助力產業智慧升級,云服務器首年88元起,更有千元代金券禮包免費領!

搜搜吧

搜搜吧 門戶 安全 網絡安全 查看內容

破壞網絡安全的9大威脅

2019-8-31 00:07| 發布者: 俄羅斯方塊| 查看: 194| 評論: 0

摘要: 即使為員工提供防火墻,防病毒解決方案和網絡安全意識培訓,網絡犯罪分子仍然可以利用他們可以找到的任何漏洞。這可能是因為它們利用組織已知的攻擊媒介,或者因為它們發現了尚不知道的漏洞。無論哪種方式,網絡攻擊 ...

即使為員工提供防火墻,防病毒解決方案和網絡安全意識培訓,網絡犯罪分子仍然可以利用他們可以找到的任何漏洞。這可能是因為它們利用組織已知的攻擊媒介,或者因為它們發現了尚不知道的漏洞。

無論哪種方式,網絡攻擊不是“如果”,而是“何時”發生。畢竟,安全風險有各種形狀,大小,攻擊向量和數字世界中的效力水平。而且,考慮到對網絡安全的威脅在不斷變化和適應,要跟上它們的步伐是一項挑戰。

所以,我們應該盡可能多的網絡安全威脅,并努力識別和解決可能遇到的防御漏洞。因此,本文將介紹2019年存在的九大網絡安全威脅,提供最近的每個例子,并確定一些保護組織的方式。

2019年網絡安全威脅和風險排名前9位

“網絡安全威脅”一詞非常模糊,它可能意味著很多不同的東西。對于某些人來說,對網絡安全的威脅僅限于那些通過惡意軟件等虛擬攻擊媒介傳播的威脅,

但是,網絡威脅在不斷變化。SophosLabs的2019年威脅報告表明:

“威脅形勢無疑正在發展; 不太熟練的網絡犯罪分子正在被迫停業,他們中最適合他們加強他們的游戲以求生存,我們最終會留下更少但更聰明,更強大的對手。這些新的網絡犯罪分子實際上是曾經深奧的,有針對性的攻擊者和現成惡意軟件的行人提供者的交叉品種,他們使用手工黑客技術不是為了間諜或破壞,而是為了維持他們不光彩的收入來源。 我們縮小了前九大網絡安全威脅的名單:

網絡安全威脅或風險第1號:人性

無論是有意還是無惡意,人們都是網絡安全的最大威脅。這些漏洞來自員工,供應商或有權訪問您的網絡或IT相關系統的任何其他人。

一方面,網絡攻擊或數據泄露可能僅僅是因為人為錯誤或缺乏網絡安全意識,例如使用易于猜測的密碼或丟失網絡釣魚電子郵件。他們可能只是有一個健忘的時刻,或者可能被攻擊者有效的針對性社會工程攻擊欺騙。黑客經常使用社交工程策略,類似于“無代碼黑客攻擊”,因為他們使用其他策略獲取信息 ,讓受害者提供他們所需的信息或讓他們與惡意內容(如惡意URL)進行交互。稍后我們會談到更多。現在,我們專注于硬幣的另一面,對網絡安全的故意威脅。

當員工(以及前員工)認為他們通過惡意行為獲得某些東西時可能會成為重要的網絡安全威脅,也許他們希望通過銷售或使用他們竊取的數據來獲利,或者他們可能希望報復現有的或一些人認為不公正的前雇主。因此,他們可能會安裝惡意軟件,下載數據或執行其他可怕的操作。但是流氓員工不是唯一的威脅, 供應商的員工也可能構成潛在的風險。我們稍后會談到更多。

無論是什么原因,無論誰負責,結果都是一樣的:數據被盜,客戶受到損害,公司的聲譽受到重創。對于除了犯罪者之外的所有人來說,這是一個雙輸的局面,在人們是你最大的風險的假設下,這可能是可以避免的。

供應商(前)員工流氓的近期示例 Capital One最近成為頭條新聞,超過1億客戶的帳戶在數據泄露中遭到破壞,但它不是一個隨機的黑客,甚至不是CO員工。事實證明,Capital One使用Amazon Web Services(AWS)進行云托管。這位前AWS員工的黑客決定利用配置錯誤的Web應用程序防火墻來訪問:

根據銀行

和美國部門的數據,除了未公開的人數,地址,信用評分,信用額度,余額和其他信正義。“ 因此,Capital One預計將面臨與該黑客相關的1億至1.5億美元的成本,包括客戶通知,信用監控,技術成本以及由于黑客攻擊而提供的法律支持。這是任何潛在的公司股票價值損失的補充。

推薦的解決方案

除了保持強大的防火墻和防病毒解決方案之外,公司還應使用內部或第三方網絡安全運營中心(CSOC)的服務來避免這些類型的網絡安全威脅,以實現其整體組織網絡安全性。以及他們的網站。這樣做的好處是,這些人員致力于監控和分析您的網站,應用程序,系統的日志,以便在出現任何威脅跡象時進行干預,并迅速修復威脅。

這種綜合解決方案(在這種情況下,專為小型企業網站設計)的一個例子是來自Comodo Cyber Security的Cwatch Web,這是一種一體化托管安全即服務(SaaS)解決方案。它不僅提供24/7/365訪問網絡安全專家,還包括:

訪問Comodo CA完全安全的全球內容分發網絡(CDN), Web應用程序防火墻(WAF)和 安全信息和事件管理(SIEM)。 此外,使用訪問管理策略和過程限制員工對敏感系統的訪問。創建和維護訪問列表,以確保只有需要訪問公司數據庫或其他系統的人才能訪問。

網絡安全威脅或風險2:各種形式的惡意軟件

惡意軟件是一種真正陰險的威脅。它可以通過多種交付方式分發,在某些情況下,它是偽裝的主人。某些類型的惡意軟件被稱為自適應惡意軟件(例如多態或變形惡意軟件),并且可以改變它們的非常“遺傳”構成,即它們的編碼。某些形式的變形惡意軟件可以通過每次新的迭代完全改變自己。

正如我們在最近的另一篇關于惡意軟件的文章中所提到的,微軟通常會識別惡意軟件網絡安全威脅:“惡意軟件是應用程序和其他代碼(即軟件)的首要名稱,微軟將其更細粒度地分類為惡意軟件或不需要的軟件。”此分類包括(但肯定不限于)惡意軟件,如后門程序,下載程序,特洛伊木馬,蠕蟲和宏病毒。

十大類惡意軟件

那么,什么被認為是惡意軟件方面最大的網絡安全威脅?在互聯網安全中心(CIS)的報告,排名靠前的惡意軟件在2019年7月分別為:

Emotet Kovter、宙斯、納米芯、CERBER Gh0st CoinMiner Trickbot、 Xtrat

推薦的解決方案

可以采取許多措施來防止基于惡意軟件的網絡攻擊:

使用信譽良好的防病毒和反惡意軟件解決方案,電子郵件垃圾郵件過濾器和端點安全措施。確保您的網絡安全更新和修補程序都是最新的。 要求員工接受定期的網絡安全意識培訓,教他們如何避免可疑網站,并且不要接觸可疑的電子郵件。限制用戶訪問和應用程序權限。

網絡安全威脅或風險3:不同類型的網絡釣魚攻擊和社會工程

無論您是小型企業還是財富500強企業,網絡釣魚都是一種非常真實且非常昂貴的網絡安全威脅。在其Evil Internet Minute信息圖中,RiskIQ認為由于網絡釣魚攻擊,每分鐘損失17,700美元。根據常規日歷年(525,600分鐘)計算,每年為9,303,120,000美元,閏年(527,040分鐘)為9,328,608,000美元。

但什么是網絡釣魚?簡而言之,網絡釣魚是一種欺詐性嘗試,旨在從受害者那里獲取敏感信息,以便執行某種類型的操作。

有多種形式:

一般網絡釣魚 、魚叉網絡釣魚、CEO欺詐、SmiShing利用、語音網絡釣魚、克隆網絡釣魚、域欺騙、網址釣魚、水坑網絡釣魚、邪惡的雙網絡釣魚

網絡釣魚活動經常涉及使用社會工程策略。他們可以使用域欺騙或電話號碼欺騙來使他們的通信看起來更合法。

有關社交工程黑客的快速示例,請訪問Fusion.net查看此視頻。它顯示了黑客使用社交工程策略和電話號碼欺騙獲取訪問記者手機帳戶的難易程度:

主要成功的網絡釣魚攻擊示例

這些類型的網絡安全威脅是多產的,并且可能非常昂貴。谷歌和Facebook共同向網絡犯罪分子損失了1億多美元,網絡犯罪分子的網絡釣魚攻擊欺騙了一家技術供應商。比利時的克蘭銀行還為網絡犯罪分子及其令人信服的網絡釣魚策略損失了超過7,500萬美元。如果您想閱讀其他示例,我們已經寫過其他幾個主要的網絡釣魚攻擊受害者。

推薦的解決方案

您可以采取以下措施來抵御網絡安全威脅:

為每位員工全面實施網絡安全意識培訓。 強調網絡釣魚報告的重要性。運行隨機網絡釣魚模擬。

在您的網站上推送HTTPS以創建安全的加密連接。研究所訪問管理政策和程序。使用可靠的電子郵件和垃圾需要雙因素身份驗證。使用郵件加密和電子郵件簽名證書。

減少網絡安全威脅影響的第一種方法是實施網絡安全意識培訓,并對每位員工強制執行。無論他們是實習生,CEO還是其他人,如果員工可以訪問任何公司設備或網絡,他們需要知道如何安全可靠地使用它。一些最大的網絡釣魚攻擊涉及“捕鯨”,這是一種針對首席執行官,首席財務官或其他高管的網絡釣魚形式。KnowBe4的安全意識倡導者Erich Kron 說,這種類型的培訓應該全年提供,而不是每年一次,以使其最有效。

其次,Kron說網絡釣魚報告對企業至關重要。“提供報告可疑網絡釣魚電子郵件的方法,以便您的團隊了解針對您的組織的廣告系列,并調整電子郵件/垃圾郵件過濾器,以保護其他員工免受特定廣告系列的影響。”

第三,運行隨機網絡釣魚模擬。這種做法可以幫助您確定網絡意識培訓的實施情況,并確定未來培訓中可能關注的領域。Kron認為模擬的頻率很重要。“我們發現用戶需要每月至少進行一次模擬網絡釣魚攻擊才能獲得最佳效果。”

第四,通過安裝SSL / TLS證書為您的網站使用HTTPS。SSL證書有助于促進在用戶的瀏覽器和Web服務器之間創建安全的加密連接所需的握手。

第五,建立適當的訪問管理至關重要。這有助于確保沒有人可以訪問其作業不需要訪問的系統或數據。盡管如此,這不是一件容易忘記的事情 - 您需要不斷維護列表以確保其保持最新狀態。需要實施政策和程序,以確保當員工離職或被解雇時,他們的訪問權限會立即終止,以限制風險和潛在風險。

第六,為您組織的電子郵件帳戶使用有效且可靠的網絡釣魚和垃圾郵件過濾器。市場上有第三方服務提供商使用各種方法(如元數據分析)來區分網絡釣魚或其他惡意電子郵件與有效消息。

第七,為員工實施雙因素認證(2FA)。即使員工的憑據受到損害,它仍然可以通過要求額外的用戶身份驗證來防止網絡犯罪分子訪問您的網絡或數據。雖然2FA本身并不一定是絕對可靠的,但它是您的網絡安全裝甲鏈郵件中的另一個鏈接。

最后,如果通過電子郵件處理任何類型的敏感信息,那么盡可能保護這些信息至關重要。這包括通過使用安全/多用途互聯網郵件擴展或所謂的S / MIME進行的傳輸中和靜止數據保護

搜搜吧社區溫馨提示:
搜搜吧(www.swmhpc.tw)十分重視網絡版權及其他知識產權的保護,針對網絡侵權采取如下版權政策:
1、本站有理由相信網友侵犯任何人的版權或作品,(圖文,文字,下載,視頻,非法傳播),本站有權不事先通知即刪除涉嫌侵權的作品和內容
2、本站將采取必要的網絡技術手段,確認為侵權作品或內容的用戶有權進行警告、屏蔽、刪除的行為,盡可能的防止侵權行為的發生
3、搜搜吧影視資源均收集自互聯網,沒有提供影片資源存儲,也未參與錄制上傳,若本站收錄的資源涉及您的版權或知識產權或其他利益,我們會立即刪除
4、搜搜吧,刪帖,投訴,舉報,侵權,若本站侵犯您的權益,附上身份及權利證明,請直接發送郵件到 [email protected] 我們將在一個工作日內刪除

鮮花

握手

雷人

路過

雞蛋

相關閱讀

最新評論

資訊分類

推薦圖文

文章排行

Powered by www.swmhpc.tw X3.4© 2013-2019 搜搜吧社區 小黑屋|手機版|Archiver|地圖|關于我們|騰訊云代金券|幫助中心|soso吧社區
廣告服務/項目合作: [email protected]  侵權舉報郵箱: [email protected]  搜搜吧建站時間:創建于2013年07月23日
免責聲明:本站所有的內容均來自互聯網以及第三方作者自由發布,版權歸原作者版權所有,搜搜吧不承擔任何的法律責任,若有侵權請來信告知,我們立即刪除!

GMT+8, 2019-11-19 10:21 , Processed in 1.078125 second(s), 11 queries , Gzip On, MemCache On.

返回頂部
2019女子排球比分规则