0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

盘点2019年五种网络安全新威胁

pIuy_EAQapp 来源:cc 2019-02-18 10:16 次阅读

据外媒报道,网络威胁格局日新月异,几乎每天都有新的威胁出现。跟踪并准备面对这些威胁,可以帮助安全和风险管理领导者提高组织的弹性,从而更好地支持业务目标。

Gartner公司的高级主管兼分析师SamOlyaei表示,如今成为新闻头条的入侵和攻击事件数量之多,已促使商界领袖开始认真对待网络安全问题。

Olyaei表示,不仅仅只有商业领袖和商界人士了解网络安全,很多人都知道网络安全对商业成果和目标的重要性。但问题是,人们不理解它为什么重要。企业必须努力缩小网络安全技术方面的交流与商业成果(如客户满意度、财务健康和声誉)之间的距离。

Forrester公司的高级分析师JoshZelonis表示,追踪新的威胁,而不仅仅只将关注点放在勒索软件等已存在的威胁上,是保持强大安全态势的关键。Zelonis说:“每当制定保护组织的战略时,我们会习惯性地看自己熟悉的或者了解的东西。但如果你不向前看,不了解攻击技术是如何演变的,这只是在为已经存在的问题做准备,而不是为长期的成功做准备。”

以下是企业、技术和安全领导者需认真思考的五种新兴的网络安全威胁。

1.挖矿劫持

Olyaei称,勒索软件是过去两年影响企业的最大威胁之一,它利用网络分割和备份的缺乏等基本漏洞进行攻击。如今,威胁行为者正使用勒索软件的变种对资源或系统进行勒索,以获取加密货币。

“这些恶意软件与Petya and NotPetya等勒索软件非常相似,但它是在后台悄悄地挖掘加密货币。”Olyaei说。

随着加密技术的兴起,许多中小企业领导者过去认为的中小企业业务太小,不可能受到攻击的想法已经过时了。因为中小企业仍然有电脑,有资源,有应用程序。

2.物联网(IoT)设备威胁

Forrester的Zelonis说,企业在基础设施中开始使用越来越多的设备。各公司都在不断增加安全摄像头和智能集装箱船等方案,而很多设备在产品设计中都没有考虑到如何进行设备管理。

谈到物联网,维护往往是最后会考虑到的问题。组织如果希望保持安全的话,应该要求所有的物联网设备都是可管理的,并拥有更新流程。

3.地缘政治风险

越来越多的组织开始从网络安全风险和法规的角度考虑产品的基础或实现地点,以及数据存储地点。许多人开始把地缘政治风险视为网络风险,而在过去,地缘政治是一种独立的风险功能,属于企业风险。

如果组织不考虑地理位置和地缘政治风险,将数据存储在第三方或非常敏感的民族国家,那他们将面临威胁行动者或民族国家利用这些数据对付组织的风险。

4.跨站点脚本攻

企业在开发周期中一直努力避免跨站点脚本攻击。Forrester 研究发现,在bug 赏金计划发现的漏洞中,超过21%的漏洞是关于跨站点脚本攻击。

跨站点脚本攻击允许对手使用商业网站在受害者的浏览器中执行不受信任的代码,这使得犯罪分子很容易与用户进行交互,窃取用户用于身份验证的cookie信息,从而在没有任何凭证的情况下劫持网站。

Zelonis表示,安全小组经常低估这类攻击的严重性。而bug赏金计划可以帮助识别跨站点脚本攻击和系统中的其他弱点。

5.移动恶意软件

分析公司Forrester称,移动设备正成为头号攻击目标,这一趋势的根源在于薄弱的漏洞管理。许多试图部署移动设备管理(MDM)解决方案的组织发现,隐私问题限制了采用这种方案解决问题。

Zelonis说,这个领域最大的痛点是Android的安装基础。谷歌开发者网站显示,世界上绝大多数Android设备运行的都是相当旧的Android版本。

Forrester建议,企业应该确保员工能够有反恶意软件的解决方案。即使解决方案不是由组织管理的,也会减少一些安全问题。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 物联网
    +关注

    关注

    2909

    文章

    44557

    浏览量

    372754
  • 网络安全
    +关注

    关注

    10

    文章

    3155

    浏览量

    59699

原文标题:2019年的五种新网络安全威胁

文章出处:【微信号:EAQapp,微信公众号:E安全】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    ETAS推出两全新网络安全解决方案

    日前,作为领先的汽车软件解决方案供应商,ETAS近日在德国多特蒙德举办的escar欧洲汽车网络安全会议上宣布推出两全新网络安全解决方案。ESCRYPT车载电脑
    的头像 发表于 11-26 16:00 212次阅读

    莱迪思Sentry荣获2024Fortress网络安全

    莱迪思半导体近日宣布莱迪思Sentry解决方案集合荣获商业智能集团颁发的2024“应用安全”类别Fortress网络安全奖。莱迪思Sentry提供全面的系统安全方案,帮助开发人员通过
    的头像 发表于 09-30 10:15 537次阅读

    随着全球网络安全威胁日益升级,3只网络安全美股值得投资者关注

    在科技和人工智能迅速发展的今天,科技虽然给我们带来了很多便利,但也让我们更容易受到网络安全威胁和隐私泄露的影响。而且这些危险并不局限于一个国家,而是具有全球影响,这就使得网络安全解决方案在现如今的世界中比以往任何时候都更加重要。
    的头像 发表于 09-23 17:18 297次阅读
    随着全球<b class='flag-5'>网络安全</b><b class='flag-5'>威胁</b>日益升级,3只<b class='flag-5'>网络安全</b>美股值得投资者关注

    IP风险画像如何维护网络安全

    在当今数字化时代,互联网已成为我们生活、工作不可或缺的一部分。然而,随着网络应用的日益广泛,网络安全问题也日益凸显。为了有效应对网络安全挑战,IP风险画像技术应运而生,正逐步成为构建网络安全新
    的头像 发表于 09-04 14:43 287次阅读

    网络安全技术商CrowdStrike与英伟达合作

    网络安全技术商CrowdStrike与英伟达合作共同研发更先进的网络防御解决方案;提升CrowdStrike Falcon平台的威胁检测速度和准确性。将通过人工智能原生平台CrowdStrike
    的头像 发表于 08-28 16:30 1356次阅读

    工业控制系统面临的网络安全威胁有哪些

    ,随着技术的发展,工业控制系统也面临着越来越多的网络安全威胁。本文将详细介绍工业控制系统面临的网络安全威胁,并提出相应的防护措施。 恶意软件攻击 恶意软件攻击是工业控制系统面临的最常见
    的头像 发表于 06-16 11:43 1456次阅读

    Quectel荣获2024Fortress网络安全

    全球物联网解决方案的佼佼者Quectel Wireless Solutions近日荣获了Business Intelligence Group颁发的2024Fortress网络安全奖。这一殊荣旨在表彰那些在网络安全创新领域取得
    的头像 发表于 06-04 11:27 673次阅读

    专家解读 | NIST网络安全框架(1):框架概览

    本文主要探讨NIST CSF框架的起源目标、内容组成,及其在网络安全风险管理中的关键作用,通过采用该框架,组织能够更有效地实施风险识别、安全保护、威胁检测和事件响应,从而构建更加坚固和弹性的
    的头像 发表于 05-06 10:30 1353次阅读
    专家解读 | NIST<b class='flag-5'>网络安全</b>框架(1):框架概览

    工业发展不可忽视的安全问题——OT网络安全

    在数字化时代,工业运营技术(OT)的网络安全比以往任何时候都更加重要。DataLocker,作为OT网络安全的守护者,提供了全面的加密和数据管理解决方案,确保关键基础设施免受网络威胁
    的头像 发表于 03-09 08:04 2124次阅读
    工业发展不可忽视的<b class='flag-5'>安全</b>问题——OT<b class='flag-5'>网络安全</b>

    云网端安全托管方案 —— 企业网络安全的守护盾

    的效益不明显,企业亟需一全新的解决方案来强化其网络安全防护。本篇文章将深入探讨深信服云网端安全托管方案如何为企业构筑一道坚固的安全防线。
    的头像 发表于 03-07 13:55 772次阅读

    知语云智能科技揭秘:无人机威胁如何破解?国家安全新防线!

    、国家安全新防线的构建 知语云智能科技的破解之道为构建国家安全新防线提供了有力支撑。通过综合运用无人机侦测与追踪技术、干扰与反制技术以及大数据分析与预警系统,我们能够实现对无人机威胁的全面防控和快速响应
    发表于 02-27 10:41

    Secureworks 威胁评分迎来网络安全 AI 新时代

    现在,安全分析师可以确信其正在优先处理并响应对其组织构成最大风险的警报 亚特兰大20242月2日 /美通社/ -- 网络安全领域全球领导者 Secureworks® (纳斯达克股票代码: SCWX
    的头像 发表于 02-04 10:46 575次阅读

    2024网络安全趋势及企业有效对策

    随着2023网络结构的不断演变和网络威胁的激增,以及云计算的广泛应用,企业在数字化转型的道路上面临着更为复杂和严峻的网络安全挑战。为了有效
    的头像 发表于 01-23 15:46 623次阅读

    网络安全测试工具有哪些类型

    网络安全测试工具是指用于评估和检测系统、网络和应用程序的安全性的一类软件工具。这些工具可以帮助组织和企业发现潜在的安全漏洞和威胁,以便及时采
    的头像 发表于 12-25 15:00 1280次阅读