據外媒報道,網絡威脅格局日新月異,幾乎每天都有新的威脅出現。跟蹤并準備面對這些威脅,可以幫助安全和風險管理領導者提高組織的彈性,從而更好地支持業務目標。
Gartner公司的高級主管兼分析師SamOlyaei表示,如今成為新聞頭條的入侵和攻擊事件數量之多,已促使商界領袖開始認真對待網絡安全問題。
Olyaei表示,不僅僅只有商業領袖和商界人士了解網絡安全,很多人都知道網絡安全對商業成果和目標的重要性。但問題是,人們不理解它為什么重要。企業必須努力縮小網絡安全技術方面的交流與商業成果(如客戶滿意度、財務健康和聲譽)之間的距離。
Forrester公司的高級分析師JoshZelonis表示,追蹤新的威脅,而不僅僅只將關注點放在勒索軟件等已存在的威脅上,是保持強大安全態勢的關鍵。Zelonis說:“每當制定保護組織的戰略時,我們會習慣性地看自己熟悉的或者了解的東西。但如果你不向前看,不了解攻擊技術是如何演變的,這只是在為已經存在的問題做準備,而不是為長期的成功做準備。”
以下是企業、技術和安全領導者需認真思考的五種新興的網絡安全威脅。
1、挖礦劫持
Olyaei稱,勒索軟件是過去兩年影響企業的最大威脅之一,它利用網絡分割和備份的缺乏等基本漏洞進行攻擊。如今,威脅行為者正使用勒索軟件的變種對資源或系統進行勒索,以獲取加密貨幣。
“這些惡意軟件與Petya and NotPetya等勒索軟件非常相似,但它是在后臺悄悄地挖掘加密貨幣。”Olyaei說。
隨著加密技術的興起,許多中小企業領導者過去認為的中小企業業務太小,不可能受到攻擊的想法已經過時了。因為中小企業仍然有電腦,有資源,有應用程序。
2、物聯網(IoT)設備威脅
Forrester的Zelonis說,企業在基礎設施中開始使用越來越多的設備。各公司都在不斷增加安全攝像頭和智能集裝箱船等方案,而很多設備在產品設計中都沒有考慮到如何進行設備管理。
談到物聯網,維護往往是最后會考慮到的問題。組織如果希望保持安全的話,應該要求所有的物聯網設備都是可管理的,并擁有更新流程。
3、地緣政治風險
越來越多的組織開始從網絡安全風險和法規的角度考慮產品的基礎或實現地點,以及數據存儲地點。許多人開始把地緣政治風險視為網絡風險,而在過去,地緣政治是一種獨立的風險功能,屬于企業風險。
如果組織不考慮地理位置和地緣政治風險,將數據存儲在第三方或非常敏感的民族國家,那他們將面臨威脅行動者或民族國家利用這些數據對付組織的風險。
4、跨站點腳本攻擊
企業在開發周期中一直努力避免跨站點腳本攻擊。Forrester 研究發現,在bug 賞金計劃發現的漏洞中,超過21%的漏洞是關于跨站點腳本攻擊。
跨站點腳本攻擊允許對手使用商業網站在受害者的瀏覽器中執行不受信任的代碼,這使得犯罪分子很容易與用戶進行交互,竊取用戶用于身份驗證的cookie信息,從而在沒有任何憑證的情況下劫持網站。
Zelonis表示,安全小組經常低估這類攻擊的嚴重性。而bug賞金計劃可以幫助識別跨站點腳本攻擊和系統中的其他弱點。
5、移動惡意軟件
分析公司Forrester稱,移動設備正成為頭號攻擊目標,這一趨勢的根源在于薄弱的漏洞管理。許多試圖部署移動設備管理(MDM)解決方案的組織發現,隱私問題限制了采用這種方案解決問題。
Zelonis說,這個領域最大的痛點是Android的安裝基礎。谷歌開發者網站顯示,世界上絕大多數Android設備運行的都是相當舊的Android版本。
Forrester建議,企業應該確保員工能夠有反惡意軟件的解決方案。即使解決方案不是由組織管理的,也會減少一些安全問題。
京公網安備 11010502049343號