原標題：是德科技發(fā)布第四期安全報告，重點關(guān)注涉及網(wǎng)絡(luò)安全的三大關(guān)鍵威脅

是德科技公司確實發(fā)布了第四期《是德科技安全報告》，并重點關(guān)注了涉及網(wǎng)絡(luò)安全的三大關(guān)鍵威脅。以下是對該報告及其關(guān)注的三大威脅的詳細解讀：

一、報告背景與發(fā)布

• 發(fā)布時間：2021年4月27日

• 發(fā)布機構(gòu)：是德科技公司（Keysight Technologies）

• 報告內(nèi)容：介紹了是德科技應(yīng)用和威脅情報（ATI）研究中心歸納的上一年度（即2020年度）網(wǎng)絡(luò)安全趨勢，并重點關(guān)注了涉及網(wǎng)絡(luò)安全的三大威脅。

二、關(guān)注的三大關(guān)鍵威脅

1. 網(wǎng)絡(luò)釣魚攻擊增長

• 增長情況：與2019年相比，2020年的網(wǎng)絡(luò)釣魚攻擊增長了62%。尤其在疫情成為全球焦點的3到4月間，這類攻擊也迅速增長，因為社會工程攻擊與疫情相關(guān)。

• 威脅分析：網(wǎng)絡(luò)釣魚攻擊通常利用虛假的信息或鏈接，誘騙用戶點擊或提供個人信息，從而竊取數(shù)據(jù)或進行其他惡意行為。這種攻擊方式簡單有效，且易于偽裝和變化，因此一直是網(wǎng)絡(luò)安全領(lǐng)域的重要威脅。

2. 勒索軟件泛濫

• 發(fā)展趨勢：從2020年6月開始，勒索軟件的部署呈現(xiàn)巨大增長。這一趨勢涉及所有行業(yè)，尤以醫(yī)療保健行業(yè)受到的影響最為嚴重。59%的攻擊發(fā)生在2020年下半年。

• 威脅分析：勒索軟件通過加密用戶的數(shù)據(jù)并要求支付贖金以解密數(shù)據(jù)的方式，給用戶和企業(yè)帶來巨大的經(jīng)濟損失和數(shù)據(jù)安全風(fēng)險。隨著惡意軟件變種的不斷出現(xiàn)，勒索軟件的商業(yè)模式也在不斷發(fā)生變化，使得其更難被檢測和防御。

3. 供應(yīng)鏈攻擊頻發(fā)

• 典型事件：SolarWinds遭受攻擊，以及其他供應(yīng)鏈攻擊事件也頻見報端。

• 威脅分析：供應(yīng)鏈作為企業(yè)和組織獲取軟件和硬件組件的重要途徑，其安全性直接關(guān)系到整個企業(yè)的運營和數(shù)據(jù)安全。一旦供應(yīng)鏈被攻擊或滲透，攻擊者可以輕松地獲取到企業(yè)的敏感信息和數(shù)據(jù)，甚至對整個企業(yè)進行控制和破壞。

三、戰(zhàn)略洞察與建議

針對上述三大威脅，是德科技在報告中提出了以下戰(zhàn)略洞察和建議：

1. 網(wǎng)絡(luò)釣魚和其他社會工程攻擊會繼續(xù)利用疫情相關(guān)的新聞事件。公眾需要識別社會工程疫苗接種騙局等欺詐行為，網(wǎng)絡(luò)安全團隊也必須認識到不法分子會瞄準醫(yī)療保健行業(yè)和政府機構(gòu)的個人身份信息（PII）。

2. 勒索軟件泛濫成災(zāi)。鑒于勒索軟件開發(fā)者越來越精于混淆視聽和避免檢測，企業(yè)的威脅檢測系統(tǒng)務(wù)必要使用最新的簽名和行為模式保持更新。此外，網(wǎng)絡(luò)安全團隊還應(yīng)當注意到各種漏洞利用行為也在不斷升級。

3. 組織的供應(yīng)鏈不只是分散的單元。供應(yīng)鏈對于企業(yè)的運營至關(guān)重要，它囊括了公用事業(yè)、電子郵件、云提供商甚至是咖啡供應(yīng)商。網(wǎng)絡(luò)安全必須要將可能影響組織和IT系統(tǒng)的非傳統(tǒng)元素納入考慮。

4. “零信任”不能只是嘴上說說而已。成功實施零信任的要求是系統(tǒng)和用戶只能訪問他們絕對需要的內(nèi)部或外部資源。

5. 假設(shè)組織遭受攻擊并采取相應(yīng)的措施。組織需要對自己的網(wǎng)絡(luò)和云資源具有可視性。如果網(wǎng)絡(luò)安全團隊不能找到網(wǎng)絡(luò)中隱藏的異常（無論是涉及本地、云端還是遠程用戶），那么他們就沒有辦法發(fā)現(xiàn)入侵行為。

綜上所述，是德科技發(fā)布的第四期《是德科技安全報告》為我們提供了寶貴的網(wǎng)絡(luò)安全洞察和建議。面對日益嚴峻的網(wǎng)絡(luò)安全威脅和挑戰(zhàn)，我們需要不斷學(xué)習(xí)和更新自己的知識和技能，以更好地保護個人和企業(yè)的數(shù)據(jù)和信息安全。