2018

06/26

09:10

来源:
中国信息安全公号

微信

新浪

2018年网络安全预测:勒索病毒和区块链安全风险呈高发势

  瑞星公司日前联合国家信息中心信息与网络安全部,对2018年网络安全趋势做出了预测。勒索病毒、挖矿类病毒、物联网安全、区块链安全等四个领域的安全风险将呈高发态势。

  预测指出,勒索病毒技术手段将更加复杂。以2017年暴发的WannaCry为代表的勒索病毒,从传播途径到加密手段都比以往有很大的提升。据瑞星安全专家介绍,通过蠕虫方式传播的勒索病毒,能化被动为主动,起到“事半功倍”的破坏效果。而在加密手段上,勒索病毒不单对文件进行加密,有的还对磁盘的MBR扇区,甚至NTFS文件系统进行加密,造成的破坏性更大。瑞星预测,2018年勒索病毒仍将延续传播途径和加密手段同时升级的趋势,安全防范任重道远。

  挖矿类病毒或呈爆炸性增长。2017年由“数字货币”催生出的利用浏览器挖矿的技术手段Coinhive,受到黑客广泛关注,通过劫持流量和搭建钓鱼网站等手段在用户浏览器上疯狂掘币,严重威胁网民上网安全。

  物联网设备面临的安全威胁越发突出。据介绍,目前物联网设备往往缺乏相应的安全措施,且大多是基于Linux的操作系统,攻击者利用Linux的已知漏洞,能够轻易实施攻击,安全问题形势严峻。

  区块链安全迎接新的挑战。区块链目前风头正劲,其应用已延伸到物联网、智能制造、供应链管理、数字资产交易等多个领域。但专家认为,区块链仍然存在一定的安全局限,在技术层和业务层都面临诸多挑战。比如,对区块链采用的非对称加密算法,可能会随着数据、密码学和计算技术的发展而变得脆弱,是否具有破解性,还有待时间和实践的检验。

2018年网络安全预测:勒索病毒和区块链安全风险呈高发势

2018 09:10来源:中国信息安全公号

  瑞星公司日前联合国家信息中心信息与网络安全部,对2018年网络安全趋势做出了预测。勒索病毒、挖矿类病毒、物联网安全、区块链安全等四个领域的安全风险将呈高发态势。

  预测指出,勒索病毒技术手段将更加复杂。以2017年暴发的WannaCry为代表的勒索病毒,从传播途径到加密手段都比以往有很大的提升。据瑞星安全专家介绍,通过蠕虫方式传播的勒索病毒,能化被动为主动,起到“事半功倍”的破坏效果。而在加密手段上,勒索病毒不单对文件进行加密,有的还对磁盘的MBR扇区,甚至NTFS文件系统进行加密,造成的破坏性更大。瑞星预测,2018年勒索病毒仍将延续传播途径和加密手段同时升级的趋势,安全防范任重道远。

  挖矿类病毒或呈爆炸性增长。2017年由“数字货币”催生出的利用浏览器挖矿的技术手段Coinhive,受到黑客广泛关注,通过劫持流量和搭建钓鱼网站等手段在用户浏览器上疯狂掘币,严重威胁网民上网安全。

  物联网设备面临的安全威胁越发突出。据介绍,目前物联网设备往往缺乏相应的安全措施,且大多是基于Linux的操作系统,攻击者利用Linux的已知漏洞,能够轻易实施攻击,安全问题形势严峻。

  区块链安全迎接新的挑战。区块链目前风头正劲,其应用已延伸到物联网、智能制造、供应链管理、数字资产交易等多个领域。但专家认为,区块链仍然存在一定的安全局限,在技术层和业务层都面临诸多挑战。比如,对区块链采用的非对称加密算法,可能会随着数据、密码学和计算技术的发展而变得脆弱,是否具有破解性,还有待时间和实践的检验。

为你推荐

国家计算机病毒应急处理中心监测发现十

近日在净网行动中,国家计算机病毒应急处理中心通过互联网监测发现,10款违法有害移动应用存在于移动应用发布平台中,其主要危害涉及隐私窃取、恶意传播、资费消耗、系统破坏……

钓鱼邮件攻击防范指南

钓鱼邮件是指黑客伪装成同事、合作伙伴、朋友、家人等用户信任的人,通过发送电子邮件的方式,诱使用户回复邮件、点击嵌入邮件正文的恶意链接或者打开邮件附件以植入木马……

关于华硕路由器存在跨站脚本攻击漏洞的

近日,国家信息安全漏洞共享平台CNVD收录了台湾华硕电脑股份有限公司开发的型号为RT-AC58U的路由器存在反射型跨站脚本攻击漏洞(CNVD编号:CNVD-2018-21251)。