高清无码男男同同性,久久久久日韩AV无码一区,自拍 另类 综合 欧美小说,尤物网址在线观看

0371-63319761
您的當(dāng)前位置:主頁 > 安全研究 > 安全研究 >

2019年威脅態(tài)勢——黑客國家隊?加密幣劫持?還

時間:2019-03-07


公司企業(yè)面臨的網(wǎng)絡(luò)威脅一直在進化:黑客的進攻重點在變,新攻擊者不斷涌現(xiàn)。


 
如果做個預(yù)測的話,2019年可以說是黑客國家隊年,也可以說是加密貨幣劫持者年,甚至可以說是跨站腳本年。但事實上,這三種威脅都在2019年的網(wǎng)絡(luò)威脅預(yù)測圖景里。

2019年將見證前所未有的網(wǎng)絡(luò)攻擊風(fēng)險,甚至將這種風(fēng)險歸結(jié)為三個基本類型都是錯誤的,因為攻擊將變得極為復(fù)雜,攻擊者也將越來越純熟,數(shù)量越來越多。國家支持的網(wǎng)絡(luò)戰(zhàn)士將轉(zhuǎn)變成為網(wǎng)絡(luò)罪犯,黑客工具包及其使用手冊的網(wǎng)上售賣將催生出一大批黑客新人。

直到現(xiàn)在,我們才剛剛開始觸及國家支持的網(wǎng)絡(luò)攻擊的真正范圍。比如說,盡管沒有指征表明是俄羅斯人干的,但2017年的Equifax攻擊可能是由俄羅斯互聯(lián)網(wǎng)研究機構(gòu)(IRA)之類國家主導(dǎo)的組織實施的。數(shù)名研究人員認(rèn)為,Equifax的數(shù)據(jù)被竊是因為其可與其他來源的數(shù)據(jù)相匹配,比如來自美國人事管理局(OPM)數(shù)據(jù)泄露事件的那些,用以識別可發(fā)展成間諜的人。

另一方面,利用網(wǎng)上資源發(fā)起低技術(shù)含量攻擊的黑客也在快速增加。雖然這些所謂的腳本小子不是什么高明的黑客,但他們數(shù)量太過龐大,找到脆弱目標(biāo)的幾率還是很高的。而從受害者的角度看,只要被成功入侵,無論是被高級黑客侵入,還是被腳本小子撞大運撞到了,受害的本質(zhì)毫無二致。

面對新形勢下的安全威脅,以下幾點需要牢記:

1. 殺毒軟件很重要,但并不足以抵御今天的攻擊

你還需要安全網(wǎng)絡(luò)設(shè)計與深度防御。安全網(wǎng)絡(luò)設(shè)計中包含恰當(dāng)?shù)木W(wǎng)絡(luò)分隔,確保單點入侵不會賦予攻擊者對公司所有數(shù)字資產(chǎn)的無限訪問權(quán)。深度防御意味著不能僅靠邊界防護,你還需要入侵檢測、網(wǎng)絡(luò)監(jiān)視、有效身份驗證及加密。

2. 公司規(guī)模不是黑客攻擊的天然免疫

如果你覺得自家公司規(guī)模太小,不足以引起國家級黑客和網(wǎng)絡(luò)罪犯的興趣,那你就錯了。即便你的公司沒有掌握什么重要秘密,國家支持的攻擊者也有可能為了更大的目標(biāo)而從你的公司收集可用信息。比如說醫(yī)療和心理健康存儲的數(shù)字化病歷,就有可能為黑客提供用于勒索潛在目標(biāo)的信息。

3. 獨木不成林,孤軍奮戰(zhàn)抵御不了今天的黑客攻擊

你得引入專業(yè)人士幫助確保計算設(shè)施安全,還要保證測試的全面性。這不僅意味著安全審查——盡管那很重要,還意味著滲透測試、合理網(wǎng)絡(luò)分隔,以及數(shù)據(jù)加密,來保證即使被成功入侵也不會泄露有用數(shù)據(jù)。

4. 只要處理得當(dāng),云端可成為公司的安全避難所

主流云提供商的安全性幾乎可以肯定比你自家數(shù)據(jù)中心所能提供的安全性要好得多,但這并不是云安全的終點。你必須確保用上云提供商的安全功能,確保公司的云訪問同樣是安全的,還要培訓(xùn)員工能夠安全訪問公司的云端資源。

5. 應(yīng)為客戶提供他們應(yīng)得的安全

這意味著公司網(wǎng)站不能被植入惡意軟件,你必須確保自己的網(wǎng)站上沒有托管著跨站腳本、惡意攻擊載荷,或能夠抽取訪問者信息的任何其他手段,更不能被當(dāng)成攻擊訪問者的平臺。你要確保公司網(wǎng)頁要能擋住外部惡意查詢,外部軟件不能被植入公司網(wǎng)頁,還要監(jiān)視這些頁面上的所有行為。

6. 員工培訓(xùn)同樣重要

不做培訓(xùn),員工就是公司最大的安全漏洞;做好培訓(xùn),員工就可能成為公司的安全防線。你得積極反復(fù)培訓(xùn)他們不要去點擊電子郵件和網(wǎng)站上的鏈接,不要響應(yīng)網(wǎng)絡(luò)釣魚電子郵件,不要回應(yīng)各種渠道的社會工程攻擊——包括電話。另外,公司網(wǎng)站上的內(nèi)容也要經(jīng)常檢查,確保沒有為社會工程攻擊或網(wǎng)絡(luò)釣魚提供所需信息。

也就是說,你得確保公司管理層的電子郵件地址對網(wǎng)站訪客不可見,還得保護手機號碼之類信息——因為移動設(shè)備可為攻擊者大開方便之門。

沒錯,安全防護工作紛繁復(fù)雜,但攻擊的深度和廣度都已經(jīng)發(fā)展進化到了一個新的歷史高度。而且,網(wǎng)絡(luò)安全風(fēng)險看起來不會很快消散,必須現(xiàn)在就做好應(yīng)對準(zhǔn)備,并為明年可能更糟糕的情況做好鋪墊。

(來源:安全牛)

Copyright © 2017-2024 河南中瀚安全技術(shù)有限公司 版權(quán)所有 豫ICP備18011434號-1 豫公網(wǎng)安備 41019702002746號