日IPA发布《2018年十大信息安全威胁》报告

2018年4月27日,日本信息处理推进机构(IPA)发布了《2018年十大信息安全威胁》报告,确定了2018年应当警惕的网络威胁(见表1),并进行了分类梳理、排序及说明。

表1 2018年十大信息安全威胁
排名 个人 上年排名 组织 上年排名
1 网络银行或信用卡信息等非法使用 1 因针对性攻击造成的损失 12
2 软件遭到攻击 2 软件遭到攻击 排名外
3 网络诽谤 7 商务邮件欺诈 排名外
4 针对智能手机及其应用的攻击 3 漏洞应对信息的恶意利用 排名外
5 网络服务的非法登录 4 应对网络威胁的安全人员不足 排名外
6 网络服务窃取个人信息 6 网络服务窃取个人信息 3
7 信息道德缺失、犯罪低龄化 8 物联网设备脆弱性凸显 8
8 单击请求等不正当请求 5 内部腐败信息泄露 5
9 物联网设备管理不当 10 干扰服务、造成服务终止 4
10 伪装成虚假警告的网络欺诈 排名外 犯罪商业化(地下服务) 9

报告由三部分组成:①基本物联网设备(IoT家电)的信息安全对策;②个人及组织分别面临的2018年信息安全十大威胁排名及说明(见表2);③其他有可能对社会安全产生影响、应当关注的威胁。

通过发布该报告,IPA希望提高公民对自身信息安全及应对措施的理解,促进各企业机构的网络安全技术研发及安全教育推广。

中国科学院成都文献情报中心

信息科技战略情报团队编译

Tags :

About the Author

发表评论