原标题:报告发布|观察:攻击者对疫情热点进行恶意攻击

根据国家自然科学基金委和国家自然科学基金委实验室发布2020年互联网安全事件观察报告，2020年的安全事件主要包括以下几类:漏洞、勒索软件、信息泄露、工控攻击和恶意软件。个人和企业对高风险漏洞的关注逐年增加，这些漏洞的直接影响在前些年已经大大降低。但是，即使漏洞修好了，你也不能坐视不管。几类攻击活动多年，影响可以渗透到生产生活的方方面面。

【漏洞，信息泄露，勒索软件:三轴】

各种攻击不再是独立的，而是相互之间有默契，相互支持，使攻击效果最大化。漏洞，信息泄露，和ransomware是一个意思。

2020年，由于疫情，攻击者会利用人们对疫情的关注进行攻击，加剧了信息泄露和恶意软件传播的风险。疫情等大规模公共安全事件的发生，也会影响网络空间。无论是恶意APP还是谣言，都会给网络空间安全管理带来巨大挑战。网络安全不应该完全脱离物理安全。要全方位综合评估，避免大规模恶意攻击蔓延。[易损性筛选:叶片使用优质钢材]

漏洞数量创历史新高，涉及的软硬件也是数不胜数。在这些漏洞中选择最重要、最紧迫的，有效利用有限的人力物力，将漏洞带来的风险降到最低。

漏洞不仅要关注自身的严重程度，还要根据自身的业务场景评估潜在的影响范围。同时也要考虑到已经被外界暴露的信息，如POC、EXP等，最后估算修复成本，从而对漏洞进行综合评估，进行有针对性的修复，提高修复效率。

[应对敲诈袭击:双管齐下的应对过程]

回顾一些公共勒索事件，发现在某些情况下，在详细咨询专家并仔细评估风险后，在决策时也可能会考虑支付赎金。在这些情况下，无法通过技术手段完全恢复核心业务，或者业务中断的成本远高于赎金。

【信息披露:看不见的手在操纵你】

除了漏洞事件之外，信息泄露和勒索软件攻击本质上是对数据的攻击。在这个万物互联的时代，数据的价值不言而喻。对于数据网络安全攻击，人们不应该只关注攻击面，它们往往会产生深远的影响，并且会对受害者甚至受害者所在的行业产生长期而持久的影响。

[工业安全:从网络空间到现实世界]

随着IT和OT的界限逐渐模糊，攻击者不再局限于针对个人或企业，而是针对包括关键基础设施在内的工控行业。攻击的影响早已穿越网络空间，人们在生活中其实也能感受到，比如停电停水。

下载完整版在http://blog . nsfocus . net/WP-content/uploads/2021/01/2020-internet-security-event-observation-report . pdf .回搜狐看看更多

负责编辑: