远程办公给网络安全部署带来了新的挑战,远程访问不再有「可信任的区域或空间场域」,因此,所有服务的存取都需要验证,迫使提早实现零信任架构。远程办公也推动了云应用的加速,云服务商算是疫情下少数获利者;但云服务设定不当造成数据大批泄漏是容易被忽略的网络安全问题。
调查发现,勒索软件攻击者将绝大部分赎金资金(约82%)转移到了加密货币交易所和混合器,所谓混合器就是将各种来源的加密货币混合在一起以隐藏其来源的服务。攻击者将其他资金投资到特定的比特币存款地址,其功能类似于虚拟货币的公共银行账户。
网络攻击者通过网络钓鱼骗局以窃取用户凭据进行云计算服务跟踪和本地攻击。那么人们是否知道2019年发生的数据泄露事件中,78%的事件与网络钓鱼有关?而这一比例在2020年有所上升。
在新型冠状病毒肺炎疫情(简称“新冠肺炎”)的应对中,医疗大数技术体现了多方面的价值,但也产生了数据风险的新问题与新挑战,完善数据规制从而协调数据保护与数据使用之间的冲突成为制度设计的难点。
勒索软件攻击还表现出了其他的倾向,比如把窃取的数据发送到云存储服务器上,最著名的就是Google Drive,亚马逊S3(简单存储服务),Mega.nz。由于这样做是合法的访问行为,从而使得这种攻击行为很难被发现。
对于网络犯罪而言,即使企业从备份中恢复数据,支付了赎金也很难阻止被侵害。因为,明文数据是可复制的,受害者无法控制数据泄露后被多次利用。
