RM新时代网站-首页

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評(píng)論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會(huì)員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

盤點(diǎn)2019年五種網(wǎng)絡(luò)安全新威脅

pIuy_EAQapp ? 來源:cc ? 2019-02-18 10:16 ? 次閱讀

據(jù)外媒報(bào)道,網(wǎng)絡(luò)威脅格局日新月異,幾乎每天都有新的威脅出現(xiàn)。跟蹤并準(zhǔn)備面對(duì)這些威脅,可以幫助安全和風(fēng)險(xiǎn)管理領(lǐng)導(dǎo)者提高組織的彈性,從而更好地支持業(yè)務(wù)目標(biāo)。

Gartner公司的高級(jí)主管兼分析師SamOlyaei表示,如今成為新聞?lì)^條的入侵和攻擊事件數(shù)量之多,已促使商界領(lǐng)袖開始認(rèn)真對(duì)待網(wǎng)絡(luò)安全問題。

Olyaei表示,不僅僅只有商業(yè)領(lǐng)袖和商界人士了解網(wǎng)絡(luò)安全,很多人都知道網(wǎng)絡(luò)安全對(duì)商業(yè)成果和目標(biāo)的重要性。但問題是,人們不理解它為什么重要。企業(yè)必須努力縮小網(wǎng)絡(luò)安全技術(shù)方面的交流與商業(yè)成果(如客戶滿意度、財(cái)務(wù)健康和聲譽(yù))之間的距離。

Forrester公司的高級(jí)分析師JoshZelonis表示,追蹤新的威脅,而不僅僅只將關(guān)注點(diǎn)放在勒索軟件等已存在的威脅上,是保持強(qiáng)大安全態(tài)勢(shì)的關(guān)鍵。Zelonis說:“每當(dāng)制定保護(hù)組織的戰(zhàn)略時(shí),我們會(huì)習(xí)慣性地看自己熟悉的或者了解的東西。但如果你不向前看,不了解攻擊技術(shù)是如何演變的,這只是在為已經(jīng)存在的問題做準(zhǔn)備,而不是為長期的成功做準(zhǔn)備?!?/p>

以下是企業(yè)、技術(shù)和安全領(lǐng)導(dǎo)者需認(rèn)真思考的五種新興的網(wǎng)絡(luò)安全威脅。

1.挖礦劫持

Olyaei稱,勒索軟件是過去兩年影響企業(yè)的最大威脅之一,它利用網(wǎng)絡(luò)分割和備份的缺乏等基本漏洞進(jìn)行攻擊。如今,威脅行為者正使用勒索軟件的變種對(duì)資源或系統(tǒng)進(jìn)行勒索,以獲取加密貨幣。

“這些惡意軟件與Petya and NotPetya等勒索軟件非常相似,但它是在后臺(tái)悄悄地挖掘加密貨幣?!監(jiān)lyaei說。

隨著加密技術(shù)的興起,許多中小企業(yè)領(lǐng)導(dǎo)者過去認(rèn)為的中小企業(yè)業(yè)務(wù)太小,不可能受到攻擊的想法已經(jīng)過時(shí)了。因?yàn)橹行∑髽I(yè)仍然有電腦,有資源,有應(yīng)用程序。

2.物聯(lián)網(wǎng)(IoT)設(shè)備威脅

Forrester的Zelonis說,企業(yè)在基礎(chǔ)設(shè)施中開始使用越來越多的設(shè)備。各公司都在不斷增加安全攝像頭和智能集裝箱船等方案,而很多設(shè)備在產(chǎn)品設(shè)計(jì)中都沒有考慮到如何進(jìn)行設(shè)備管理。

談到物聯(lián)網(wǎng),維護(hù)往往是最后會(huì)考慮到的問題。組織如果希望保持安全的話,應(yīng)該要求所有的物聯(lián)網(wǎng)設(shè)備都是可管理的,并擁有更新流程。

3.地緣政治風(fēng)險(xiǎn)

越來越多的組織開始從網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和法規(guī)的角度考慮產(chǎn)品的基礎(chǔ)或?qū)崿F(xiàn)地點(diǎn),以及數(shù)據(jù)存儲(chǔ)地點(diǎn)。許多人開始把地緣政治風(fēng)險(xiǎn)視為網(wǎng)絡(luò)風(fēng)險(xiǎn),而在過去,地緣政治是一種獨(dú)立的風(fēng)險(xiǎn)功能,屬于企業(yè)風(fēng)險(xiǎn)。

如果組織不考慮地理位置和地緣政治風(fēng)險(xiǎn),將數(shù)據(jù)存儲(chǔ)在第三方或非常敏感的民族國家,那他們將面臨威脅行動(dòng)者或民族國家利用這些數(shù)據(jù)對(duì)付組織的風(fēng)險(xiǎn)。

4.跨站點(diǎn)腳本攻

企業(yè)在開發(fā)周期中一直努力避免跨站點(diǎn)腳本攻擊。Forrester 研究發(fā)現(xiàn),在bug 賞金計(jì)劃發(fā)現(xiàn)的漏洞中,超過21%的漏洞是關(guān)于跨站點(diǎn)腳本攻擊。

跨站點(diǎn)腳本攻擊允許對(duì)手使用商業(yè)網(wǎng)站在受害者的瀏覽器中執(zhí)行不受信任的代碼,這使得犯罪分子很容易與用戶進(jìn)行交互,竊取用戶用于身份驗(yàn)證的cookie信息,從而在沒有任何憑證的情況下劫持網(wǎng)站。

Zelonis表示,安全小組經(jīng)常低估這類攻擊的嚴(yán)重性。而bug賞金計(jì)劃可以幫助識(shí)別跨站點(diǎn)腳本攻擊和系統(tǒng)中的其他弱點(diǎn)。

5.移動(dòng)惡意軟件

分析公司Forrester稱,移動(dòng)設(shè)備正成為頭號(hào)攻擊目標(biāo),這一趨勢(shì)的根源在于薄弱的漏洞管理。許多試圖部署移動(dòng)設(shè)備管理(MDM)解決方案的組織發(fā)現(xiàn),隱私問題限制了采用這種方案解決問題。

Zelonis說,這個(gè)領(lǐng)域最大的痛點(diǎn)是Android的安裝基礎(chǔ)。谷歌開發(fā)者網(wǎng)站顯示,世界上絕大多數(shù)Android設(shè)備運(yùn)行的都是相當(dāng)舊的Android版本。

Forrester建議,企業(yè)應(yīng)該確保員工能夠有反惡意軟件的解決方案。即使解決方案不是由組織管理的,也會(huì)減少一些安全問題。

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴

原文標(biāo)題:2019年的五種新網(wǎng)絡(luò)安全威脅

文章出處:【微信號(hào):EAQapp,微信公眾號(hào):E安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。

收藏 人收藏

    評(píng)論

    相關(guān)推薦

    ETAS推出兩全新網(wǎng)絡(luò)安全解決方案

    日前,作為領(lǐng)先的汽車軟件解決方案供應(yīng)商,ETAS近日在德國多特蒙德舉辦的escar歐洲汽車網(wǎng)絡(luò)安全會(huì)議上宣布推出兩全新網(wǎng)絡(luò)安全解決方案。ESCRYPT車載電腦
    的頭像 發(fā)表于 11-26 16:00 ?213次閱讀

    萊迪思Sentry榮獲2024Fortress網(wǎng)絡(luò)安全獎(jiǎng)

    萊迪思半導(dǎo)體近日宣布萊迪思Sentry解決方案集合榮獲商業(yè)智能集團(tuán)頒發(fā)的2024“應(yīng)用安全”類別Fortress網(wǎng)絡(luò)安全獎(jiǎng)。萊迪思Sentry提供全面的系統(tǒng)安全方案,幫助開發(fā)人員通過
    的頭像 發(fā)表于 09-30 10:15 ?537次閱讀

    隨著全球網(wǎng)絡(luò)安全威脅日益升級(jí),3只網(wǎng)絡(luò)安全美股值得投資者關(guān)注

    在科技和人工智能迅速發(fā)展的今天,科技雖然給我們帶來了很多便利,但也讓我們更容易受到網(wǎng)絡(luò)安全威脅和隱私泄露的影響。而且這些危險(xiǎn)并不局限于一個(gè)國家,而是具有全球影響,這就使得網(wǎng)絡(luò)安全解決方案在現(xiàn)如今的世界中比以往任何時(shí)候都更加重要。
    的頭像 發(fā)表于 09-23 17:18 ?297次閱讀
    隨著全球<b class='flag-5'>網(wǎng)絡(luò)安全</b><b class='flag-5'>威脅</b>日益升級(jí),3只<b class='flag-5'>網(wǎng)絡(luò)安全</b>美股值得投資者關(guān)注

    IP風(fēng)險(xiǎn)畫像如何維護(hù)網(wǎng)絡(luò)安全

    在當(dāng)今數(shù)字化時(shí)代,互聯(lián)網(wǎng)已成為我們生活、工作不可或缺的一部分。然而,隨著網(wǎng)絡(luò)應(yīng)用的日益廣泛,網(wǎng)絡(luò)安全問題也日益凸顯。為了有效應(yīng)對(duì)網(wǎng)絡(luò)安全挑戰(zhàn),IP風(fēng)險(xiǎn)畫像技術(shù)應(yīng)運(yùn)而生,正逐步成為構(gòu)建網(wǎng)絡(luò)安全新
    的頭像 發(fā)表于 09-04 14:43 ?287次閱讀

    網(wǎng)絡(luò)安全技術(shù)商CrowdStrike與英偉達(dá)合作

    網(wǎng)絡(luò)安全技術(shù)商CrowdStrike與英偉達(dá)合作共同研發(fā)更先進(jìn)的網(wǎng)絡(luò)防御解決方案;提升CrowdStrike Falcon平臺(tái)的威脅檢測(cè)速度和準(zhǔn)確性。將通過人工智能原生平臺(tái)CrowdStrike
    的頭像 發(fā)表于 08-28 16:30 ?1357次閱讀

    工業(yè)控制系統(tǒng)面臨的網(wǎng)絡(luò)安全威脅有哪些

    ,隨著技術(shù)的發(fā)展,工業(yè)控制系統(tǒng)也面臨著越來越多的網(wǎng)絡(luò)安全威脅。本文將詳細(xì)介紹工業(yè)控制系統(tǒng)面臨的網(wǎng)絡(luò)安全威脅,并提出相應(yīng)的防護(hù)措施。 惡意軟件攻擊 惡意軟件攻擊是工業(yè)控制系統(tǒng)面臨的最常見
    的頭像 發(fā)表于 06-16 11:43 ?1457次閱讀

    Quectel榮獲2024Fortress網(wǎng)絡(luò)安全獎(jiǎng)

    全球物聯(lián)網(wǎng)解決方案的佼佼者Quectel Wireless Solutions近日榮獲了Business Intelligence Group頒發(fā)的2024Fortress網(wǎng)絡(luò)安全獎(jiǎng)。這一殊榮旨在表彰那些在網(wǎng)絡(luò)安全創(chuàng)新領(lǐng)域取得
    的頭像 發(fā)表于 06-04 11:27 ?673次閱讀

    專家解讀 | NIST網(wǎng)絡(luò)安全框架(1):框架概覽

    本文主要探討NIST CSF框架的起源目標(biāo)、內(nèi)容組成,及其在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理中的關(guān)鍵作用,通過采用該框架,組織能夠更有效地實(shí)施風(fēng)險(xiǎn)識(shí)別、安全保護(hù)、威脅檢測(cè)和事件響應(yīng),從而構(gòu)建更加堅(jiān)固和彈性的網(wǎng)
    的頭像 發(fā)表于 05-06 10:30 ?1355次閱讀
    專家解讀 | NIST<b class='flag-5'>網(wǎng)絡(luò)安全</b>框架(1):框架概覽

    工業(yè)發(fā)展不可忽視的安全問題——OT網(wǎng)絡(luò)安全

    在數(shù)字化時(shí)代,工業(yè)運(yùn)營技術(shù)(OT)的網(wǎng)絡(luò)安全比以往任何時(shí)候都更加重要。DataLocker,作為OT網(wǎng)絡(luò)安全的守護(hù)者,提供了全面的加密和數(shù)據(jù)管理解決方案,確保關(guān)鍵基礎(chǔ)設(shè)施免受網(wǎng)絡(luò)威脅。
    的頭像 發(fā)表于 03-09 08:04 ?2124次閱讀
    工業(yè)發(fā)展不可忽視的<b class='flag-5'>安全</b>問題——OT<b class='flag-5'>網(wǎng)絡(luò)安全</b>

    云網(wǎng)端安全托管方案 —— 企業(yè)網(wǎng)絡(luò)安全的守護(hù)盾

    的效益不明顯,企業(yè)亟需一全新的解決方案來強(qiáng)化其網(wǎng)絡(luò)安全防護(hù)。本篇文章將深入探討深信服云網(wǎng)端安全托管方案如何為企業(yè)構(gòu)筑一道堅(jiān)固的安全防線。
    的頭像 發(fā)表于 03-07 13:55 ?773次閱讀

    知語云智能科技揭秘:無人機(jī)威脅如何破解?國家安全新防線!

    、國家安全新防線的構(gòu)建 知語云智能科技的破解之道為構(gòu)建國家安全新防線提供了有力支撐。通過綜合運(yùn)用無人機(jī)偵測(cè)與追蹤技術(shù)、干擾與反制技術(shù)以及大數(shù)據(jù)分析與預(yù)警系統(tǒng),我們能夠?qū)崿F(xiàn)對(duì)無人機(jī)威脅的全面防控和快速響應(yīng)
    發(fā)表于 02-27 10:41

    Secureworks 威脅評(píng)分迎來網(wǎng)絡(luò)安全 AI 新時(shí)代

    現(xiàn)在,安全分析師可以確信其正在優(yōu)先處理并響應(yīng)對(duì)其組織構(gòu)成最大風(fēng)險(xiǎn)的警報(bào) 亞特蘭大20242月2日 /美通社/ -- 網(wǎng)絡(luò)安全領(lǐng)域全球領(lǐng)導(dǎo)者 Secureworks? (納斯達(dá)克股票代碼: SCWX
    的頭像 發(fā)表于 02-04 10:46 ?575次閱讀

    2024網(wǎng)絡(luò)安全趨勢(shì)及企業(yè)有效對(duì)策

    隨著2023網(wǎng)絡(luò)結(jié)構(gòu)的不斷演變和網(wǎng)絡(luò)威脅的激增,以及云計(jì)算的廣泛應(yīng)用,企業(yè)在數(shù)字化轉(zhuǎn)型的道路上面臨著更為復(fù)雜和嚴(yán)峻的網(wǎng)絡(luò)安全挑戰(zhàn)。為了有效
    的頭像 發(fā)表于 01-23 15:46 ?623次閱讀

    網(wǎng)絡(luò)安全測(cè)試工具有哪些類型

    網(wǎng)絡(luò)安全測(cè)試工具是指用于評(píng)估和檢測(cè)系統(tǒng)、網(wǎng)絡(luò)和應(yīng)用程序的安全性的一類軟件工具。這些工具可以幫助組織和企業(yè)發(fā)現(xiàn)潛在的安全漏洞和威脅,以便及時(shí)采
    的頭像 發(fā)表于 12-25 15:00 ?1280次閱讀
    RM新时代网站-首页