2019年的五種新網路安全威脅
更多全球網路安全資訊盡在E安全官網www.easyaq.com
小編來報:勒索軟體並不是公司今年面臨的唯一網路威脅。一起來了解一下五個新的網路安全威脅。
據外媒報道,網路威脅格局日新月異,幾乎每天都有新的威脅出現。跟蹤並準備面對這些威脅,可以幫助安全和風險管理領導者提高組織的彈性,從而更好地支持業務目標。
Gartner公司的高級主管兼分析師SamOlyaei表示,如今成為新聞頭條的入侵和攻擊事件數量之多,已促使商界領袖開始認真對待網路安全問題。
打開今日頭條,查看更多圖片Olyaei表示,不僅僅只有商業領袖和商界人士了解網路安全,很多人都知道網路安全對商業成果和目標的重要性。但問題是,人們不理解它為什麼重要。企業必須努力縮小網路安全技術方面的交流與商業成果(如客戶滿意度、財務健康和聲譽)之間的距離。
Forrester公司的高級分析師JoshZelonis表示,追蹤新的威脅,而不僅僅只將關注點放在勒索軟體等已存在的威脅上,是保持強大安全態勢的關鍵。Zelonis說:「每當制定保護組織的戰略時,我們會習慣性地看自己熟悉的或者了解的東西。但如果你不向前看,不了解攻擊技術是如何演變的,這只是在為已經存在的問題做準備,而不是為長期的成功做準備。」
以下是企業、技術和安全領導者需認真思考的五種新興的網路安全威脅。
1.挖礦劫持
Olyaei稱,勒索軟體是過去兩年影響企業的最大威脅之一,它利用網路分割和備份的缺乏等基本漏洞進行攻擊。如今,威脅行為者正使用勒索軟體的變種對資源或系統進行勒索,以獲取加密貨幣。
「這些惡意軟體與Petya and NotPetya等勒索軟體非常相似,但它是在後台悄悄地挖掘加密貨幣。」Olyaei說。
隨著加密技術的興起,許多中小企業領導者過去認為的中小企業業務太小,不可能受到攻擊的想法已經過時了。因為中小企業仍然有電腦,有資源,有應用程序。
2.物聯網(IoT)設備威脅
Forrester的Zelonis說,企業在基礎設施中開始使用越來越多的設備。各公司都在不斷增加安全攝像頭和智能集裝箱船等方案,而很多設備在產品設計中都沒有考慮到如何進行設備管理。
談到物聯網,維護往往是最後會考慮到的問題。組織如果希望保持安全的話,應該要求所有的物聯網設備都是可管理的,並擁有更新流程。
3.地緣政治風險
越來越多的組織開始從網路安全風險和法規的角度考慮產品的基礎或實現地點,以及數據存儲地點。許多人開始把地緣政治風險視為網路風險,而在過去,地緣政治是一種獨立的風險功能,屬於企業風險。
如果組織不考慮地理位置和地緣政治風險,將數據存儲在第三方或非常敏感的民族國家,那他們將面臨威脅行動者或民族國家利用這些數據對付組織的風險。
4.跨站點腳本攻
企業在開發周期中一直努力避免跨站點腳本攻擊。Forrester 研究發現,在bug 賞金計劃發現的漏洞中,超過21%的漏洞是關於跨站點腳本攻擊。
跨站點腳本攻擊允許對手使用商業網站在受害者的瀏覽器中執行不受信任的代碼,這使得犯罪分子很容易與用戶進行交互,竊取用戶用於身份驗證的cookie信息,從而在沒有任何憑證的情況下劫持網站。
Zelonis表示,安全小組經常低估這類攻擊的嚴重性。而bug賞金計劃可以幫助識別跨站點腳本攻擊和系統中的其他弱點。
5.移動惡意軟體
分析公司Forrester稱,移動設備正成為頭號攻擊目標,這一趨勢的根源在於薄弱的漏洞管理。許多試圖部署移動設備管理(MDM)解決方案的組織發現,隱私問題限制了採用這種方案解決問題。
Zelonis說,這個領域最大的痛點是Android的安裝基礎。谷歌開發者網站顯示,世界上絕大多數Android設備運行的都是相當舊的Android版本。
Forrester建議,企業應該確保員工能夠有反惡意軟體的解決方案。即使解決方案不是由組織管理的,也會減少一些安全問題。
註:本文由E安全編譯報道,轉載請註明原文地址
https://www.easyaq.com
推薦閱讀:
網路戰爭的前兆?俄羅斯計劃切斷與全球互聯網的連接……
大數據揭秘「浪漫」經濟:悅己消費成新趨勢 超7成單身「80後」會送花給自己
德國將幫助北約解決網路安全方面的問題
馬爾他銀行遭遇網路攻擊,黑客將資金轉移到國外
美國反間諜特工幫助伊朗向美國發射網路炸彈
新技術發布:在SGX中植入超級惡意軟體
▼點擊「閱讀原文」 查看更多精彩內容
喜歡記得打賞小E哦!
※中小企業提高網路安全的五種方式
※小米電動滑板車存在安全漏洞,易受黑客遠程劫持
TAG:E安全 |