小程序隐患突出
近年来,微信小程序发展迅速,带来便利的同时也暴露了较为突出的安全隐患。近日国家互联网应急中心(CNCERT/CC)在其官网发布《2020年中国互联网网络安全报告》。
报告对国内50个银行发布的小程序进行了安全检测。检测结果显示,微信小程序数据泄露风险较为突出,平均一个小程序存在八项安全风险,超过90%的小程序在程序源代码暴露关键信息和输入敏感信息时未采取防护措施;超过80%的小程序未提供个人信息收集协议;个人信息在本地储存和网络传输过程中未进行加密处理的小程序超过60%;少数小程序则存在较严重的越权风险。
Windows10是勒索病毒感染最多的系统
网络安全报告显示,Windows10为被勒索病毒感染最多的系统,占比34.4%。其次是Windows7和Windows Server 2008 分别占比32.2%和17.6%。
报告显示,全年捕获勒索病毒软件78.1万余个,较2019年同比增长 6.8%。勒索病毒逐渐从“广撒网”转向定向攻击,表现出更强的针对性,攻击目标主要是大型高价值机构。
勒索病毒的技术手段不断升级。利用漏洞入侵过程以及随后的内网横向移动过程的自动化、集成化、模块化、组织化特点愈发明显,攻击技术呈现快速升级趋势。勒索方式持续升级,勒索团伙将被加密文件窃取回传,在网站或暗网数据泄露站点上公布部分或全部文件,以威胁受害者缴纳赎金。例如我国某互联网公司就曾遭受来自勒索团伙Maze实施的此类攻击。
勒索病毒家族传播方式主要利用,垃圾邮件、钓鱼邮件、 水坑网站等方式传播,诱导受害者下载运行勒索病毒。
商务密邮建议:
1、不要点击查看或下载网络上不明的档案、文件、图片或影片,谨慎对待陌生邮件、短信中的链接地址;
2、从正规渠道下载安装软件;
3、注意规范U盘等移动介质的使用,使用前先进行查杀;
4、公用WiFi网络环境下,不要进行机密数据或隐私信息的操作,如需要发送重要数据时,使用可靠的加密方式传输数据;
5、定期开展网络安全培训,增强网络管理员和普通用户的安全意识,不随便向他人提供内部资料。
企业机构及敏感部门应建立技术保护体系,对机密且重要的数据一定要加密及备份,这一点非常重要,这样可有效减少勒索软件对组织的影响。同时,数据传输则严格执行加密及保护策略,确保数据使用的安全性。