今日頭條
官方微信
官方抖音
資訊頻道小編來報:勒索軟件并不是公司今年面臨的唯一網絡威脅。一起來了解一下五個新的網絡安全威脅。
據(jù)外媒報道,網絡威脅格局日新月異,幾乎每天都有新的威脅出現(xiàn)。跟蹤并準備面對這些威脅,可以幫助安全和風險管理領導者提高組織的彈性,從而更好地支持業(yè)務目標。
Gartner公司的高級主管兼分析師SamOlyaei表示,如今成為新聞頭條的入侵和攻擊事件數(shù)量之多,已促使商界領袖開始認真對待網絡安全問題。
Olyaei表示,不僅僅只有商業(yè)領袖和商界人士了解網絡安全,很多人都知道網絡安全對商業(yè)成果和目標的重要性。但問題是,人們不理解它為什么重要。企業(yè)必須努力縮小網絡安全技術方面的交流與商業(yè)成果(如客戶滿意度、財務健康和聲譽)之間的距離。
Forrester公司的高級分析師JoshZelonis表示,追蹤新的威脅,而不僅僅只將關注點放在勒索軟件等已存在的威脅上,是保持強大安全態(tài)勢的關鍵。Zelonis說:“每當制定保護組織的戰(zhàn)略時,我們會習慣性地看自己熟悉的或者了解的東西。但如果你不向前看,不了解攻擊技術是如何演變的,這只是在為已經存在的問題做準備,而不是為長期的成功做準備。”
以下是企業(yè)、技術和安全領導者需認真思考的五種新興的網絡安全威脅。
1.挖礦劫持
Olyaei稱,勒索軟件是過去兩年影響企業(yè)的最大威脅之一,它利用網絡分割和備份的缺乏等基本漏洞進行攻擊。如今,威脅行為者正使用勒索軟件的變種對資源或系統(tǒng)進行勒索,以獲取加密貨幣。
“這些惡意軟件與Petya and NotPetya等勒索軟件非常相似,但它是在后臺悄悄地挖掘加密貨幣。”O(jiān)lyaei說。
隨著加密技術的興起,許多中小企業(yè)領導者過去認為的中小企業(yè)業(yè)務太小,不可能受到攻擊的想法已經過時了。因為中小企業(yè)仍然有電腦,有資源,有應用程序。
2.物聯(lián)網(IoT)設備威脅
Forrester的Zelonis說,企業(yè)在基礎設施中開始使用越來越多的設備。各公司都在不斷增加安全攝像頭和智能集裝箱船等方案,而很多設備在產品設計中都沒有考慮到如何進行設備管理。
談到物聯(lián)網,維護往往是最后會考慮到的問題。組織如果希望保持安全的話,應該要求所有的物聯(lián)網設備都是可管理的,并擁有更新流程。
3.地緣政治風險
越來越多的組織開始從網絡安全風險和法規(guī)的角度考慮產品的基礎或實現(xiàn)地點,以及數(shù)據(jù)存儲地點。許多人開始把地緣政治風險視為網絡風險,而在過去,地緣政治是一種獨立的風險功能,屬于企業(yè)風險。
如果組織不考慮地理位置和地緣政治風險,將數(shù)據(jù)存儲在第三方或非常敏感的民族國家,那他們將面臨威脅行動者或民族國家利用這些數(shù)據(jù)對付組織的風險。
4.跨站點腳本攻
企業(yè)在開發(fā)周期中一直努力避免跨站點腳本攻擊。Forrester 研究發(fā)現(xiàn),在bug 賞金計劃發(fā)現(xiàn)的漏洞中,超過21%的漏洞是關于跨站點腳本攻擊。
跨站點腳本攻擊允許對手使用商業(yè)網站在受害者的瀏覽器中執(zhí)行不受信任的代碼,這使得犯罪分子很容易與用戶進行交互,竊取用戶用于身份驗證的cookie信息,從而在沒有任何憑證的情況下劫持網站。
Zelonis表示,安全小組經常低估這類攻擊的嚴重性。而bug賞金計劃可以幫助識別跨站點腳本攻擊和系統(tǒng)中的其他弱點。
5.移動惡意軟件
分析公司Forrester稱,移動設備正成為頭號攻擊目標,這一趨勢的根源在于薄弱的漏洞管理。許多試圖部署移動設備管理(MDM)解決方案的組織發(fā)現(xiàn),隱私問題限制了采用這種方案解決問題。
Zelonis說,這個領域最大的痛點是Android的安裝基礎。谷歌開發(fā)者網站顯示,世界上絕大多數(shù)Android設備運行的都是相當舊的Android版本。
Forrester建議,企業(yè)應該確保員工能夠有反惡意軟件的解決方案。即使解決方案不是由組織管理的,也會減少一些安全問題。
來源:E安全
北京市公安局海淀分局備案號:11010802023656號