2018

06/26

09:10

来源:
中国信息安全公号

微信

新浪

2018年网络安全预测:勒索病毒和区块链安全风险呈高发势

  瑞星公司日前联合国家信息中心信息与网络安全部,对2018年网络安全趋势做出了预测。勒索病毒、挖矿类病毒、物联网安全、区块链安全等四个领域的安全风险将呈高发态势。

  预测指出,勒索病毒技术手段将更加复杂。以2017年暴发的WannaCry为代表的勒索病毒,从传播途径到加密手段都比以往有很大的提升。据瑞星安全专家介绍,通过蠕虫方式传播的勒索病毒,能化被动为主动,起到“事半功倍”的破坏效果。而在加密手段上,勒索病毒不单对文件进行加密,有的还对磁盘的MBR扇区,甚至NTFS文件系统进行加密,造成的破坏性更大。瑞星预测,2018年勒索病毒仍将延续传播途径和加密手段同时升级的趋势,安全防范任重道远。

  挖矿类病毒或呈爆炸性增长。2017年由“数字货币”催生出的利用浏览器挖矿的技术手段Coinhive,受到黑客广泛关注,通过劫持流量和搭建钓鱼网站等手段在用户浏览器上疯狂掘币,严重威胁网民上网安全。

  物联网设备面临的安全威胁越发突出。据介绍,目前物联网设备往往缺乏相应的安全措施,且大多是基于Linux的操作系统,攻击者利用Linux的已知漏洞,能够轻易实施攻击,安全问题形势严峻。

  区块链安全迎接新的挑战。区块链目前风头正劲,其应用已延伸到物联网、智能制造、供应链管理、数字资产交易等多个领域。但专家认为,区块链仍然存在一定的安全局限,在技术层和业务层都面临诸多挑战。比如,对区块链采用的非对称加密算法,可能会随着数据、密码学和计算技术的发展而变得脆弱,是否具有破解性,还有待时间和实践的检验。

2018年网络安全预测:勒索病毒和区块链安全风险呈高发势

2018 09:10来源:中国信息安全公号

  瑞星公司日前联合国家信息中心信息与网络安全部,对2018年网络安全趋势做出了预测。勒索病毒、挖矿类病毒、物联网安全、区块链安全等四个领域的安全风险将呈高发态势。

  预测指出,勒索病毒技术手段将更加复杂。以2017年暴发的WannaCry为代表的勒索病毒,从传播途径到加密手段都比以往有很大的提升。据瑞星安全专家介绍,通过蠕虫方式传播的勒索病毒,能化被动为主动,起到“事半功倍”的破坏效果。而在加密手段上,勒索病毒不单对文件进行加密,有的还对磁盘的MBR扇区,甚至NTFS文件系统进行加密,造成的破坏性更大。瑞星预测,2018年勒索病毒仍将延续传播途径和加密手段同时升级的趋势,安全防范任重道远。

  挖矿类病毒或呈爆炸性增长。2017年由“数字货币”催生出的利用浏览器挖矿的技术手段Coinhive,受到黑客广泛关注,通过劫持流量和搭建钓鱼网站等手段在用户浏览器上疯狂掘币,严重威胁网民上网安全。

  物联网设备面临的安全威胁越发突出。据介绍,目前物联网设备往往缺乏相应的安全措施,且大多是基于Linux的操作系统,攻击者利用Linux的已知漏洞,能够轻易实施攻击,安全问题形势严峻。

  区块链安全迎接新的挑战。区块链目前风头正劲,其应用已延伸到物联网、智能制造、供应链管理、数字资产交易等多个领域。但专家认为,区块链仍然存在一定的安全局限,在技术层和业务层都面临诸多挑战。比如,对区块链采用的非对称加密算法,可能会随着数据、密码学和计算技术的发展而变得脆弱,是否具有破解性,还有待时间和实践的检验。

为你推荐

国家计算机病毒应急处理中心监测发现六

国家计算机病毒应急处理中心近日通过互联网监测发现,六款违法有害移动应用存在于移动应用发布平台中,其主要危害涉及恶意传播和隐私窃取两类。

关于Xbash恶意软件的预警提示

近期,多家安全厂商监测发现一款主要针对Linux和Windows服务器、具备勒索和挖矿功能的恶意软件Xbash,该恶意软件具有自我传播和快速扩散的能力……

关于Struts2存在高危漏洞的预警提示

2018年8月22日,Apache Struts2官方发布了最新的安全公告,披露了一个远程命令执行漏洞(漏洞编号:CVE-2018-11776,官方编号:S2-057),攻击者可利用漏洞实施远程命令执行攻击。