信息安全

网络安全:2020年会发生什么?

2020-07-06 17:10:59 | 来源:中培企业IT培训网

网络安全:2020年会发生什么?在网络安全的背景下,2019年的特征是APT攻击,对硬件漏洞的搜索以及备受关注的漏洞。当公司领导意识到需要建立有效信息时安全系统,罪犯在网络空间牢牢地定居。为了安全起见,在这里您需要停止并选择一个好的防病毒解决方案,阅读Webroot评估,或者为您的设备找到一些有效的免费防病毒软件。

网络罪犯和防御者的力量比例不赞成后者:APT团体积极利用最新漏洞,迅速采取行动,最重要的是,经常改变工具和战术。复杂的有针对性攻击的直接威胁鼓励企业重新审视安全系统的有效性。现在该回顾一下旧方法并讨论一种新型的信息安全。

积极技术专家总结了过去12个月的网络总数,并告诉我们2020年的预期。

网络威胁预测

大型公司将不仅继续关注监管机构的要求,而且还将关注建立旨在最小化业务风险的实用安全性的需求。并非总是准备在网络安全方面投入足够资金的中小型企业,将仍然受到大规模网络运动和黑客组织针对性攻击的关注。

由于大型播放器的安全性不断提高,黑客不仅不得不借助复杂的网络钓鱼和日益先进的VPO样本,还必须通过黑客攻击不太安全的公司来通过它们对目标组织进行攻击,包括通过相互之间调整的可信渠道进行攻击他们。

待售的网络服务计划将会发展,获得动力并采用新形式。尤其是,当一些攻击者入侵公司的基础结构并渗透内部网络,但不将其用于自己的目的,而是将其出售或出租给影子市场的其他参与者时,该方案将变得非常受欢迎服务模型。

恶意软件操作员(例如,密码学家)无需考虑如何感染公司的系统;他们只需支付一些租金即可访问已被黑客入侵的网络。例如,REvil分组(也称为Sodinokibi)已经使用这种方案来传播ERP。此类访问的价格可能取决于其级别。

例如,如果您可以访问网络中的数百个节点,则费用为$3000。美国和完全控制公司网络的售价为20000美元。

  可以预测SMB

部门中与TECH欺诈(企业电子邮件泄露)相关的事件数量的增加,这是使用公司员工的真实账户(包括管理层)进行的社会工程。该威胁对于定期向对手方,合作伙伴大量汇款的公司尤为重要,因为攻击者可以(据称代表代理人)要求受害公司的授权雇员使用虚假详细信息来支付账单。

据美国联邦调查局(FBI)称,此类攻击的例子在过去三年中已造成260亿美元的损失。

  对用户的攻击

对个人的攻击数量继续增加。在2019年的第三季度中,Positive统计了231个针对普通用户的黑客活动(2018年同期为217个活动)。通常,这些是同时影响许多受害者的大规模袭击,因此无法计算出确切的损失数量或程度。

和以前一样,吸引这些用户的主要方法是社交工程和设备的恶意软件感染。罪犯在自己的信息安全中继续利用文盲。一年前,为网站和社交网络上的帐户选择的密码在攻击方法中所占比例很大(2018年第三季度为12%)。尽管如此,专家在2019年仍注意到这种趋势正在逆转:只有6%的攻击使用了这种方法。可能是因为当今的大多数Internet服务都允许您使用两因素身份验证,这使攻击变得更加复杂。

  攻击者积极利用网站漏洞攻击普通民众

重要的是要注意,在黑暗的网络中发布带有用户数据的数据库的案例越来越多,这些案例是由于攻击而从各个组织中窃取的,或者由于IT管理员的疏忽而根本没有密码保护并保存在公共领域中。

很难说这种趋势与2019年有多大关系,该数据可能早些时候就已经披露过了,但并未公开。如今,对于罪犯而言,大量或逐段出售数据已成为一项真正的获利业务。

攻击者可以将过去几年发生的泄漏中的数据合并到一个数据库中,然后批量出售。而且,为金钱而分发这种完整的数字文件的罪犯根本不必是黑客。仅需正确地重做有关公司历史记录中泄漏的信息就足够了。

以上就是关于网络安全:2020年会发生什么的全部内容。此类事件主要影响公司的声誉。只有全面,成熟的安全方法才能最大程度地降低风险从提高员工在信息安全问题上的素养到严格划分访问权限以及使用最先进的,面向实践的网络安全工具。更多网络安全的信息,请继续关注中培伟业。