欧盟网络安全局(ENISA)10月20日,发布了第八份年度最终版报告,调查报告显示了网络安全的十大趋势,进一步强调了网络安全对当前全球经济、国家安全、社会稳定的影响。
十大趋势
1、随着数字化转型进度的加快,网络安全攻击面也在持续扩大;
2、经历了新冠疫情之后,新的社会与经济秩序将逐步建立,并且对网络空间的安全性与可靠性提出更高要求;
3、在针对性攻击中,对社交媒体平台的使用已经成为一种显著趋势,而且涉及诸多不同威胁领域与威胁类型;
4、有国家支持背景的攻击者正针对高价值数据(例如知识产权与国家机密)开展精心策划且极具针对性的持续攻击。
5、持续时间较短、影响范围极大的分布式攻击活动往往预设有多个目标,例如凭证盗窃;
6、大多数网络攻击的基本动机仍然由金钱驱动;
7、勒索软件仍然普遍,而且给众多组织带来巨大的经济损失;
8、相当一部分网络安全事件仍未被发现,或者时隔甚久才被曝光;
9、随着安全自动化程度的提升,组织逐渐将网络威胁情报作为一项主动防御功能并给予持续投资;
10、网络钓鱼受害者数量不断增加,这也彰显出人为因素在安全体系内仍然属于薄弱环节。
ENISA预计,2021年BEC(企业电子邮件威胁)、BPC(企业流程威胁)、以及针对托管服务供应商恶意软件还将继续肆虐。同时,研究发现了贯穿整个趋势的关键性线索:攻击者将攻击重点转移至防御较为薄弱的环节上。
政企机要部门是攻击的主要对象,攻击者往往会通过某一个安全薄弱点作为撕开整个系统的突破口如,电子邮件、系统漏洞、企业wifi、手机、U盘等,来获取更多有价值的信息。
报告还指出,银行木马可能针对路由器、交换机及防火墙而开展攻击,并可能通过个人及企业消息往来的传递平台,进行传播。
电子邮件作为政企数据信息的主要传递工具,极易被攻击者利用,成为进入内部系统的通道。研究显示,近八成的数据泄露和电子邮件有关。电子邮件已成为政企等关键行业数据泄露的根源之一,大约有94%的企业、机构已经意识到了“邮件危机”,但在防止邮件泄露方面仍然没有有效的防护措施。
商务密邮作为国内专业的邮件安全服务商,全系产品采用高强度国密算法加密,对邮件进行先加密后发送,数据密文储存的形式,从数据源头上进行加密处理。同时为企业配备专属独立的安全邮件客户端,在提高办公效率的同时,对邮件数据从信息源头上进行加密,全方位杜绝邮件使用中账号、密码被盗,设备漏洞、系统漏洞、设备丢失、技术抓包等引发的邮件数据泄露。
对于企业机构而言,在对邮件高强度加密的基础上,更加需要策略上的管控。商务密邮为政企机构提供邮件防泄漏系统可针对邮件正文、附加文件、文档、文本进行扫描,未经授权有任何涉密内容发出,将立刻进行阻断,并上报进行审批,同时离职管控、邮件跟踪、邮件水印、强制加密、阅后即焚等管理策略,将全面保障企业通信安全。
