據(jù)外媒報道�����,網(wǎng)絡(luò)威脅格局日新月異��,幾乎每天都有新的威脅出現(xiàn)����。跟蹤并準(zhǔn)備面對這些威脅,可以幫助安全和風(fēng)險管理*提高組織的彈性�����,從而更好地支持業(yè)務(wù)目標(biāo)�。
據(jù)外媒報道,網(wǎng)絡(luò)威脅格局日新月異��,幾乎每天都有新的威脅出現(xiàn)�。跟蹤并準(zhǔn)備面對這些威脅,可以幫助安全和風(fēng)險管理*提高組織的彈性����,從而更好地支持業(yè)務(wù)目標(biāo)���。
Gartner公司的*主管兼分析師SamOlyaei表示�,如今成為新聞頭條的入侵和攻擊事件數(shù)量之多�����,已促使商界*開始認(rèn)真對待網(wǎng)絡(luò)安全問題�����。
Olyaei表示,不僅僅只有商業(yè)*和商界人士了解網(wǎng)絡(luò)安全��,很多人都知道網(wǎng)絡(luò)安全對商業(yè)成果和目標(biāo)的重要性��。但問題是����,人們不理解它為什么重要。企業(yè)必須努力縮小網(wǎng)絡(luò)安全技術(shù)方面的交流與商業(yè)成果(如客戶滿意度�、財務(wù)健康和聲譽)之間的距離。
Forrester公司的*分析師JoshZelonis表示�����,追蹤新的威脅��,而不僅僅只將關(guān)注點放在勒索軟件等已存在的威脅上�����,是保持強大安全態(tài)勢的關(guān)鍵���。Zelonis說:“每當(dāng)制定保護組織的戰(zhàn)略時����,我們會習(xí)慣性地看自己熟悉的或者了解的東西。但如果你不向前看��,不了解攻擊技術(shù)是如何演變的��,這只是在為已經(jīng)存在的問題做準(zhǔn)備��,而不是為長期的成功做準(zhǔn)備���?�!?/p>
以下是企業(yè)���、技術(shù)和安全需認(rèn)真思考的五種新興的網(wǎng)絡(luò)安全威脅。
1.挖礦劫持
Olyaei稱��,勒索軟件是過去兩年影響企業(yè)的*威脅之一�����,它利用網(wǎng)絡(luò)分割和備份的缺乏等基本漏洞進(jìn)行攻擊��。如今�����,威脅行為者正使用勒索軟件的變種對資源或系統(tǒng)進(jìn)行勒索�����,以獲取加密貨幣��。
“這些惡意軟件與PetyaandNotPetya等勒索軟件非常相似�,但它是在后臺悄悄地挖掘加密貨幣?����!監(jiān)lyaei說��。
隨著加密技術(shù)的興起��,許多中小企業(yè)*過去認(rèn)為的中小企業(yè)業(yè)務(wù)太小�,不可能受到攻擊的想法已經(jīng)過時了。因為中小企業(yè)仍然有電腦��,有資源�����,有應(yīng)用程序。
2.物聯(lián)網(wǎng)(IoT)設(shè)備威脅
Forrester的Zelonis說���,企業(yè)在基礎(chǔ)設(shè)施中開始使用越來越多的設(shè)備�����。各公司都在不斷增加安全攝像頭和智能集裝箱船等方案�����,而很多設(shè)備在產(chǎn)品設(shè)計中都沒有考慮到如何進(jìn)行設(shè)備管理�����。
談到物聯(lián)網(wǎng)�,維護往往是*會考慮到的問題�。組織如果希望保持安全的話,應(yīng)該要求所有的物聯(lián)網(wǎng)設(shè)備都是可管理的�����,并擁有更新流程���。
3.地緣政治風(fēng)險
越來越多的組織開始從網(wǎng)絡(luò)安全風(fēng)險和法規(guī)的角度考慮產(chǎn)品的基礎(chǔ)或?qū)崿F(xiàn)地點����,以及數(shù)據(jù)存儲地點�����。許多人開始把地緣政治風(fēng)險視為網(wǎng)絡(luò)風(fēng)險���,而在過去�,地緣政治是一種獨立的風(fēng)險功能�����,屬于企業(yè)風(fēng)險���。
如果組織不考慮地理位置和地緣政治風(fēng)險�����,將數(shù)據(jù)存儲在第三方或非常敏感的民族*�����,那他們將面臨威脅行動者或民族*利用這些數(shù)據(jù)對付組織的風(fēng)險�����。
4.跨站點腳本攻擊
企業(yè)在開發(fā)周期中一直努力避免跨站點腳本攻擊���。Forrester研究發(fā)現(xiàn)���,在bug賞金計劃發(fā)現(xiàn)的漏洞中,超過21%的漏洞是關(guān)于跨站點腳本攻擊�����。
跨站點腳本攻擊允許對手使用商業(yè)網(wǎng)站在受害者的瀏覽器中執(zhí)行不受信任的代碼�,這使得犯罪分子很容易與用戶進(jìn)行交互,竊取用戶用于身份驗證的cookie信息�,從而在沒有任何憑證的情況下劫持網(wǎng)站。
Zelonis表示�,安全小組經(jīng)常低估這類攻擊的嚴(yán)重性。而bug賞金計劃可以幫助識別跨站點腳本攻擊和系統(tǒng)中的其他弱點�。
5.移動惡意軟件
分析公司Forrester稱,移動設(shè)備正成為頭號攻擊目標(biāo)��,這一趨勢的根源在于薄弱的漏洞管理�����。許多試圖部署移動設(shè)備管理(MDM)解決方案的組織發(fā)現(xiàn)��,隱私問題限制了采用這種方案解決問題�。
Zelonis說,這個領(lǐng)域*的痛點是Android的安裝基礎(chǔ)����。谷歌*網(wǎng)站顯示,世界上絕大多數(shù)Android設(shè)備運行的都是相當(dāng)舊的Android版本�����。
Forrester建議����,企業(yè)應(yīng)該確保員工能夠有反惡意軟件的解決方案。即使解決方案不是由組織管理的���,也會減少一些安全問題�。
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺��。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的��,皆為無意。如您是字體廠商�、圖片文字廠商等版權(quán)方,且不允許本站使用您的字體和圖片文字等素材����,請聯(lián)系我們,本站核實后將立即刪除���!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用��,并索要賠償或上訴法院的����,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索���,將不予任何的法律和經(jīng)濟賠償���!敬請諒解!
粵公網(wǎng)安備 44030402000264號