的經(jīng)濟(jì)損失和數(shù)據(jù)安全風(fēng)險(xiǎn)。隨著惡意軟件變種的不斷出現(xiàn)，勒索軟件的商業(yè)模式也在不斷發(fā)生變化，使得其更難被檢測(cè)和防御。

3. 供應(yīng)鏈攻擊頻發(fā)

• 典型事件：SolarWinds遭受攻擊，以及其他供應(yīng)鏈攻擊事件也頻見報(bào)端。

• 威脅分析：供應(yīng)鏈作為企業(yè)和組織獲取軟件和硬件組件的重要途徑，其安全性直接關(guān)系到整個(gè)企業(yè)的運(yùn)營(yíng)和數(shù)據(jù)安全。一旦供應(yīng)鏈被攻擊或滲透，攻擊者可以輕松地獲取到企業(yè)的敏感信息和數(shù)據(jù)，甚至對(duì)整個(gè)企業(yè)進(jìn)行控制和破壞。

三、戰(zhàn)略洞察與建議

針對(duì)上述三大威脅，是德科技在報(bào)告中提出了以下戰(zhàn)略洞察和建議：

1. 網(wǎng)絡(luò)釣魚和其他社會(huì)工程攻擊會(huì)繼續(xù)利用疫情相關(guān)的新聞事件。公眾需要識(shí)別社會(huì)工程疫苗接種騙局等欺詐行為，網(wǎng)絡(luò)安全團(tuán)隊(duì)也必須認(rèn)識(shí)到不法分子會(huì)瞄準(zhǔn)醫(yī)療保健行業(yè)和政府機(jī)構(gòu)的個(gè)人身份信息（PII）。

2. 勒索軟件泛濫成災(zāi)。鑒于勒索軟件開發(fā)者越來越精于混淆視聽和避免檢測(cè)，企業(yè)的威脅檢測(cè)系統(tǒng)務(wù)必要使用最新的簽名和行為模式保持更新。此外，網(wǎng)絡(luò)安全團(tuán)隊(duì)還應(yīng)當(dāng)注意到各種漏洞利用行為也在不斷升級(jí)。

3. 組織的供應(yīng)鏈不只是分散的單元。供應(yīng)鏈對(duì)于企業(yè)的運(yùn)營(yíng)至關(guān)重要，它囊括了公用事業(yè)、電子郵件、云提供商甚至是咖啡供應(yīng)商。網(wǎng)絡(luò)安全必須要將可能影響組織和IT系統(tǒng)的非傳統(tǒng)元素納入考慮。

4. “零信任”不能只是嘴上說說而已。成功實(shí)施零信任的要求是系統(tǒng)和用戶只能訪問他們絕對(duì)需要的內(nèi)部或外部資源。

5. 假設(shè)組織遭受攻擊并采取相應(yīng)的措施。組織需要對(duì)自己的網(wǎng)絡(luò)和云資源具有可視性。如果網(wǎng)絡(luò)安全團(tuán)隊(duì)不能找到網(wǎng)絡(luò)中隱藏的異常（無論是涉及本地、云端還是遠(yuǎn)程用戶），那么他們就沒有辦法發(fā)現(xiàn)入侵行為。

綜上所述，是德科技發(fā)布的第四期《是德科技安全報(bào)告》為我們提供了寶貴的網(wǎng)絡(luò)安全洞察和建議。面對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)安全威脅和挑戰(zhàn)，我們需要不斷學(xué)習(xí)和更新自己的知識(shí)和技能，以更好地保護(hù)個(gè)人和企業(yè)的數(shù)據(jù)和信息安全。