新的一年,普通互联网用户、宽带运营商、流媒体、游戏、互联医疗行业将面临的新的网络安全趋势和挑战?让我们通过这一系列文章一探究竟,做好更充分的网络安全准备。
2021
去年初新冠疫情首次爆发后,互联网使用率飙升,封锁措施迫使我们彻底改变了日常生活方式。
根据工业和信息化部发布的数据,疫情期间我国互联网流量较2019年底增长50%,武汉增长率更达到了60%-70%。
在英国,互联网服务供应商(ISP) 3月的宽带使用量出现两位数增长,其中英国电信固网流量暴增60%。
在美国,Comscore称3月前两周,家庭数据使用量同比激增18%。
在西班牙,有5家主要运营商签署警示函,称他们的网络可能因IP网络流量增长40%而崩溃,敦促客户以更负责任的方式使用互联网。
随着2020年在跌宕起伏中走过,疫情造成的破坏显然不只是一时的不便,而是会留下长久的影响。
我们延续高强度使用网络进行办公、社交、教育和休闲,曾经所认为的在线“高峰”水平现在已被认为是“常态”。
但随之而来的是,在线活动也意味着网络犯罪分子有更多机会利用我们的网络、设备以及人们的善意。
疫情最突出的影响是网络活动、远程办公以及对数字化工具的依赖普遍增加,这些都对整个网络安全格局产生了普遍影响。
2020年,家庭和办公室成为一体。更不用说家庭还承担了学校、影院、酒吧、体育场等功能。
根据CNNIC调查,截至2020年6月,我国远程办公用户规模达1.99亿,占网民整体的21.2%。2020年春节期间,有超过1800万家企业采用了线上远程办公模式。
英国国家统计部门数据显示,英国2020年4月有46.6%的就业人员在家完成部分工作。居家办公人员中,86%是因新冠疫情而在家工作。
居家办公增加意味着网络活动更加分散,通常局限于几幢建筑的企业网络,现在却散布于全球。网络接入点增加,对于威胁的总体警惕性降低,意味着恶意行为渗透网络的机会增加。
因此,勒索软件攻击的盛行也就不足为奇:Bitdefender《2020年中网络威胁态势报告》称,所发现和拦截的勒索软件攻击数量同比增长715%。
网络罪犯聪明娴熟而且新手段层出不穷。越来越多的犯罪团伙转向利用新冠疫情陷阱进行钓鱼诈骗,利用人们对于新冠的普遍焦虑达到行骗目的。
犯罪分子利用疫苗信息、关于消毒洗手液缺货的提示、视频会议技术免费下载以及企业协作解决方案更新等一切来设法接入企业网络,盗取数据,进行敲诈勒索。甚至有犯罪分子伪造高管社交媒体个人资料来骗取员工信任、骗得信息。
财政支持骗局
伪造提供研究资金的政府电子邮件,看起来好像来自政府部门。此类邮件所带链接会窃取个人和财务信息。
提供“新冠救助资金”的诈骗邮件,骗受害者填写表格,提交个人信息。
健康骗局
钓鱼邮件,声称收件人是新冠确诊病例的密接者。这类邮件指向用于获取个人和财务信息的假网站。
消毒洗手液和口罩等并不存在的新冠相关产品的假广告,想凭借“空手套白狼”的把戏骗取受害者的金钱。
封锁骗局
利用社交媒体网站上的伪造个人资料操纵受害者转账。犯罪分子往往会利用真人身份与目标对象交谈。
在社交媒体网站上大肆宣扬虚假投资机会,骗受害者“利用金融衰退的机会赚钱”。比特币平台利用电子邮件和社交媒体平台广告,利用假网站,骗毫无戒心的受害者把钱投入假公司。
从个人层面来看,新冠疫情导致各个年龄层对于互联网的依赖达到空前水平,特别是在线教育和远程医疗等方面。
截至2020年6月,电脑整体销售同比增长2.8%。很多人为了与亲朋好友保持联系、获取服务首次进入网络世界。这为犯罪分子创造了更多机会,他们把这些还不完全了解其网络活动的意义和危险性的人作为利用对象。
事实上最成功的网络攻击还是来自钓鱼诈骗或“社会工程”(社会工程学是黑客米特尼克在《欺骗的艺术》中所提出的说法,即利用人的薄弱点,以交谈、欺骗、假冒或口语等方式,从合法用户中套取用户系统的秘密,从而入侵计算机系统)。疫情之下,黑客针对网络活动日渐增多的人群,甚至是刚刚接触网络的人群实施网络犯罪,把他们作为行骗对象。
各国政府和执法机构在2020年都加强了围绕诈骗的宣传活动,但从今年的总体情况来看,仍然需要做更多的工作。
在爱迪徳,我们与欧洲刑警组织及其他公私实体密切合作,来识别和起诉非法流媒体服务,同时开展类似的网络风险、钓鱼诈骗及其他网络威胁宣传活动。我们的客户也意识到他们的客户容易遭遇网络钓鱼和欺诈,正在对客户群体开展宣传教育。
针对网络风险宣传教育越来越重要,企业需要改变他们的思维方式,保护范围从既有的办公室、办公桌和网络延伸至更广泛的领域。对于网络安全的忽视仍广泛存在,为黑客提供了大量可乘之机。
2021年,居家办公和网络活动将继续增加,由此带来的网络安全风险的公众宣教方面还有很多工作要做。
- End -
请期待第二篇更新:家庭网络安全
识别二维码
与我们相伴
爱迪徳
你“在看”我吗?
