隨著時代的發(fā)展,黑客的網絡攻擊越來越復雜,而且正在尋找新的破解方式,比如釣魚電子郵件。這項主要針對工作人士的方法造成了極大的危害,美國電信運營商Verizon公布了去全新的調查報告。
2016 DBIR的主要作者馬克(Marc Pitler)在Verizon年度安全會議上指出,全球63%以上的數據面臨保護較弱、丟失或者被盜的風險。這也是Verizon加強身份驗證的原因之一。
80%的網絡滲透會在幾分之內完成
馬克的報告指出,點擊虛假鏈接和釣魚電子郵件的百分比有所上升,從原來的11%上升到了13%,這不僅是統(tǒng)計學意義上反映了占比增高,更重要的是表明黑客正嘗試用新的方法攻擊。
最常見的攻擊便是釣魚電子郵件,而且它的成功性極高,你只要點擊進入便可能導致不可挽回的后果。用戶設備被感染的幾率也會響應增加,以及彈出PoS端等。
如何攻擊主要取決于攻擊者的動機,包括經濟利益、破壞或者間諜等。
馬克認為,由于攻擊者希望獲得贖金或者其它利益,他們往往組成犯罪團伙,進行持續(xù)的攻擊。“
一旦你“上鉤”,攻擊變化發(fā)生。80%的網絡滲透會在幾分之內完成,不過通常情況下這個數字往往更糟糕。唯一的好消息是,受到影響的個人數量正在下降。
今年,一個被稱為Dridex的巨大僵尸網絡瞄準了銀行的數據,它對攻擊者而言是一個信息寶庫。
Verizon網絡可自動檢測入侵
在技術上很難根治網絡釣魚的問題,因此主要看用戶,但用戶無法完美的做到不去點擊釣魚郵件,因為我們并不是機器人。這也是為什么Verizon一直強調“雙因身份驗證”的原因。因為獲得用戶們和密碼實在太“簡單”了。
目前,Verizon提供了更好的網絡和更可靠的身份驗證,這一切都可以幫助用戶減少損失。馬克表示,“現在,只要你單擊相關選項,我們的隔離裝置便會啟動,找出對方正在干啥,已經發(fā)生了什么以及通信情況,在對方試圖影響數據內容之前關閉上行與下行的通道。”
通過檢測可以減緩攻擊以及限制損失,這一切都是自動進行,可以幫助用戶檢測入侵者,自動關閉或者限制訪問。
物聯網將成為安全重災區(qū)
雖然目前主要威脅并非針對移動設備,但仍然有待觀望。物聯網的興起也將帶來許多聯網的低級設備,這些可能將是攻擊的重點目標,需要時刻保持警惕。
馬克表示,“我們必須時刻關注攻擊者的動機。”而且很多情況下,物聯網設備的傳感器以及處理器應對威脅的能力較低,因而防火墻或者殺毒軟件對此并不適用。因此,在物聯網網絡正式建成后,其安全問題也將提上議程。
京公網安備 11010502049343號