首页>安全资讯>数据报告:新网络攻击日益横生,自主可控是保护我国网络安全的关键

数据报告:新网络攻击日益横生,自主可控是保护我国网络安全的关键

当前,是我国数字经济高速建设和发展的重要阶段,大数据成为数字时代的核心战略资源,对国家治理能力、经济运行机制、社会生活方式产生深刻影响。在大量新型互联网产品和服务应运而生的背景下,安全漏洞、数据泄露、电信网络诈骗、勒索病毒等网络安全威胁日益凸显,有组织、有目的的网络攻击数量增多,给网络安全防护工作带来更多挑战。如何确保数据安全和信息安全成为社会共同瞩目的话题。

日前,国家计算机网络应急技术处理协调中心(CNCERT)发布的《2020年中国互联网网络安全报告》显示,APT攻击行动高发,勒索病毒技术手段不断升级,数据泄露风险突出,历史重大漏洞利用问题严重;此外,网页仿冒诈骗增多,工控系统安全风险严峻等新问题不断涌现。

近五年来,勒索病毒持续活跃,2020年全年捕获勒索病毒软件78.1万余个,较2019年增长6.8%。勒索病毒逐渐从“广撒网”转向定向攻击,表现出更强的针对性,攻击目标主要是大型高价值机构。

2020年全年新增收录通用软硬件漏洞数量创历史新高,达20704个,同比增长27.9%;近五年来新增收录漏洞数量呈显著增长态势,年均增长率为17.6%。

受新冠肺炎疫情影响,大量行政审批转向线上。2020年年底,出现大量以“统一企业执照信息管理系统”为标题的仿冒页面,仅11月~12月即监测发现此类仿冒页面5.3万余个。此外,监测还发现大量以“核酸检测”“新冠疫苗预约”等为标题的仿冒页面,其目的在于非法获取用户姓名、住址、身份证号、手机号等个人隐私信息。

另外,国外组织Datto发布了“2021年全球勒索软件报告”,包括一项来自全球1000多家托管服务提供商(MSP)调查的统计数据显示:

勒索软件仍是第一大恶意软件威胁。近70%的MSP报告说,勒索软件是SMB最常见的恶意软件威胁。

钓鱼邮件在成功攻击向量列表中名列前茅。

Datto认为网络安全教育不足、密码薄弱和用户操作不当是造成这些网络攻击的主要原因。

越来越猖獗、越来越棘手的网络攻击是全球要面对的问题,也是我国要慎重看待的重要问题。随着新兴领域的大批兴起,面对新型网络攻击的出现,我们应该如何应对。

首先在技术设施领域,要持续提升数据安全的产业基础能力,构筑技术领先、自主创新的数据基座,确保数据基础设施安全可靠。密码技术是保护数据安全最直接最有效的方式之一,要不断强化数据安全领域关键基础技术的研究与应用,在芯片、操作系统、人工智能等方面,加强密码技术基础研究,推进密码技术的成果转化,确保基础软件自主可控。

针对网页仿冒和钓鱼邮件的问题,可以通过部署国密SSL证书和采用加密邮件的方式来进行保护。使用HTTPS加密是最基础的网站数据加密手段,通过部署自主可控的国密SSL证书使 “HTTP”成为“HTTPS”,能够确保企业网站的信息内容从客户浏览器到服务器之间的传送是具备高强度加密传输,抵抗页面仿冒和勒索攻击的危害。

加密邮件是保证邮件传输安全和存储安全的关键。使用国产加密邮件客户端,实现电子邮件的全自动加密和数字签名,保证数字签名的全球信任和用户身份的真实可信,不仅解决邮件泄密问题,而且同时解决邮件欺诈的难题。

严格执行我国相关网络安全法律法规规定。目前我国网络安全法律法规体系日臻完善。国家互联网信息办公室等12个部门联合制定和发布《网络安全审查办法》,全国人大法工委制定的《数据安全法》和《个人信息保护法》、《密码法》等施行。中共中央印发《法治社会建设实施纲要(2020-2025年)》要求依法治理网络空间。

坚决执行等保测评和密评要求。等级保护制度是我国网络安全的基本制度。指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。商用密码应用安全性评估(简称“密评”),是指在采用商用密码技术、产品和服务集成建设的网络和信息系统中,对其密码应用的合规性、正确性和有效性进行评估。以评促建、以评促改、以评促用,逐步规范商用密码的使用和管理,改变密码应用不广泛,不规范和不安全的现状。

往期同类文章请关注“国密应用研究院”公众号:

数据报告:新网络攻击日益横生,自主可控是保护我国网络安全的关键 第1张

最新资讯

沃通SSL证书OCSP本地化部署,为HTTPS加密提速

20%的恶意网站未列入黑名单,用户如何防范?

警惕东京奥运会门票虚假倒卖网站,用EV SSL证书反钓鱼

2019年电子邮件攻击造成17亿美元损失

Poloniex加密货币交换泄露数据,建议数据安全从SSL证书做起

标签推荐:数字证书申请 | 域名ssl证书 | https证书申请| 数字证书过期| 网站证书安装| 可靠的ssl证书| 小程序证书| ca认证电子签名| 微软代码签名| android数字签名| java代码签名| ssl证书部署| 时间戳技术| 电子签名技术| https证书配置| 谷歌浏览器证书| tomcat数字证书| openssl漏洞| ECC加密算法| 服务器SSL证书| 链路层劫持| 物联网安全技术| 火狐插件签名证书