汤璇 崔艳萍 吴思
摘要:随着互联网技术的发展,如今的网络科技行业充满着活力,不断推动社会的进步,而IT安全领域则处于一个独特的位置,即面对技术的发展,其风险源不断的发生变化,传统的网络安全风险不断的进化,新的技术进步带来的新的安全问题,若不及时加以关注,则互联网技术的进步将带来的不是更多的红利,而是更多的社会经济危险。
关键词:互联网 网络安全趋势
1传统安全风险隐患的进化
1.1电子邮件仍然是一种流行的攻击媒介
员工电子邮箱成为所有公司或部门需要面临的威胁。电子邮件曾经是最受欢迎的威胁媒介之一,当前它越来越多地被网络犯罪分子用作网络钓鱼、恶意软件和企业电子邮件泄露诈骗的媒介。根据最新电子邮件安全趋势报告互联网上93%的电子邮件诈骗为网络钓鱼欺诈。降低风险需要在网络安全技术方面,采用包括人工智能在内的分析工具以更好地检测潜在的邮件风险,需要为员工配备相关防火墙软件来自动提醒可疑电子邮件,并将其与更先进的网络安全培训方法相结合。
1.2勒索软件攻击仍然值得关注
虽然勒索软件在2017年占据了网络威胁榜首。2018年的勒索攻击频率有所降低。根据最新的勒索软件报告,勒索软件感染过去下降了近30%,虽然勒索软件的数量正在减少,但随着网络犯罪分子升级攻击手段,复杂程度也在提高。新的勒索软件变种的数量比去年增长了46%,这意味着勒索软件仍然是许多企业的威胁,特别是涉及金融领域是勒索软件攻击的最热门目标。即使用户在网络安全方面做得很好,也很难避免不出错误。为了降低勒索软件攻击造成数据丢失的风险,安全机构应该关注于实施数据保护策略,该策略不仅包括自动备份,还包括快速恢复。
1.3根据已有的网络攻击趋势分析报告:42%的部门及企业在2018年上半年受到加密恶意软件的影响,它甚至超过了勒索軟件作为当前最大的网络安全威胁。事实上,最常见恶意软件变种都是针对加密货币。加密恶意软件允许网络犯罪分子接管不知情的受害者的计算资源,并使用它们来挖掘比特币等加密货币。各种因素导致恶意软件引发的安全事故频率螺旋式上升,包括恶意挖矿软件价格的上升以及易于使用软件工具便利性提升,在设备、网络和网站上释放加密挖掘脚本越来越普遍。加密恶意软件的直接影响往往会降低设备速度,使电池过热,有时会使设备无法使用。相比之下,会对部门及企业机构有更广泛的影响,加密恶意软件在其内部环境传播会使网络存在崩溃的风险。
2智慧网络产生的新问题
2.1智能物联网存在安全隐患
目前的物联网网络安全状况不容乐观。过去曾出现可怕的黑客攻击,消费者正逐渐意识到保护物联网系统面临的独特挑战。但是与此同时,物联网硬件供应商的反应速度仍然很慢。如今,物联网设备容易受到诸多威胁。首先,存在的软件漏洞没有及时得到修补,设备制造商忽略安全因素。其次,物联网设备面临被操纵执行DDOS攻击的危险。此外,RFID欺骗也可用于危害物联网设备。它们使网络犯罪分子能够通过创建伪造的RFID信号来读取和记录数据传输。然而,物联网专家面临的最大安全挑战是克服软件威胁,因为网络攻击者依赖恶意软件,特木马病毒和恶意脚本来不断地控制物联网系统。
2.2基于互联网的智能设备的应用越来越广泛
操作技术(OT)和IT正在融合,所以基于互联网的关键智能系统越来越容易受到网络攻击。智能连接设备将成为制造工厂公用事业和其他具有关键基础设施的领域的标准,其中数字化与物理操作相结合,将增加远程攻击的可能性。这些攻击破坏或破坏机器人,传感器和其他设备,而这些设备驱动企业、政府、部门、民众日常生活中的大部分机械和基础设施,智能连接存在的潜在风险,会造成社会难以承受的损失。
综上所述,没有网络安全就没有国家安全,就没有经济社会稳定运行要树立正确的网络安全观积极发展网络安全产业,做到关口前移,防患于未然,通过不断学习互联网安全的现状及发展,提出安全新理念、新思想、新战略为互联网安全工作提供了根本遵循,为网络强国、数字中国、智慧社会等的建设发展创造了宝贵机遇。
参考文献
[1]喻国明.移动互联网时代的网络安全:趋势与对策[J].新闻与写作,2015(04):43-47
[2]张新宝,林钟千.互联网有害信息的依法综合治理[J].现代法学,2015,37(02):53-66.
[3]王小群,丁丽,李佳,王适文.2017年我国互联网网络安全态势综述[J].保密科学技术,2018(05):4-11