今日頭條
官方微信
官方抖音
資訊頻道小編來(lái)報(bào):勒索軟件并不是公司今年面臨的唯一網(wǎng)絡(luò)威脅。一起來(lái)了解一下五個(gè)新的網(wǎng)絡(luò)安全威脅。
據(jù)外媒報(bào)道,網(wǎng)絡(luò)威脅格局日新月異,幾乎每天都有新的威脅出現(xiàn)。跟蹤并準(zhǔn)備面對(duì)這些威脅,可以幫助安全和風(fēng)險(xiǎn)管理領(lǐng)導(dǎo)者提高組織的彈性,從而更好地支持業(yè)務(wù)目標(biāo)。
Gartner公司的高級(jí)主管兼分析師SamOlyaei表示,如今成為新聞?lì)^條的入侵和攻擊事件數(shù)量之多,已促使商界領(lǐng)袖開(kāi)始認(rèn)真對(duì)待網(wǎng)絡(luò)安全問(wèn)題。
Olyaei表示,不僅僅只有商業(yè)領(lǐng)袖和商界人士了解網(wǎng)絡(luò)安全,很多人都知道網(wǎng)絡(luò)安全對(duì)商業(yè)成果和目標(biāo)的重要性。但問(wèn)題是,人們不理解它為什么重要。企業(yè)必須努力縮小網(wǎng)絡(luò)安全技術(shù)方面的交流與商業(yè)成果(如客戶滿意度、財(cái)務(wù)健康和聲譽(yù))之間的距離。
Forrester公司的高級(jí)分析師JoshZelonis表示,追蹤新的威脅,而不僅僅只將關(guān)注點(diǎn)放在勒索軟件等已存在的威脅上,是保持強(qiáng)大安全態(tài)勢(shì)的關(guān)鍵。Zelonis說(shuō):“每當(dāng)制定保護(hù)組織的戰(zhàn)略時(shí),我們會(huì)習(xí)慣性地看自己熟悉的或者了解的東西。但如果你不向前看,不了解攻擊技術(shù)是如何演變的,這只是在為已經(jīng)存在的問(wèn)題做準(zhǔn)備,而不是為長(zhǎng)期的成功做準(zhǔn)備。”
以下是企業(yè)、技術(shù)和安全領(lǐng)導(dǎo)者需認(rèn)真思考的五種新興的網(wǎng)絡(luò)安全威脅。
1.挖礦劫持
Olyaei稱,勒索軟件是過(guò)去兩年影響企業(yè)的最大威脅之一,它利用網(wǎng)絡(luò)分割和備份的缺乏等基本漏洞進(jìn)行攻擊。如今,威脅行為者正使用勒索軟件的變種對(duì)資源或系統(tǒng)進(jìn)行勒索,以獲取加密貨幣。
“這些惡意軟件與Petya and NotPetya等勒索軟件非常相似,但它是在后臺(tái)悄悄地挖掘加密貨幣。”O(jiān)lyaei說(shuō)。
隨著加密技術(shù)的興起,許多中小企業(yè)領(lǐng)導(dǎo)者過(guò)去認(rèn)為的中小企業(yè)業(yè)務(wù)太小,不可能受到攻擊的想法已經(jīng)過(guò)時(shí)了。因?yàn)橹行∑髽I(yè)仍然有電腦,有資源,有應(yīng)用程序。
2.物聯(lián)網(wǎng)(IoT)設(shè)備威脅
Forrester的Zelonis說(shuō),企業(yè)在基礎(chǔ)設(shè)施中開(kāi)始使用越來(lái)越多的設(shè)備。各公司都在不斷增加安全攝像頭和智能集裝箱船等方案,而很多設(shè)備在產(chǎn)品設(shè)計(jì)中都沒(méi)有考慮到如何進(jìn)行設(shè)備管理。
談到物聯(lián)網(wǎng),維護(hù)往往是最后會(huì)考慮到的問(wèn)題。組織如果希望保持安全的話,應(yīng)該要求所有的物聯(lián)網(wǎng)設(shè)備都是可管理的,并擁有更新流程。
3.地緣政治風(fēng)險(xiǎn)
越來(lái)越多的組織開(kāi)始從網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和法規(guī)的角度考慮產(chǎn)品的基礎(chǔ)或?qū)崿F(xiàn)地點(diǎn),以及數(shù)據(jù)存儲(chǔ)地點(diǎn)。許多人開(kāi)始把地緣政治風(fēng)險(xiǎn)視為網(wǎng)絡(luò)風(fēng)險(xiǎn),而在過(guò)去,地緣政治是一種獨(dú)立的風(fēng)險(xiǎn)功能,屬于企業(yè)風(fēng)險(xiǎn)。
如果組織不考慮地理位置和地緣政治風(fēng)險(xiǎn),將數(shù)據(jù)存儲(chǔ)在第三方或非常敏感的民族國(guó)家,那他們將面臨威脅行動(dòng)者或民族國(guó)家利用這些數(shù)據(jù)對(duì)付組織的風(fēng)險(xiǎn)。
4.跨站點(diǎn)腳本攻
企業(yè)在開(kāi)發(fā)周期中一直努力避免跨站點(diǎn)腳本攻擊。Forrester 研究發(fā)現(xiàn),在bug 賞金計(jì)劃發(fā)現(xiàn)的漏洞中,超過(guò)21%的漏洞是關(guān)于跨站點(diǎn)腳本攻擊。
跨站點(diǎn)腳本攻擊允許對(duì)手使用商業(yè)網(wǎng)站在受害者的瀏覽器中執(zhí)行不受信任的代碼,這使得犯罪分子很容易與用戶進(jìn)行交互,竊取用戶用于身份驗(yàn)證的cookie信息,從而在沒(méi)有任何憑證的情況下劫持網(wǎng)站。
Zelonis表示,安全小組經(jīng)常低估這類攻擊的嚴(yán)重性。而bug賞金計(jì)劃可以幫助識(shí)別跨站點(diǎn)腳本攻擊和系統(tǒng)中的其他弱點(diǎn)。
5.移動(dòng)惡意軟件
分析公司Forrester稱,移動(dòng)設(shè)備正成為頭號(hào)攻擊目標(biāo),這一趨勢(shì)的根源在于薄弱的漏洞管理。許多試圖部署移動(dòng)設(shè)備管理(MDM)解決方案的組織發(fā)現(xiàn),隱私問(wèn)題限制了采用這種方案解決問(wèn)題。
Zelonis說(shuō),這個(gè)領(lǐng)域最大的痛點(diǎn)是Android的安裝基礎(chǔ)。谷歌開(kāi)發(fā)者網(wǎng)站顯示,世界上絕大多數(shù)Android設(shè)備運(yùn)行的都是相當(dāng)舊的Android版本。
Forrester建議,企業(yè)應(yīng)該確保員工能夠有反惡意軟件的解決方案。即使解決方案不是由組織管理的,也會(huì)減少一些安全問(wèn)題。
來(lái)源:E安全
北京市公安局海淀分局備案號(hào):11010802023656號(hào)