2021年必须重视起来的3类网络安全攻击

CrowdStrike近期发布的《CrowdStrike 2021年全球威胁报告》中揭示了未来一年不断上升的网络安全攻击事件威胁，尤其是对企业而言，攻击者逐渐把目光转向了价值高的企业、机构等，在近年来有明显增加，因为这些目标可以获得更高的利润，同时许多的黑客组织还会结成联盟，从而加强攻击的力度和范围。

疫情期间，卫生健康部门无疑会面对重大的网络安全威胁，特别是制药公司、生物医学研究公司和政府实体都会被重点关注，从疫情相关的一些数据，到在疫苗方向的研究数据报告等，至少有104个医疗机构感染了勒索病毒。
疫情期间发起的网络钓鱼攻击也同样高发，攻击者还会冒充世界卫生组织和美国疾控中心等医疗机构提供检测和治疗信息的方式进行攻击，疫情期间与之相关的还有线上办公，快速的普及让不少企业的安全措施并不到位，工作电脑都面临着巨大的安全隐患，都可能会给企业带来伤害。

2020年发生了一件重大的网络安全事件，一个背景深厚的黑客组织入侵了IT软件供应商Solarwinds的网络，并在其中以藏了高达264天，通过隐藏在多个软件更新中的恶意软件攻击客户。报告中显示，包括企业、政府在内至少有1.8万个潜在的受害者。
在众多的勒索事件中，多重勒索的方式被加速应用，这种做法在2021年可能会持续增加。攻击装这里用安全网发布部分窃取的数据内容，以证明了自己活了到了受害者的敏感数据，向受害者施加压力，以获取高昂的赎金。
在2020年，至少有23家勒索组织通过这种方式对受害企业发起攻击，平均支付的赎金金额高达110万美元，这种方式在品牌价值高的企业来说，屡试不爽，因为这些企业一旦发生数据泄露事件，无疑会立刻成为新闻和社交媒体的热点。

面对这些风险企业因该要做好5件事情：做好企业内的安全措施，包括漏洞管理、补丁周期、最小权限等；做好防御响应，在短时间内识别攻击并做出反应进行调查；配备下一代解决方案；对所有员工进行网络安全知识培训工作；做好情报工作，了解这些威胁的技术和工具，以及针对的行业和所在的区域。

　　【云巴巴严选云】作为腾讯的金牌代理商，携手腾讯安全，搭配出了提供了包括等保2.0、等保3.0基础方案、等保3.0高级方案，还有包括网商\电商加固方案在内覆盖各行各业的网络安全实施方案。一站式解决企业上云的安全问题，保障业务稳定进行。

 

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里！