晚會總導演尹文接受采訪時表示:“3·15晚會不是為了打擊誰,而是給一些廠家一個善意的提醒。你在做好產品的同時,別忘了你的軟件背后的安全也很重要。信息安全在萬物互聯時代,比產品本身更重要,這是我們給大家的一個提醒。”
關注315安全
3·15晚會聚焦多個安全問題:食品安全、互聯網安全、個人信息安全、網絡安全等。
食品安全:
·湖南省插旗菜業,為多家知名企業代加工酸菜腌制,并且為一些方便面企業代加工老壇酸菜包,經查,酸菜制作工廠在一片土坑之中,工人們穿著拖鞋,或光著腳踩在土坑里,甚至將抽完的煙頭直接仍在酸菜上。酸菜衛生檢測嚴重不達標,其中防腐劑的添加已經超出2倍以上。
互聯網安全:
·用戶經常在擁有海量信息的互聯網中,搜索品牌的口碑以及可信度,根據查找結果進行綜合分析。然而,在搜索過程中已經被一些口碑營銷公司操縱結果,影響用戶的判斷。
個人信息安全:
·用戶在瀏覽網頁的過程中,即使沒有留下電話信息,依然能夠接到推銷電話的騷擾。一些公司通過收集手機上的MAC碼,便可以精準匹配手機信息。容聯七陌,是上市企業容聯云通訊旗下子公司,為電銷公司提供外呼系統和線路,可以隱藏主叫號碼,防止被用戶投訴和監管。
網絡信息安全:
·3·15晚會首次設立3·15信息安全實驗室,重點關注網絡安全和兒童信息安全。其中,工程師發現一款有著10萬+銷售記錄的兒童智能手表,具有嚴重的安全風險問題。將一個惡意程序駐入到手表中,就可輕松實現遠程控制,可以對兒童實時定位,收集移動軌跡和活動范圍。
應對網絡安全威脅
隨著網絡空間的逐漸復雜化,網絡安全的趨勢也越發嚴峻。3·15晚會揭露了眾多網絡安全威脅問題。其中,勒索攻擊、惡意軟件、數據泄露都是比較常見的攻擊形式。一些企業、政府、電力、能源、金融等關基行業,面臨著不同程度、不同種類的網絡危機問題。關基行業受到網絡攻擊將會給國家安全、社會安全乃至民生安全帶來嚴重侵害和威脅。
“網絡攻擊行為”
1.勒索軟件
勒索軟件是一種惡意攻擊,攻擊者對企業的數據進行加密,并要求付款以恢復訪問。在某些情況下,攻擊者還可能竊取企業的信息,并要求額外付款,以換取不向競爭對手或公眾等披露信息。勒索軟件目前主要通過網絡釣魚電子郵件和對遠程桌面協議(RDP)服務進行暴力攻擊而造成危害。
據報告顯示,2021年內,Conti和REvil勒索軟件主宰了勒索軟件市場,二者都能提供單獨的勒索軟件即服務(RaaS)平臺,通過該平臺,附屬公司可以有效地策劃其攻擊。
2.惡意軟件
惡意軟件描述的是旨在執行惡意未經授權流程的軟件、固件或代碼,這些流程將對系統的機密性、完整性或可用性產生不利影響。惡意軟件可能是病毒、蠕蟲、特洛伊木馬或其他感染主機的基于代碼的實體。
3.數據泄露
數據泄漏是惡意攻擊者用來攻擊、復制和傳輸敏感數據的一種技術。數據泄露可能是由于網絡攻擊、內部人員工作、無意丟失或數據暴露造成的。
“安全解決方案”
上述網絡攻擊行為往往針對重要的國家關鍵基礎建設行業。然而,能夠真正解決關基行業的網絡安全威脅,需要具備一系列安全因素:加強行業內的網絡安全意識,提高安全人員技能水平,以及對現有網絡系統進行風險評估、排查隱患,逐漸完善應對網絡危機的解決方案。
“十四五”規劃明確提出將“加強網絡安全基礎設施建設,強化跨領域網絡安全信息共享和工作協同,提升網絡安全威脅發現、監測預警、應急指揮、攻擊溯源能力”作為發展規劃之一,對國家網絡空間安全提出了更高的發展要求。
網絡安全威脅信息作為發現網絡威脅、抵御網絡攻擊的重要依托,研究威脅信息有助于更好“知己”“知彼”,了解自身的網絡安全脆弱點,不斷提升自身在實戰中的檢測與響應能力,助力信息安全防御手段向主動化、自動化、精準化轉型,對于維護國家網絡空間安全、建設數字中國具有重要意義。
網絡安全保護更多關基行業具備一定的安全意識,才能在根本上提高對安全的重視。進而培養大量的安全型人才,為保障國家網絡安全未雨綢繆,做好充足準備。
賽寧網安作為網絡安全企業,有責任維護國家安全發展,全面建立安全防御體系,助力實施強國戰略。為國家基礎建設行業的安全發展提供更可靠,更堅固的解決方案,架起一座保護網絡安全的橋梁。
