团队介绍

360-CERT是政企安全创新中心的尖兵团队,团队致力于维护计算机网络空间安全,是360基于“协同联动,主动发现,快速响应”的指导原则,对全球重要网络安全事件进行快速预警、应急响应的安全协调中心。针对全球重大安全漏洞第一时间启动安全响应流程,发布权威报告,帮助用户进行预防处理,保护用户和互联网安全。

 

内容介绍

本次报告主要对2020年下半年的所有《安全事件周报》所写的国际安全事件数据进行一个简单的回顾,同时从大家感兴趣的方向出发,做一个简单的阐述。

本次《安全事件分析报告-2020下半年》主要从新冠疫情下的网络安全、供应链攻击、云计算、勒索、事件相关数据统计、大事件回顾六个方面展开。

 

新冠疫情下的网络安全

2020年是特殊的一年,新冠疫情下,各行各业都发生了巨大的变动,安全行业也不列外。疫情发展和推动了一些新的安全趋势,从攻击战法、社工方案到防护重点、安全策略,都有所改变。

本部分内容主要围绕着社工利用、远程办公面临的威胁、卫生行业、个人追踪程序四个方面展开。

 

供应链攻击

供应链攻击历史悠久,是一种面向软件开发人员和供应商的高级威胁。一旦上游供应链遭受攻击,其所有下游用户都会遭到威胁。供应链攻击难以检测、隐蔽性强、攻击面广。基于这些特点,供应链攻击将会在未来的攻防对抗中愈演愈烈。

本部分内容主要围绕着供应链攻击的影响深远性、入侵路径多样性、攻击持久性三个方面展开。

云计算

云计算是发展的趋势,越来越多的企业把自己的服务器、数据存储托管在云计算平台上。由此,云计算相关的安全管理和安全技术也迅速发展,受到各行各业的重视。2020年,云计算相关的安全事件频发,越来越多的数据泄露、网络攻击都与“云”联系起来,云计算的防护、安全策略、漏洞等逐渐成为了大家研究的重心。

本部分内容主要围绕着云相关的漏洞、数据泄露、知识匮乏的运维人员、利用云的社工四个方面展开。

 

勒索

勒索是网络攻击的主力军之一。勒索软件在巨大的利益驱使下,不断的更新迭代,威胁着网络安全的方方面面。与勒索软件的对抗,实际上是与漏洞的对抗、与攻击技术的对抗、与社工策略的对抗,也是对自身安全防护策略的一大考验。

本部分内容主要是围绕双重勒索、行业分布、勒索大家族、重视的问题、常用的ATT&CK攻击方式五个方面展开。

 

事件相关数据统计

通过对2020下半年所有《安全事件周报》的国际安全事件进行统计,我们从热词、常用漏洞、常见组件、热门组织四个方面,得出了一份数据统计信息,这些信息反映了企业最应该重视的攻击方式、漏洞、组件、产品和安全防护方向。

本部分数据内容主要有热词TOP、漏洞TOP、涉及组织TOP、组件TOP。

 

大事件回顾

本部分内容主要是按照时间顺序,对2020年下半年发生的重要安全事件进行一个回顾。

 

阅读 Tips

安全建议

与《2020安全漏洞年报》不同,《安全事件分析报告-2020下半年》的安全建议没有单独成章,是放置在正文下方与该部分文字相联系的,以灰底黑字+左侧图片的形式进行展现,特此设计方便阅读。

核心观点

年报中所有以灰底黑字的形式显示的文字部分都是该部分的核心观点,向读者展示该部分的内容总结。

相关安全事件

年报中所有灰色框中的文字是相关安全事件,用来做相关信息罗列,起到辅助阅读的作用。

页眉索引

年报中所有内容页的右上角页眉处,有该部分的内容主题注明,起到快速定位与参考的作用。

目录跳转

目录部分可直接点击跳转,方便读者阅读浏览。

年报获取方式

下载链接

读者可访问以下网址,进行年报预览和下载。

http://pub-shbt.s3.360.cn/cert-public-file/安全事件分析报告-2020下半年.pdf

扫描二维码

读者可扫描下方二维码,进行年报下载。

愿世界更安全更美好!

扫描下方二维码关注我们

文章原文链接:https://www.anquanke.com/post/id/226662