网络安全状况概述
年5月,互联网安全状况整体指标相对平稳,但出现了一些影响较大的安全事件。
臭名远扬的勒索软件GandCrab背后的运营团队宣称“赚够了退休的钱,将停止GandCrab的更新”,其价值观影响极其恶劣。同时从深信服捕获的攻击事件来看,勒索病*仍是主要危害,且勒索攻击者的针对性较强,主要结合社会工程、RDP远程爆破等手段投放病*,制造行业和医疗行业在5月受灾较为严重。
微软在5月曝出多个安全漏洞,其中最为严重的是RDP(RemoteDesktopProtocol,远程桌面服务)远程代码执行漏洞,编号CVE--。由于该漏洞影响力和破坏力巨大,一旦被黑客利用,将会造成巨大损失。深信服已经多次提醒用户进行安全更新,做好针对该漏洞的防御措施。
此外,网络安全等级保护制度2.0国家标准正式发布,网络安全由此进入新的发展阶段,等级保护对象范围在传统系统的基础上扩大了云计算、移动互联、物联网、大数据等,网络安全也越来越受到大众