根据新加坡网络安全局(CSA)的一份新报告,尽管有迹象表明新加坡的网络环境正在进行改善,但在2022年,网络钓鱼攻击行为和勒索软件仍然对新加坡的组织和个人的信息安全构成重大威胁。
如果攻击者能够成功闯入公司的网络,其引发的风险将会非常高。网络渗透测试主要指测试人员尝试绕过防火墙、测试路由器、规避入侵检测和防御系统(IPS/IDS)、扫描端口和代理服务,并寻找所有类型的网络漏洞。在实际应用中,网络渗透测试工作主要包括外部网络渗透测试与内部网络渗透测试。
该报告显示,2022年报告了8,500起网络钓鱼企图,是2021年的两倍多,80%以上的网络钓鱼网站伪装成银行和金融服务部门的实体。而勒索软件事件和基础设施感染事件都比2021年减少了13%。值得注意的是,考虑到2022年备受瞩目的数据泄露事件,该报告强调了2023年勒索软件的潜在增长。
通过开展专项行动,集中整治网上涉未成年人突出问题,全面压缩有害信息隐形变异的生存空间,坚决遏制侵害未成年人权益的违法行为,进一步提升学习类APP、儿童智能设备等专属产品服务信息内容安全标准,有效解决网络沉迷问题,营造有利于未成年人健康安全成长的网络环境。
该标准发布后,将为业内厂商及行业部门提供准确、完整的无线局域网密码应用指导,为具有无线局域网的信息系统提供安全保障。同时,该标准也将为检测机构、行政执法部门、行业用户开展无线局域网密码应用测评、网络安全等级保护测评和关键信息基础设施安全保护测评提供技术支撑。
信息窃取者可能只是一个很小的问题,因为至少在某种程度上,他们不会像勒索软件那样具有很强的破坏性,而勒索软件很难被发现。一个信息窃取者可能更难被发现,正是因为它没有让自己出名。原因是,与其他一些类型的恶意软件相比,它更容易被公司忽视,因为他们很可能会在事件发生很晚的情况下才发现他们的敏感数据已经被盗。
