最新公告
  • 欢迎您光临站壳网,本站秉承服务宗旨 履行“站长”责任,销售只是起点 服务永无止境!立即加入我们
  • 为2020年新型网络安全威胁做好准备

    正文概述 webmaster   2020-02-1   388

    我们生活在这样的时代,我们的日常运营日益数字化,同时,新一代人开始拥抱各种新技术,并将其视为生活中自然的部分。随着我们越来越多地连接到网络,我们也开始面临着各种网络安全威胁。并且,敌对政府和恶意攻击者看到更大的破坏潜力,他们只需要付出最小的努力,有时甚至不会留下痕迹。

    为2020年新型网络安全威胁做好准备

    早期的黑客破解了系统以示抗议,或仅仅是为了吹牛。但是,随着数据成为新的黄金,黑客开始窃取数据或挟持数据以获得利益。首席信息官应特别注意网络安全威胁,因为在2019年,网络罪犯将重点从消费者转移到了企业、医院、美国州立和地方政府以及工业控制系统。这些实体不能容忍停机时间,停机代价非常高,并且他们也有钱支付赎金。网络罪犯期望以更少的努力获得更多的回报,当他们入侵后,他们就可能造成更多的高价值破坏。

    目前,我们处于勒索软件时代,安全系统的小漏洞可能造成数百万美元的损失,这不仅是由于勒索赎金所致,停机时间和更换受感染设备的成本甚至更高。例如,针对巴尔的摩政府系统的勒索软件攻击估计花费超过1,820万美元,尽管攻击者只索要大约76,280美元。

    本文中,我们研究了网络安全威胁和很多潜在的渗透点,以及我们可以采取的措施。

    电子邮件和网络钓鱼攻击

    Ironscales公司首席执行官Eyal Benishti警告说:“现在企业面临的主要网络安全威胁来自收件箱。”根据《2019年数据泄露调查报告》,超过90%的攻击是通过电子邮件开始。去年,超过70%的企业报告是网络钓鱼攻击的受害者。Ironscales公司利用AI来保护邮箱。

    为什么电子邮件会构成如此重大的威胁?原因之一是其广泛使用。Benishti解释说:“电子邮件是最常见的商务通信方式。全球有37亿用户使用电子邮件,平均每天发送2690亿条消息。电子邮件是人们每天使用的工具,尽管人们具有不同程度的网络安全知识,这意味着攻击媒介非常大。”

    网络钓鱼威胁管理提供商Cofense公司的联合创始人兼首席技术官Aaron Higbee提出了类似的担忧。他说:“企业经常忽略培训员工识别恶意电子邮件。他们错误地认为,更昂贵的技术会阻止每一次攻击。现实是,某些企业的信任圈非常大,以至于他们的员工其实才抵御攻击的第一道和最后一道防线。”

    另一方面,与零日攻击相比,电子邮件攻击更容易发起,各种程度技能水平的黑客都可以发起电子邮件攻击,只需要一些聪明的社交工程技巧即可。

    不幸的是,这种网络安全威胁仍然被企业忽略。尽管有2016年的丑闻,但很多美国总统候选人电子邮箱仍未部署DMARC(电子邮件身份验证协议)。Ironscale的统计数据更加令人担忧,Eyal称:“研究表明,微软大约需要6到250天为网络钓鱼电子邮件创建签名并将其提供给企业技术人员,而员工点击恶意电子邮件后平均只需要82秒。我们必须采取措施来实时有效地对抗黑客攻击。通过结合使用AI和人力资源,我们可确保始终存在的检测,超越基于规则的工具,甚至可以适应复杂的网络钓鱼情况。”

    政府级攻击

    除了电子邮件,我们还面临着另一种网络安全威胁,它是以恶意网站和移动应用程序形式存在。就像恶意电子邮件一样,这些攻击针对的是数百万人使用的平台。但是,它们不能像电子邮件那样具有针对性,因为另一端的接收方可以是任何人。尽管这种随机的目标定位可能会吸引更多的人,并且足以将恶意网站和移动应用程序定为更加险恶的模式,但真正使它们变得危险的是,政府资源水平参与开发此类工具

    最近,美国官员禁止了一款“越来越受欢迎的应用程序”ToTok,因为它疑似政府间谍软件。该应用程序与广受欢迎的应用程序TikTok类似,它随后从Google Play商店和Apple App Store下架。在撰写本文时,谷歌恢复了该应用程序,因为开发人员添加了对话框在访问和同步联系人之前要求授权。

    Digital Shadows公司战略和研究分析师Alex Guirakhoo表示:“在整个2019年,移动设备已成为网络间谍活动的关键渠道。通过感染或模拟流行的应用程序,他们可以以最少的努力覆盖广泛的受害者受众。”该公司致力于抵御外部威胁,以及最大程度地降低数字风险。

    2019年8月,谷歌安全研究人员宣布他们已经检测到很多恶意网站,这些网站利用了多个零日漏洞,可渗透到任何访客的手机以及后来发现的台式电脑中。这些已经活跃了一段时间的网站可能入侵iPhone并窃取个人信息,这被认为极为罕见。

    2019年涉及网络安全威胁的另一项重大事件是,利用WhatsApp漏洞的Pegasus间谍软件,黑客可以通过致电受害者来感染目标,受害者甚至不需要接听电话。Guirakhoo警告说:“随着2020年发现移动设备和软件中的新漏洞,间谍软件攻击者几乎肯定会率先利用它们来发挥自己的优势。”

    抵抗这类攻击需要政府的努力,不幸的是,有些人愿意支付赎金。就ToTok而言,甚至该应用程序的普及也可能涉及政府,毕竟单个黑客无法实现。

    总结

    在大多数情况下,我们出于便利性而放弃安全,或者部署最新技术而将安全作为事后考虑,这种情况就很容易遭遇攻击。过时的平台和员工培训不足也是遭受攻击的原因。随着技术的进步,CIO们必须非常谨慎地学习和部署最新的安全性发展。在下一篇文章中,我们将讨论技术进步如何为网络安全威胁打开新的大门,以及我们可以采取哪些措施。

    1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
    2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
    3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
    4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
    5. 如有链接无法下载、失效或广告,请联系管理员处理!
    6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!
    7. 如遇到加密压缩包,默认解压密码为"www.yoozai.net",如遇到无法解压的请联系管理员!
    悠哉网 » 为2020年新型网络安全威胁做好准备

    常见问题FAQ

    免费下载或者VIP会员专享资源能否直接商用?
    本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
    提示下载完但解压或打开不了?
    最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。若排除这种情况,可在对应资源底部留言,或 联络我们.。
    找不到素材资源介绍文章里的示例图片?
    对于PPT,KEY,Mockups,APP,网页模版等类型的素材,文章内用于介绍的图片通常并不包含在对应可供下载素材包内。这些相关商业图片需另外购买,且本站不负责(也没有办法)找到出处。 同样地一些字体文件也是这种情况,但部分素材会在素材包内有一份字体下载链接清单。
    悠哉网 WWW.YOOZAI.NET
    悠哉网,用户消费首选的网站,喜欢你就悠哉一下。

    发表评论

    售后服务:

    • 售后服务范围 1、商业模板使用范围内问题免费咨询
      2、源码安装、模板安装(一般 ¥50-300)服务答疑仅限SVIP用户
      3、单价超过200元的模板免费一次安装,需提供服务器信息。
      付费增值服务 1、提供dedecms模板、WordPress主题、discuz模板优化等服务请详询在线客服
      2、承接 WordPress、DedeCMS、Discuz 等系统建站、仿站、开发、定制等服务
      3、服务器环境配置(一般 ¥50-300)
      4、网站中毒处理(需额外付费,500元/次/质保三个月)
      售后服务时间 周一至周日(法定节假日除外) 9:00-23:00
      免责声明 本站所提供的模板(主题/插件)等资源仅供学习交流,若使用商业用途,请购买正版授权,否则产生的一切后果将由下载用户自行承担,有部分资源为网上收集或仿制而来,若模板侵犯了您的合法权益,请来信通知我们(Email: 80027422@qq.com),我们会及时删除,给您带来的不便,我们深表歉意!

    Hi, 如果你对这款模板有疑问,可以跟我联系哦!

    联系作者

    发表评论

    售后服务:

    • 售后服务范围 1、商业模板使用范围内问题免费咨询
      2、源码安装、模板安装(一般 ¥50-300)服务答疑仅限SVIP用户
      3、单价超过200元的模板免费一次安装,需提供服务器信息。
      付费增值服务 1、提供dedecms模板、WordPress主题、discuz模板优化等服务请详询在线客服
      2、承接 WordPress、DedeCMS、Discuz 等系统建站、仿站、开发、定制等服务
      3、服务器环境配置(一般 ¥50-300)
      4、网站中毒处理(需额外付费,500元/次/质保三个月)
      售后服务时间 周一至周日(法定节假日除外) 9:00-23:00
      免责声明 本站所提供的模板(主题/插件)等资源仅供学习交流,若使用商业用途,请购买正版授权,否则产生的一切后果将由下载用户自行承担,有部分资源为网上收集或仿制而来,若模板侵犯了您的合法权益,请来信通知我们(Email: 80027422@qq.com),我们会及时删除,给您带来的不便,我们深表歉意!

    Hi, 如果你对这款模板有疑问,可以跟我联系哦!

    联系作者
    • 581会员总数(位)
    • 4731资源总数(个)
    • 139本周发布(个)
    • 2 今日发布(个)
    • 177稳定运行(天)

    提供最优质的资源集合

    立即查看 了解详情