人們必須了解的網(wǎng)絡(luò)安全漏洞的最新趨勢(shì)

責(zé)任編輯:editor005

作者:Harris編譯

2018-01-09 13:51:31

摘自:機(jī)房360

摘要:網(wǎng)絡(luò)安全漏洞和勒索軟件攻擊事件在當(dāng)今已經(jīng)非常普遍,這導(dǎo)致了受害者向網(wǎng)絡(luò)犯罪分子支付了更多的贖金。網(wǎng)絡(luò)安全漏洞和勒索軟件攻擊事件在當(dāng)今已經(jīng)非常普遍,這導(dǎo)致了受害者向網(wǎng)絡(luò)犯罪分子支付了更多的贖金。

網(wǎng)絡(luò)安全漏洞和勒索軟件攻擊事件在當(dāng)今已經(jīng)非常普遍,這導(dǎo)致了受害者向網(wǎng)絡(luò)犯罪分子支付了更多的贖金。這些迅速的變化使企業(yè)主和IT專業(yè)人員面臨巨大的壓力,以確保在發(fā)生違規(guī)事件時(shí)能夠恢復(fù)數(shù)據(jù)。這也有助于他們深入了解如何預(yù)防未來(lái)的攻擊。了解網(wǎng)絡(luò)安全漏洞的最新趨勢(shì)將使人們能夠創(chuàng)建一個(gè)框架來(lái)幫助保持完整的安全并制定IT策略。以下是人們必須知道的最近的一些網(wǎng)絡(luò)安全漏洞:

(1)數(shù)據(jù)竊取變成數(shù)據(jù)操作

網(wǎng)絡(luò)安全漏洞最近的一個(gè)趨勢(shì)是,網(wǎng)絡(luò)犯罪分子將他們的技術(shù)僅從數(shù)據(jù)竊取和網(wǎng)站黑客攻擊轉(zhuǎn)為攻擊數(shù)據(jù)的完整性。與純粹的數(shù)據(jù)竊取相比,這種網(wǎng)絡(luò)安全漏洞導(dǎo)致組織的業(yè)務(wù)長(zhǎng)期受損,并造成其聲譽(yù)損害。它讓人們開(kāi)始質(zhì)疑被攻破的數(shù)據(jù)的完整性

(2)攻擊者針對(duì)消費(fèi)者設(shè)備進(jìn)行攻擊

對(duì)于所有組織,勒索贖金都被認(rèn)為是一個(gè)主要問(wèn)題。最近,人們已經(jīng)開(kāi)始看到網(wǎng)絡(luò)犯罪分子針對(duì)消費(fèi)者的各種網(wǎng)絡(luò)連接設(shè)備進(jìn)行攻擊。例如,網(wǎng)絡(luò)犯罪分子可以通過(guò)勒索攻擊來(lái)攻擊人們的智能手機(jī)。然后將被要求支付一筆贖金來(lái)解鎖。

(3)攻擊者變得更大膽,更商業(yè)化,更難追蹤

網(wǎng)絡(luò)犯罪分子已經(jīng)變得更加商業(yè)化和組織化,甚至可能部署了他們的個(gè)人呼叫中心。假冒的約會(huì)網(wǎng)站就是這種類型的網(wǎng)絡(luò)違規(guī)活動(dòng)。這些網(wǎng)絡(luò)罪犯希望從對(duì)網(wǎng)絡(luò)犯罪的制裁較少的國(guó)家開(kāi)展活動(dòng)。這就把這些罪犯置于受害者警察管轄范圍之外。

(4)違規(guī)已經(jīng)變得更加復(fù)雜和難以擊敗

人們發(fā)現(xiàn),網(wǎng)絡(luò)罪犯用更先進(jìn)的方式改進(jìn)了使用贖金的惡意活動(dòng)。已經(jīng)發(fā)現(xiàn)這種類型的勒索軟件使用了創(chuàng)新的系統(tǒng)來(lái)傳播感染。這種感染通過(guò)使用金字塔式的折扣將受害者變成攻擊者。原來(lái)的受害者將他們的文件免費(fèi)解密,當(dāng)他或她分享的贖金鏈接到兩個(gè)或更多的人并將他們的文件加密,使他們將不得不支付贖金。

(4)云安全的挑戰(zhàn)

云存儲(chǔ)組織的數(shù)據(jù)使其成為網(wǎng)絡(luò)犯罪分子的目標(biāo),因?yàn)樵朴?jì)算帶來(lái)了一系列新的安全挑戰(zhàn)。這些安全挑戰(zhàn)包括數(shù)據(jù)完整性、技術(shù)故障等。網(wǎng)絡(luò)犯罪分子使用復(fù)雜的應(yīng)用程序來(lái)攻擊和修改云端數(shù)據(jù),例如安全密鑰和帳戶憑證。大多數(shù)組織更容易受到網(wǎng)絡(luò)安全漏洞的攻擊,因?yàn)樗麄冋J(rèn)為他們的第三方安全廠商正在保護(hù)他們的數(shù)據(jù)。

(5)組織內(nèi)部數(shù)據(jù)泄露的主要來(lái)源是應(yīng)用程序

人們發(fā)現(xiàn),諸如移動(dòng)設(shè)備,商業(yè),桌面或網(wǎng)絡(luò)應(yīng)用等應(yīng)用程序是數(shù)據(jù)泄露的主要來(lái)源。這些應(yīng)用程序很容易成為網(wǎng)絡(luò)犯罪分子的目標(biāo),因?yàn)檫@些應(yīng)用程序并非專門為安全而構(gòu)建,而是專門為其他目的而構(gòu)建的。這使黑客有機(jī)會(huì)通過(guò)下載使用惡意代碼構(gòu)建的應(yīng)用程序來(lái)跨越和竊取數(shù)據(jù)。作為企業(yè)所有者或IT專業(yè)人員,需要將網(wǎng)絡(luò)安全作為戰(zhàn)略重點(diǎn),這對(duì)于確保其組織能夠應(yīng)對(duì)下一代網(wǎng)絡(luò)安全漏洞至關(guān)重要。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)