2019年即將面臨的七大網路安全威脅
一、勒索軟體
這是攻擊者在目標計算機上安裝軟體,鎖定對檔案的訪問權並要求勒索以返回訪問許可權的地方。FBI聲稱每天都會對商業網路和家用電腦進行4,000多次勒索軟體攻擊,Verizon報告發現勒索軟體去年造成了39%的惡意軟體資料洩露事件。勒索軟體是資料意識型企業的主要威脅,這就是為什麼只打開可信電子郵件和執行安全軟體非常重要的原因。
二、加密劫持
這是一種越來越常見的攻擊,網路犯罪分子悄悄地利用計算機挖掘加密貨幣並從收益中獲利。Quick Heal Security Labs的統計資料顯示,今年前五個月有超過300萬次這樣的點選,而檢測到的手機變種數量同比增長了兩倍。驗證軟體的來源以避免攻擊者竊取計算機資源是至關重要的。
三、智慧手機訪問
現代世界越來越流動,這對企業安全構成了新的威脅。戴爾的研究發現,中小型企業中有22%的員工丟失了公司釋出的工作裝置。與此同時,Ponemon Institute的一項研究發現,只有35%的人表示他們使用密碼或PIN碼來保護他們的裝置。在沒有密碼鎖定的情況下,公司發放的裝置在丟失或被盜用的情況下,很可能會造成麻煩。
四、軟體缺陷
過時的軟體可能會給攻擊者留下開放的安全漏洞,特別是隨著WannaCry和其他漏洞的崛起。雖然這一直是桌上型電腦的一個問題,但智慧手機和物聯網裝置的興起意味著更多裝置能夠保持最新狀態。確保智慧連線裝置保持安全是至關重要的。
五、網路釣魚
網路釣魚是攻擊者偽造合法網站或電子郵件以誘騙受害者移交憑據和敏感資訊的地方。Wombat Security發現,76%的企業是過去一年中網路釣魚攻擊的受害者。員工需要了解如何在到達收件箱時發現詐騙,驗證URL並確保他們永遠不會向未經驗證的來源提供資料。
六、密碼錯誤
一些攻擊者可以通過安全等級低的密碼練習獲得訪問權。BBB指出,在網路攻擊期間,密碼是受影響資料的第一組。要使用安全等級高的密碼,字母、數字和符號的組合,以避免攻擊者的任何猜測是很重要的。在不同地方最好使用不同密碼。
七、缺乏員工培訓
在許多情況下,最薄弱的環節是人為因素。戴爾研究發現,各組織中有45%的員工承認沒有參加安全培訓,而FN倫敦的年度調查發現,大多數員工認為其僱主的IT系統提供了足夠的防禦攻擊保護。攻擊者可能會利用警惕意識不高的員工。
素材來源:Pocket-lint,老葉編譯,安全圈綜合整理
宣告:本文來自安全圈,版權歸作者所有。文章內容僅代表作者獨立觀點,不代表安全內參立場,轉載目的在於傳遞更多資訊。如需轉載,請聯絡原作者獲取授權。