近些年,随着个人电脑及移动设备技术的不断发展,人们的网络安全受到了前所未有的威胁。据统计,今年全球网络攻击事件增加到141万5000多次,较去年同步期增加了52%。其中,恶意软件病毒总数高达6900万,超过去年同期的866万,487个无处不在的安全漏洞被发现,较去年同期增加了35%。
2020年是一个充满了安全挑战的年份,其中令人担心的是,尽管有数百个新的安全漏洞得到了确认,但越来越多的安全漏洞尚未被发现,使得担心更严重。比如,CVE-2020-1472的发现,把系统中的许多重要的域控制器暴露了出来,同时也暴露了所有连接网络的计算机,以及存储在上述机器上的域数据都可以被攻击者访问到。最重要的是,它产生了跨平台的缺陷,而且攻击者可以跨域实施网络攻击,即跨网段或跨区域攻击,这会对网络系统存储的企业数据构成重大威胁,进而导致严重的财务损失及品牌信誉损害。
为了抵御今年及未来出现的网络漏洞,维护网络安全,我们需要针对不同的漏洞实施针对性和系统的安全防护措施。特别是,针对系统层面的安全漏洞,及时对操作系统安装安全补丁和安全升级,定期执行安全审计和风险评估;针对用户层面的安全漏洞,采取防范措施,如提高用户终端设备的安全防护能力,以及通过策略和培训来加强用户的安全意识。
总之,今年的网络漏洞爆发令业界和用户事不安分,极大挑战着我们的网络安全。我们有责任加强对网络安全的管理和维护,为自己以及团队和组织带来健康的网络安全环境。
