本文分享了关于网络安全建设和安全人员迎接挑战的内容。HVV已经历7年，即将迎来2023年的HVV，进入“全民网络安全演练时代”。网络安全事件频发，建设网络安全需要经受住黑客攻击的考验。在HVV期间，防守单位的核心目标是避免被打穿，需要进行基础安全建设、提升防御与检测能力、进行攻防模拟对抗和提升人员安全意识。防守方的安全体系建设能力可以分为基础保障、进阶保障和溯源反制三个阶段。网络安全人才缺口将达到327万，网络安全人员需要熟悉法律法规、政策和安全标准，并与时俱进。

Trigona是一种新兴的勒索软件，于2022年10月底首次被发现。它在2022年12月开始活跃，并成功攻击了至少15家企业，涉及多个行业。Trigona的赎金通知以HTML应用程序形式发送，其中嵌入了JavaScript代码。研究人员发现Trigona与CryLock勒索软件有相似之处，可能由同一犯罪团伙开发。Trigona的攻击方法包括获得初始访问权、侦察、传输恶意软件和部署勒索软件。研究人员还发现了Trigona的恶意活动证据，包括使用Splashtop进行远程访问和管理、创建新用户帐户以及提取敏感信息的工具。目前，Trigona勒索软件仍在扩张中，企业和安全人员需要提高警惕。