原標題：是德科技發布第四期安全報告，重點關注涉及網絡安全的三大關鍵威脅

是德科技公司確實發布了第四期《是德科技安全報告》，并重點關注了涉及網絡安全的三大關鍵威脅。以下是對該報告及其關注的三大威脅的詳細解讀：

一、報告背景與發布

• 發布時間：2021年4月27日

• 發布機構：是德科技公司（Keysight Technologies）

• 報告內容：介紹了是德科技應用和威脅情報（ATI）研究中心歸納的上一年度（即2020年度）網絡安全趨勢，并重點關注了涉及網絡安全的三大威脅。

二、關注的三大關鍵威脅

1. 網絡釣魚攻擊增長

• 增長情況：與2019年相比，2020年的網絡釣魚攻擊增長了62%。尤其在疫情成為全球焦點的3到4月間，這類攻擊也迅速增長，因為社會工程攻擊與疫情相關。

• 威脅分析：網絡釣魚攻擊通常利用虛假的信息或鏈接，誘騙用戶點擊或提供個人信息，從而竊取數據或進行其他惡意行為。這種攻擊方式簡單有效，且易于偽裝和變化，因此一直是網絡安全領域的重要威脅。

2. 勒索軟件泛濫

• 發展趨勢：從2020年6月開始，勒索軟件的部署呈現巨大增長。這一趨勢涉及所有行業，尤以醫療保健行業受到的影響最為嚴重。59%的攻擊發生在2020年下半年。

• 威脅分析：勒索軟件通過加密用戶的數據并要求支付贖金以解密數據的方式，給用戶和企業帶來巨大的經濟損失和數據安全風險。隨著惡意軟件變種的不斷出現，勒索軟件的商業模式也在不斷發生變化，使得其更難被檢測和防御。

3. 供應鏈攻擊頻發

• 典型事件：SolarWinds遭受攻擊，以及其他供應鏈攻擊事件也頻見報端。

• 威脅分析：供應鏈作為企業和組織獲取軟件和硬件組件的重要途徑，其安全性直接關系到整個企業的運營和數據安全。一旦供應鏈被攻擊或滲透，攻擊者可以輕松地獲取到企業的敏感信息和數據，甚至對整個企業進行控制和破壞。

三、戰略洞察與建議

針對上述三大威脅，是德科技在報告中提出了以下戰略洞察和建議：

1. 網絡釣魚和其他社會工程攻擊會繼續利用疫情相關的新聞事件。公眾需要識別社會工程疫苗接種騙局等欺詐行為，網絡安全團隊也必須認識到不法分子會瞄準醫療保健行業和政府機構的個人身份信息（PII）。

2. 勒索軟件泛濫成災。鑒于勒索軟件開發者越來越精于混淆視聽和避免檢測，企業的威脅檢測系統務必要使用最新的簽名和行為模式保持更新。此外，網絡安全團隊還應當注意到各種漏洞利用行為也在不斷升級。

3. 組織的供應鏈不只是分散的單元。供應鏈對于企業的運營至關重要，它囊括了公用事業、電子郵件、云提供商甚至是咖啡供應商。網絡安全必須要將可能影響組織和IT系統的非傳統元素納入考慮。

4. “零信任”不能只是嘴上說說而已。成功實施零信任的要求是系統和用戶只能訪問他們絕對需要的內部或外部資源。

5. 假設組織遭受攻擊并采取相應的措施。組織需要對自己的網絡和云資源具有可視性。如果網絡安全團隊不能找到網絡中隱藏的異常（無論是涉及本地、云端還是遠程用戶），那么他們就沒有辦法發現入侵行為。

綜上所述，是德科技發布的第四期《是德科技安全報告》為我們提供了寶貴的網絡安全洞察和建議。面對日益嚴峻的網絡安全威脅和挑戰，我們需要不斷學習和更新自己的知識和技能，以更好地保護個人和企業的數據和信息安全。