2023年全球需要警惕的三大网络安全威胁

互联网是一个世界规模的巨大的信息和服务资源｡它不仅为人们提供了各种各样的简单而且快捷的通信与信息检索手段，更重要的是为人们提供了巨大的信息资源和服务资源｡通过使用互联网，全世界范围内的人们既可以互通信息，交流思想，又可以获得各个方面的知识､经验和信息｡人们永远不能否认互联网带来的福祉，它使人们的生活变得更轻松､更简单｡

但网络世界也充满了各种类型的威胁｡全球重大网络安全事件频发，勒索软件､数据泄露､黑客攻击等层出不穷，且变得更具危害性｡随着技术的不断进步，网络攻击者的攻击成本不断降低，同时攻击方式更加先进，美国《福布斯》双周刊网站在近日的报道中，列出了2023年值得警惕的三大网络安全威胁:网络钓鱼､恶意软件､供应链攻击｡

一､网络钓鱼仍是重大网络安全威胁

网络钓鱼是指不法分子通过多种手段，试图引诱网民透漏重要信息的一种网络攻击方式｡这些手段包括网站､语音､短信､邮件､WiFi等｡其唯一目的是窃取个人或组织数据，包括登录凭据和信用卡卡号等｡

人们在媒体上看到的大多数成功的网络攻击，都是从网络钓鱼开始的｡比如，美国《纽约时报》在去年9月份援引优步发言人的话报道称，一名黑客入侵了该公司一名员工的办公通讯应用程序，并利用它向优步员工发送消息，这名员工被说服交出了一个密码，让黑客得以进入优步内部系统｡

有黑客组织伪装成政府执法部门向互联网公司套取用户数据，以发送虚假法庭传票的方式获取目标特许数据｡数据勒索团伙成功入侵了微软､英伟达､苹果等巨头内网窃取数据，包括用户的基本信息，如家庭住址､电话号码､IP地址等｡

电子邮件营销公司MailChimp披露其遭到黑客攻击，黑客利用内部客户支持和账户管理工具窃取用户数据，并进行网络钓鱼攻击｡

美国的一项研究显示，与前一年相比，2021年有更多组织至少遭遇了一次基于电子邮件的网络钓鱼攻击｡这一趋势预计将在2023年继续｡

二､软件勒索事态恶化

恶意软件是以恶意意图编写的软件的统称，包括病毒软件､勒索软件和间谍软件｡恶意软件威胁可能会导致计算机系统､服务器或公司网络中断，还可能导致私人信息泄露｡

目前，世界上最流行的恶意软件攻击类型之一就是勒索软件攻击｡攻击者获得对信息或系统的未经授权访问，或完全剥夺用户对信息的访问权限，直到公司或用户向黑客支付一定金额的钱，才能恢复对数据的访问或解密｡

勒索软件病毒正在随着时间的推移变得更具危害性｡瑞士网络安全公司Acronis此前发布警告说:“勒索软件事态正在恶化，甚至比我们预期的还要严重，预计到2023年，全球勒索软件损失将超过300亿美元｡”

三､供应链攻击呈爆发增长

供应链攻击是一种面向软件开发人员和供应商的新兴威胁｡ 目标是通过感染合法应用分发恶意软件来访问源代码､构建过程或更新机制｡供应链攻击的手段包括:利用第三方应用程序､利用开放源代码库中包含的漏洞等等｡供应链攻击往往牵涉到更多的企业，且更具破坏性，甚至会给整个行业带来巨大的影响｡

近年来，供应链攻击事件呈现爆发增长的态势，欧洲网络和信息安全局发布的《供应链攻击的威胁分析》报告指出，和2020年相比，2021年供应链攻击已经显著提升｡以色列一项研究表明，与2020年相比，2021年软件供应链攻击增长了300%以上，这一趋势预计还会持续增加｡

四、如何防范三大网络安全威胁？

1、检查网址，重视网站安全警告

2、留意防范电子邮件

3、提升自我警惕性

4、通过使用防病毒软件､软件防护工具､定期备份数据､严格执行网络安全策略和建立应急响应机制等方法，企业可以有效保护网络安全，防止勒索软件攻击的发生和扩散｡

5、部署强代码完整性策略以仅允许已授权的应用运行｡

6、使用可自动检测和修复可疑活动的终结点检测和响应解决方案｡

安全本身具有较高的复杂度，需要有很强的专业背景和复杂的操作配置，即使具有计算机背景的IT人士，面对复杂的网络安全，也可能不知所措｡因此，企业要想具备较强的网络安全，一方面是强化安全制度和提升员工整体安全意识，另一方面是依靠先进的安全工具､产品､解决方案，两者形成合力，才能确保在和攻击者的动态对抗中保持平衡甚至领先｡