工业和信息化部网站近日发布2018年第二季度网络安全威胁形势分析及工作总结。通过这份报告,指出了近期网络安全的三大隐患。随着网络应用覆盖面的不断扩大和工业互联趋势的不断上升,网络安全已经成为企业和个人的当务之急。
第二季度共监测网络安全威胁约1841万个,其中基础电信企业约1683万个,网络安全专业机构约3万个,重点互联网公司、域名机构、网络安全企业约155万个。接下来我们就来说说工信部公布的报告内容,给大家带来一些网络安全的重要提示。
邮箱疑似被指危害个人信息安全。
工信部报告原文:部分网民邮箱疑似被收费,严重危害用户个人信息安全。第二季度,监测发现近10万网民邮箱疑似被黑客控制,用于发送垃圾邮件。相关邮箱的帐户和密码可能被泄露或窃取,并且存在进一步窃取机密或网络钓鱼攻击的风险。由于涉及邮箱数量众多,密码等重要信息有被泄露的可能,邮箱用户的个人信息安全受到严重威胁。
目前大部分个人用户的邮箱都是服务商提供的免费邮箱或者公司内部邮箱。由于这类邮件服务产品是基于远程服务器的,留给我们个人用户操作的空间极其有限,我们能操作的钥匙似乎只有密码。
弱密码打开你邮箱的门。
黑客是如何获取你的邮箱密码的?大致可以分为四种情况:
:通过猜测,你使用了一个非常简单的弱密码;
:通过触摸,所有网站使用同一个密码;
:攻击服务器获取大量用户的账号秘密;
通过木马或漏洞窃取用户的账号秘密;
有效避免以上三种情况的唯一方法就是定期更换密码,使用强密码。
中国版弱密码,你躺着吗?
其实这几年媒体对密码学的教育已经很充分了,相信很多人都看过类似的报道或者教程文章。但密码依然是黑客的目标,只能说明我们在安全意识上还是有很大的欠缺。希望通过工信部的提示和这篇文章的小提醒,大家能重视自己的信息安全。
然后,现在就改常用网站和邮箱的密码。每个月换一次密码绝对是个好习惯。
工业互联网平台和智能设备成为网络威胁的重要目标。据国家工业信息安全发展研究中心监测,第二季度,国内提供服务的工业互联网平台有22家,来自境外针对这些工业互联网平台的网络攻击有656起,涉及北京、重庆、湖南、内蒙古等地区。
新增工控系统漏洞115个,涉及罗克韦尔、西门子、施耐德电气等品牌71个产品。我国感染工业互联网智能设备恶意程序的受控IP地址超过52.7万个,受控IP地址超过1万个的僵尸网络有13个。
信息技术在现代工业中起着重要的作用。
说到工业互联网,相信对于ZOL网友来说还是一个比较陌生的词汇,主要涉及很多2B属性很强的制造企业。简单来说,工业互联网连接人、数据和机器,属于泛互联网目录分类。它是全球工业系统与先进的计算、分析、传感技术和互联网的高度集成。
工业互联网作为一种新的工业理念,是现代企业激发生产力、提高生产效率的关键技术。如果这个工业互联网存在安全隐患,无疑会对数据安全和生产形成致命的打击
目前,工业互联网还存在黑客攻击、木马植入等典型的网络安全隐患。工信部的数据足以说明情况的严重性。今天人民日报也发表了题为《黑客攻击、木马植入——工业互联网头悬四把利剑》的评论,可见工业互联网的安全问题已经非常严重。
由于病毒,TSMC关闭了所有生产线。
今年8月,TSMC所有生产线因病毒关闭,这是科技行业互联网网络安全的典型事件。这一事件给TSMC造成的损失非常沉重,并导致芯片交付给苹果和三星等全球重要客户。教训不能说深刻。
或许在拥抱互联网的同时,企业总是忽略了它是一把双刃剑。在提高效率和创意的同时,也会因为互联网导致全线停工。种种事件表明,目前企业普遍缺乏安全意识,或许只有经历了惨痛的教训,才会更加重视信息安全的重要性。
企业提升信息安全的重要性无疑是解决问题的根本,而血淋淋的深刻教训无疑会迫使企业将信息安全落实到日常生活中。随着安全意识的提升,专业网络安全服务商将迎来更广阔的市场机会。
非法“挖矿”严重威胁互联网网络安全。许多互联网公司和网络安全公司认为,非法“挖矿”已经成为一个严重的网络安全问题。其中,腾讯云监测发现,随着“云挖矿”的兴起,云主机成为门罗币、伊利币等数字货币挖矿的主要对象,窃取云主机计算资源进行“挖矿”的案件也明显增多。
挖矿病毒已经成为网络安全的重灾区
知乎于闯安全团队监控发现,“争夺矿机”成为僵尸网络扩张的重要目的之一;360企业安全技术团队发现一种新型“挖矿”病毒(挖矿XMR/门罗币),两个月内疯狂传播,非法“挖矿”获利近百万元。
这里所说的非法“挖矿”不是指投资人通过购买矿机或矿池托管服务进行挖矿,而是在用户不知情的情况下,通过木马或病毒感染个人电脑的“窃取”行为。这些木马或病毒会导致你的电脑资源被大量占用,导致运行效率低下。简单来说,这是黑客窃取你电脑的“计算能力”来牟利的行为。
门罗币矿病毒率先大规模传播。
随着虚拟货币的兴起,这种病毒有蔓延的趋势,笔者在浏览国外一些网站时也遇到了相应的问题。幸运的是,防火墙可以有效地识别和组织挖掘插件在我的电脑上运行。从目前已知的情况来看,门罗币矿病毒首先大规模传播,并在全球范围内广泛传播。这也导致了黑客界对门罗币的青睐。
那么如何预防呢?其实简单一句话:不要去乱七八糟的网站,定期更新安全软件。
结论:安全意识比什么都重要。
今天,通过对近期呈现增长趋势的三种网络安全风险的深入分析,并引入防范措施,我们不难发现这些。导致“中标”的关键因素,其实是——安全意识这个老生常谈的问题。对于我们个人用户来说,如果你能使用强密码,定期更换密码,不访问乱七八糟的网站,那么大部分网络安全风险基本上是无法避免的。
APP store搜索中关村在线可以看到2018年最新的手机和笔记本评测排名。
