是德科技发布第四期安全报告,重点关注涉及网络安全的三大关键威胁
时间:2021-04-27 10:43来源:21 Dianyuan
摘要:网络安全威胁包括疫情催生的网络钓鱼、勒索软件和重大的供应链安全短板
2021年4月27日,中国北京——是德科技公司(NYSE:KEYS)近日发布第四期《是德科技安全报告》。2021 年报告介绍了是德科技应用和威胁情报(ATI)研究中心归纳的上一年度网络安全趋势,并重点关注了涉及网络安全的三大威胁。是德科技提供先进的设计和验证解决方案,旨在加速创新,创造一个安全互联的世界。
报告充分利用了是德科技在网络安全测试方面的深厚经验以及在网络和云可视性方面的专业知识。是德科技 ATI 研究中心由遍布全球的网络安全精英团队组成,负责监测和分析威胁企业 IT 网络安全的各种变化指标。该团队对来自多个源头的输入信息展开研究,这些信息包括散布于全球的用于积极寻找未知威胁的蜜罐、团队的独立研究、国际漏洞利用数据库、暗网、安全警报扫描和众包信息,以及社交网络媒体和合作伙伴提供的资源。
是德科技安全解决方案高级副总裁 Scott Register 表示:“这份报告既总结了 2020 年的经验教训,又为网络安全专业人士在 2021 年的努力方向提供了有影响力的洞察。我们的数据和洞察均以是德科技应用和威胁情报(ATI)研究中心开展的研究为基础。疫情期间,网络犯罪行为并没有偃旗息鼓。网络不法分子采用网络钓鱼、勒索软件和供应链向量攻击等方式通过发起网络攻击,谋取经济利益。我们相信,这样的网络安全趋势在 2021 年仍将持续。”
在 2020 年大部分时间,网络犯罪呈现以下三种趋势:
· 网络钓鱼攻击增长了 62%。是德科技研究表明,与 2019 年相比,2020 年的网络钓鱼攻击增长了 62%。就在去年 3 到 4 月间,随着疫情成为全球关注的焦点,这类攻击也迅速增长,因为社会工程攻击与疫情相关。
· 经济利益成为主要的网络犯罪动机。从 6 月开始,勒索软件的部署呈现巨大增长。这一趋势涉及所有行业,尤以医疗保健行业受到的影响最为严重。59% 的攻击发生在 2020 年下半年。
· SolarWinds 遭受攻击,其他供应链攻击事件也频见报端。供应链仍然是一个薄弱环节,SolarWinds 受袭事件证明,安全架构师需要考虑采取整体和全面的安全措施。
2021 年度《是德科技安全报告》中的战略洞察
战略洞察之一:网络钓鱼和其他社会工程攻击会继续利用疫情相关的新闻事件。是德科技建议:公众需要识别社会工程疫苗接种骗局,网络安全团队必须认识到,不法分子会瞄准医疗保健行业和政府机构的个人身份信息(PII)。
战略洞察之二:勒索软件泛滥成灾,因为它能给不法分子带来巨大收益。这类攻击不会消失,但商业模式会随着恶意软件变种的出现不断发生变化。是德科技建议:鉴于勒索软件开发者越来越精于混淆视听和避免检测,企业的威胁检测系统务必要使用最新的签名和行为模式保持更新。除此之外,网络安全团队还应当注意到,各种漏洞利用行为也在不断升级。
战略洞察之三:组织的供应链不只是分散的单元。人们倾向于认为供应链是为公司提供软件和硬件组件、或提供创造产品时所用的物料的外部实体。是德科技建议:供应链对于企业的运营至关重要,它囊括了公用事业、电子邮件、云提供商甚至是咖啡供应商。网络安全必须要将可能影响组织和 IT 系统的非传统元素纳入考虑。
战略洞察之四:“零信任”不能只是嘴上说说而已。它的本意并不是限制用户在连接到组织网络时能够看到的内容。是德科技建议:成功实施零信任的要求是,系统和用户只能访问他们绝对需要的内部或外部资源。
战略洞察之五:假设组织遭受攻击并采取相应的措施。是德科技建议:组织需要对自己的网络和云资源具有可视性。如果网络安全团队不能找到网络中隐藏的异常(无论是涉及本地、云端还是远程用户),那么他们就没有办法发现入侵行为。
关于第四年度《是德科技安全报告》的完整副本,请访问:https://www.keysight.com/us/en/assets/3121-1093/white-papers/Keysight-Technologies-2021-Security-Report.pdf
关于是德科技
是德科技(NYSE:KEYS)是一家领先的技术公司,致力于帮助企业、服务提供商和政府客户加速创新,创造一个安全互联的世界。从设计仿真、原型验证、生产测试到网络和云环境的优化,是德科技提供了全方位的测试与分析解决方案,帮助客户深入优化网络,进而将其电子产品以更低的成本、更快地推向市场。我们的客户遍及全球通信生态系统、航空航天与国防、汽车、能源、半导体和通用电子终端市场。2020 财年,是德科技收入达 42 亿美元。更多信息,请访问 www.keysight.com。
报告充分利用了是德科技在网络安全测试方面的深厚经验以及在网络和云可视性方面的专业知识。是德科技 ATI 研究中心由遍布全球的网络安全精英团队组成,负责监测和分析威胁企业 IT 网络安全的各种变化指标。该团队对来自多个源头的输入信息展开研究,这些信息包括散布于全球的用于积极寻找未知威胁的蜜罐、团队的独立研究、国际漏洞利用数据库、暗网、安全警报扫描和众包信息,以及社交网络媒体和合作伙伴提供的资源。
是德科技安全解决方案高级副总裁 Scott Register 表示:“这份报告既总结了 2020 年的经验教训,又为网络安全专业人士在 2021 年的努力方向提供了有影响力的洞察。我们的数据和洞察均以是德科技应用和威胁情报(ATI)研究中心开展的研究为基础。疫情期间,网络犯罪行为并没有偃旗息鼓。网络不法分子采用网络钓鱼、勒索软件和供应链向量攻击等方式通过发起网络攻击,谋取经济利益。我们相信,这样的网络安全趋势在 2021 年仍将持续。”
2020 年发生的勒索软件攻击
(资料来源:2020 年是德科技安全报告,应用威胁和情报章节)
在 2020 年大部分时间,网络犯罪呈现以下三种趋势:
· 网络钓鱼攻击增长了 62%。是德科技研究表明,与 2019 年相比,2020 年的网络钓鱼攻击增长了 62%。就在去年 3 到 4 月间,随着疫情成为全球关注的焦点,这类攻击也迅速增长,因为社会工程攻击与疫情相关。
· 经济利益成为主要的网络犯罪动机。从 6 月开始,勒索软件的部署呈现巨大增长。这一趋势涉及所有行业,尤以医疗保健行业受到的影响最为严重。59% 的攻击发生在 2020 年下半年。
· SolarWinds 遭受攻击,其他供应链攻击事件也频见报端。供应链仍然是一个薄弱环节,SolarWinds 受袭事件证明,安全架构师需要考虑采取整体和全面的安全措施。
2021 年度《是德科技安全报告》中的战略洞察
战略洞察之一:网络钓鱼和其他社会工程攻击会继续利用疫情相关的新闻事件。是德科技建议:公众需要识别社会工程疫苗接种骗局,网络安全团队必须认识到,不法分子会瞄准医疗保健行业和政府机构的个人身份信息(PII)。
战略洞察之二:勒索软件泛滥成灾,因为它能给不法分子带来巨大收益。这类攻击不会消失,但商业模式会随着恶意软件变种的出现不断发生变化。是德科技建议:鉴于勒索软件开发者越来越精于混淆视听和避免检测,企业的威胁检测系统务必要使用最新的签名和行为模式保持更新。除此之外,网络安全团队还应当注意到,各种漏洞利用行为也在不断升级。
战略洞察之三:组织的供应链不只是分散的单元。人们倾向于认为供应链是为公司提供软件和硬件组件、或提供创造产品时所用的物料的外部实体。是德科技建议:供应链对于企业的运营至关重要,它囊括了公用事业、电子邮件、云提供商甚至是咖啡供应商。网络安全必须要将可能影响组织和 IT 系统的非传统元素纳入考虑。
战略洞察之四:“零信任”不能只是嘴上说说而已。它的本意并不是限制用户在连接到组织网络时能够看到的内容。是德科技建议:成功实施零信任的要求是,系统和用户只能访问他们绝对需要的内部或外部资源。
战略洞察之五:假设组织遭受攻击并采取相应的措施。是德科技建议:组织需要对自己的网络和云资源具有可视性。如果网络安全团队不能找到网络中隐藏的异常(无论是涉及本地、云端还是远程用户),那么他们就没有办法发现入侵行为。
关于第四年度《是德科技安全报告》的完整副本,请访问:https://www.keysight.com/us/en/assets/3121-1093/white-papers/Keysight-Technologies-2021-Security-Report.pdf
关于是德科技
是德科技(NYSE:KEYS)是一家领先的技术公司,致力于帮助企业、服务提供商和政府客户加速创新,创造一个安全互联的世界。从设计仿真、原型验证、生产测试到网络和云环境的优化,是德科技提供了全方位的测试与分析解决方案,帮助客户深入优化网络,进而将其电子产品以更低的成本、更快地推向市场。我们的客户遍及全球通信生态系统、航空航天与国防、汽车、能源、半导体和通用电子终端市场。2020 财年,是德科技收入达 42 亿美元。更多信息,请访问 www.keysight.com。
免责声明:本文若是转载新闻稿,转载此文目的是在于传递更多的信息,版权归原作者所有。文章所用文字、图片、视频等素材如涉及作品版权问题,请联系本网编辑予以删除。
我要投稿
近期活动
- 仪器使用操作视频教程时间:2023年12月31日 - 2024年01月31日[立即参与]
- 安森美汽车&能源基础设施白皮书下载时间:2023年04月03日 - 2023年11月30日[立即参与]
- 2023年安森美(onsemi)在线答题活动时间:2023年08月01日 - 2023年08月31日[查看回顾]
- 【在线答题活动】PI 智能家居热门产品,带您领略科技智慧家庭时间:2023年06月15日 - 2023年07月15日[查看回顾]
- 2023年安森美(onsemi)在线答题活动时间:2023年06月01日 - 2023年06月30日[查看回顾]
分类排行榜
- 汽车电子电源行业可靠性要求,你了解多少?
- 内置可编程模拟功能的新型 Renesas Synergy™ 低功耗 S1JA 微控制器
- Vishay 推出高集成度且符合 IrDA® 标准的红外收发器模块
- ROHM 发布全新车载升降压电源芯片组
- 艾迈斯半导体推出行业超薄的接近/颜色传感器模块,助力实现无边框智能手机设计
- 艾迈斯半导体与 Qualcomm Technologies 集中工程优势开发适用于手机 3D 应用的主动式立体视觉解决方案
- 维谛技术(Vertiv)同时亮相南北两大高端峰会,精彩亮点不容错过
- 缤特力推出全新商务系列耳机 助力解决开放式办公的噪音难题
- CISSOID 和泰科天润(GPT)达成战略合作协议,携手推动碳化硅功率器件的广泛应用
- 瑞萨电子推出 R-Car E3 SoC,为汽车大显示屏仪表盘带来高端3D 图形处理性能
编辑推荐
小型化和稳定性如何兼得?ROHM 推出超小型高输出线性 LED 驱动器 IC,为插座型 LED 驱动 IC 装上一颗强有力的 “心脏”
众所周知,LED的驱动IC担负着在输入电压不稳定的情况下,为LED提供恒定的电流,并控制恒定(可调)亮度的作用。无论是室内照明,还是车载应用,都肩负着极为重要的使命。
- 关于反激电源效率的一个疑问
时间:2022-07-12 浏览量:9667
- 面对热拔插阐述的瞬间大电流怎么解决
时间:2022-07-11 浏览量:8427
- PFC电路对N线进行电压采样的目的是什么
时间:2022-07-08 浏览量:9040
- RCD中的C对反激稳定性有何影响
时间:2022-07-07 浏览量:6840
- 36W单反激 传导7~10M 热机5分钟后超标 不知道哪里出了问题
时间:2022-07-07 浏览量:5576
- PFC电感计算
时间:2022-07-06 浏览量:3801
- 多相同步BUCK
时间:2010-10-03 浏览量:37794
- 大家来讨论 系列之二:开机浪涌电流究竟多大?
时间:2016-01-12 浏览量:43078
- 目前世界超NB的65W适配器
时间:2016-09-28 浏览量:59954
- 精讲双管正激电源
时间:2016-11-25 浏览量:127223
- 利用ANSYS Maxwell深入探究软磁体之----电感变压器
时间:2016-09-20 浏览量:107352
- 【文原创】认真的写了一篇基于SG3525的推挽,附有详细..
时间:2015-08-27 浏览量:99844