您当前位置:首页 > 资讯中心 > 信息安全

2019年的五种新网络安全威胁

  据外媒报道,网络威胁格局日新月异,几乎每天都有新的威胁出现。跟踪并准备面对这些威胁,可以帮助安全和风险管理领导者提高组织的弹性,从而更好地支持业务目标。
 
  Gartner公司的高级主管兼分析师SamOlyaei表示,如今成为新闻头条的入侵和攻击事件数量之多,已促使商界领袖开始认真对待网络安全问题。
 
  Olyaei表示,不仅仅只有商业领袖和商界人士了解网络安全,很多人都知道网络安全对商业成果和目标的重要性。但问题是,人们不理解它为什么重要。企业必须努力缩小网络安全技术方面的交流与商业成果(如客户满意度、财务健康和声誉)之间的距离。
 
  Forrester公司的高级分析师JoshZelonis表示,追踪新的威胁,而不仅仅只将关注点放在勒索软件等已存在的威胁上,是保持强大安全态势的关键。Zelonis说:“每当制定保护组织的战略时,我们会习惯性地看自己熟悉的或者了解的东西。但如果你不向前看,不了解攻击技术是如何演变的,这只是在为已经存在的问题做准备,而不是为长期的成功做准备。”
 
  以下是企业、技术和安全领导者需认真思考的五种新兴的网络安全威胁。
 
  1、挖矿劫持
 
  Olyaei称,勒索软件是过去两年影响企业的较大威胁之一,它利用网络分割和备份的缺乏等基本漏洞进行攻击。如今,威胁行为者正使用勒索软件的变种对资源或系统进行勒索,以获取加密货币。
 
  “这些恶意软件与Petya and NotPetya等勒索软件非常相似,但它是在后台悄悄地挖掘加密货币。”Olyaei说。
 
  随着加密技术的兴起,许多中小企业领导者过去认为的中小企业业务太小,不可能受到攻击的想法已经过时了。因为中小企业仍然有电脑,有资源,有应用程序。
 
  2、物联网(IoT)设备威胁
 
  Forrester的Zelonis说,企业在基础设施中开始使用越来越多的设备。各公司都在不断增加安全摄像头和智能集装箱船等方案,而很多设备在产品设计中都没有考虑到如何进行设备管理。
 
  谈到物联网,维护往往是较后会考虑到的问题。组织如果希望保持安全的话,应该要求所有的物联网设备都是可管理的,并拥有更新流程。
 
  3、地缘政治风险
 
  越来越多的组织开始从网络安全风险和法规的角度考虑产品的基础或实现地点,以及数据存储地点。许多人开始把地缘政治风险视为网络风险,而在过去,地缘政治是一种独立的风险功能,属于企业风险。
 
  如果组织不考虑地理位置和地缘政治风险,将数据存储在第三方或非常敏感的民族国家,那他们将面临威胁行动者或民族国家利用这些数据对付组织的风险。
 
  4、跨站点脚本攻击
 
  企业在开发周期中一直努力避免跨站点脚本攻击。Forrester 研究发现,在bug 赏金计划发现的漏洞中,超过21%的漏洞是关于跨站点脚本攻击。
 
  跨站点脚本攻击允许对手使用商业网站在受害者的浏览器中执行不受信任的代码,这使得犯罪分子很容易与用户进行交互,窃取用户用于身份验证的cookie信息,从而在没有任何凭证的情况下劫持网站。
 
  Zelonis表示,安全小组经常低估这类攻击的严重性。而bug赏金计划可以帮助识别跨站点脚本攻击和系统中的其他弱点。
 
  5、移动恶意软件
 
  分析公司Forrester称,移动设备正成为头号攻击目标,这一趋势的根源在于薄弱的漏洞管理。许多试图部署移动设备管理(MDM)解决方案的组织发现,隐私问题限制了采用这种方案解决问题。
 
  Zelonis说,这个领域较大的痛点是Android的安装基础。谷歌开发者网站显示,世界上绝大多数Android设备运行的都是相当旧的Android版本。
 
  Forrester建议,企业应该确保员工能够有反恶意软件的解决方案。即使解决方案不是由组织管理的,也会减少一些安全问题。

第二十八届CIO班招生
法国布雷斯特商学院MBA班招生
法国布雷斯特商学院硕士班招生
法国布雷斯特商学院DBA班招生
作者:grabsun - 发布时间:2019-02-20 - 点击量:6004
公司简介:大势至公司是国内较早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
联系我们