網絡安全對個人乃至國家都有著極為重要的意義，5月份發布的《互聯網安全威脅報告》顯示，網絡犯罪者的野心在2016年進一步升級。過去一年內，全球發生了數起大規模攻擊事件，其中包括數百萬美元的虛擬銀行搶劫，甚至美國大選也受到影響。

《互聯網安全威脅報告》為企業與消費者提供了威脅環境的全方位視圖，包括對全球威脅活動、網絡犯罪趨勢以及犯罪動機的深度洞察。

該報告的重點：

顛覆及破壞性攻擊不斷涌現：網絡罪犯正在實施具有政治色彩的破壞性攻擊，以對新型攻擊目標進行暗中破壞。盡管涉及破壞活動的網絡攻擊在過去十分罕見，但去年包括美國大選及Shamoon在內的數次成功攻擊都表明：犯罪分子試圖影響政治，離間其他國家的趨勢正在不斷增加。

民族國家的野心日益高漲：新一代攻擊者表現出對金融的巨大野心，但其攻擊目的或許在于資助其他隱蔽或顛覆性攻擊活動。報告中揭露了朝鮮或與攻擊孟加拉國、越南、厄瓜多爾和波蘭等國銀行有關的攻擊證據。

攻擊者使用常用軟件作為“武器”：2016年，網絡攻擊者使用PowerShell和微軟 Office 文件作為攻擊武器。借助電子郵件進行感染的比例同樣增加。電子郵件已經成為網絡攻擊者實施感染的首選途徑，對用戶的安全構成了嚴重威脅。

屈服于數字勒索：勒索軟件要求更高贖金：隨著勒索軟件的不斷升級，這種惡意軟件已成為一個全球性問題，然而，這也讓網絡攻擊者獲得更加豐厚利潤。

云端安全出現‘裂縫’：企業對云服務的日益依賴，使得他們更容易受到攻擊。2016 年，由于用戶在互聯網上將過期數據庫保持開放狀態，并且未開啟身份認證，這導致一個供應商的數以萬計的云數據庫遭到劫持，并遭遇勒索。

安全建議：

對于企業：

部署安全解決方案：企業應該部署高級威脅情報解決方案，及時發現入侵信號并做出快速響應。

為最壞的情況做好準備：事件管理可以確保企業的安全框架得到優化，并具備可測量性和可重復性，幫助企業吸取教訓，從而改善安全態勢。

實施多層防護：實施多層防護策略，從而全面應對針對網關、郵件服務器和端點的攻擊。企業應該部署包括雙重身份驗證、入侵檢測或防護系統(IPS)、網站漏洞惡意軟件防護及全網 Web 安全網關解決方案在內的安全防護。

定期提供關于惡意電子郵件的培訓：向員工講解魚叉式網絡釣魚電子郵件和其他惡意電子郵件攻擊的危害，采取向企業報告此類嘗試性攻擊的措施。

監控企業資源：確保對企業資源和網絡進行監控，以便及時發現異常和可疑行為，并將其與專家所提供的威脅情報相關聯。

對于消費者：

更改設備及服務的默認密碼：在電腦、物聯網設備和Wi-Fi網絡中采用獨特且強大的密碼。請勿使用常見或易被猜出的密碼，例如“123456”或“password”。

確保操作系統和軟件為最新版本：攻擊者通常會利用最新發現的安全漏洞進行攻擊，而軟件更新通常會包含修復安全漏洞的相應補丁。

謹慎對待電子郵件：電子郵件是網絡攻擊的主要感染途徑之一。消費者應該刪除收到的所有可疑郵件，尤其是包含鏈接或附件的郵件。對于任何建議啟用宏以查看內容的Microsoft Office電子郵件附件，則更加需要保持謹慎。

備份文件：對數據進行備份是應對勒索軟件感染最有效的方式。攻擊者可通過加密受害者的文件使其無法訪問，以此進行勒索。如果擁有備份副本，用戶則可以在感染清除后即刻恢復文件。