2021-02-05 分类: 网站建设
如今的科技行业充满着活力,也在不断发生变化。处于IT安全领域的企业可能处于一个独特的位置,即恶意黑客开发的技术可能会迫使企业业务进行更改。这意味着各行业中总会出现一些新的事物,并且还有一些技术和工具失去了可用性。
当涉及到技术安全趋势时,很难摆脱一些宣传和炒作:每个公司都希望让用户相信他们位于市场的最前沿。为了帮助人们了解当今安全领域中真正热门或趋冷的内容,以下将深入探讨热门的网络安全发展趋势。
01凭证填充
每年针对大型公司的黑客攻击行为似乎攻击不断,导致数以百万计的用户名/密码泄露。当网络攻击者在大规模自动尝试登录各种网站时使用大量的被盗登录凭据列表时,这些攻击的后果就是所谓的凭证填充。攻击者利用了许多人在多个站点上使用相同的用户名和密码的事实。由于攻击的自动化性质,即使只有一小部分被盗登录凭据是匹配的,它仍然值得攻击者使用。
PasswordPing公司产品管理负责人兼首席营销官Kristen Ranta Haikal Wilson说,“我们需要提高用户凭证的安全性。通过在登录、密码重置和账户激活期间主动筛选受损的凭据,组织可以大大减轻在线账户接管和欺诈,而对最终用户的影响非常小。”
关键数据:根据Sharpe Security公司的调查数据,2018年,航空公司60%的客户登录流量和零售店91%的客户登录流量都包含凭证填充。
02协作应用安全性
越来越多的企业开始依赖可帮助他们协调和协作工作的应用程序。也许最流行的是Slack,这是一个无处不在的消息传递和协作平台,但此类别还包括虚拟工作区,如SharePoint和文件共享以及同步Dropbox等应用程序。这些工具提高了生产效率,但却开放了攻击面。“随着越来越多的组织采用这些重要的应用程序,他们无意中扩大了黑客可以利用的渠道来分发恶意内容。”网络安全即服务提供商Perception Point公司首席执行官Yoram Salinger说。由于许多是基于网络或云计算服务,个别业务部门在安装应用程序时并没有咨询IT团队,因此在安全性方面,它们通常受到关注。
关键数字:在Perception Point公司进行的一项调查中,超过80%的受访者表示,其组织中的员工通过这些协作服务共享文件和URL,安全人员将通过电子邮件或其他更传统的方式共享的文件进行扫描,但这不会通过协作应用程序得到这种处理。
03银行特洛伊木马
当被问及为什么要攻击和抢劫银行时,恶名昭著的犯罪分子Willie Sutton表示:“因为这是金钱所在之地。”越来越多的恶意软件作者将这一格言铭记于心,推出了更多的特洛伊木马,专门用于获取金融机构用户账户的访问权限。这些特洛伊木马以更广泛的方式传播,例如网络钓鱼网站,被劫持的电子邮件等。一旦安装,将专注于用户与银行网站的互动,试图通过键盘记录和其他间谍软件技术收集登录信息,然后告知攻击者。
关键数字:去年,这些特洛伊木马成为移动领域的特殊威胁,特别是在Android平台设备上。安全厂商McAfee公司估计,银行特洛伊木马在2018年的数量增长了77%。
04物联网
物联网(IoT)是一个总称,它涵盖了比计算机更小、更简单、连接到无线网络并为特定目的部署的各种各样的小工具。这些设备包括工业传感器到智能家用恒温器,并承诺互联网可以超越人们在屏幕上看到的东西,真正与“现实世界”互动。
不幸的是,物联网设备往往是非标准化的产品,缺乏内置的安全性,难以远程管理,并且固有功能可能被黑客攻击。近年来大的物联网爆炸事件之一是Mirai僵尸网络,它让连接互联网的闭路电视摄像头参与了一次针对Minecraft玩家的攻击,在这一过程中意外地占用了大量互联网的资源。
关键数据:安全专家表示,如果要让这项技术存活下来,物联网设备需要被锁定,或者至少要与互联网隔离。在对过去十年学术安全研究的分析中,Crossword Cyber security公司估计,在过去十年中,专注于物联网的项目数量增加了123%,目前所有此类项目中有14%专注于物联网。
05量子密码学
用于加密通信的当前方法本质上不安全。相反,它们依赖于加密密钥的交换,理论上这些密钥可以被攻击者破坏。安全性依赖于这样的事实:这些密钥只能通过计算密集型数学来破解,在某种程度上,其问题的难度使得这种方法成为一种不切实际的攻击方法。
因为如果人们对计算机有一点了解的话,那就是随着时间的推移,新的计算机可以更快地处理数字解密。被称为量子计算机的下一代计算机将能够对以前几乎不可能实现的加密问题在短时间内解决,这些计算机的工作原理是量子物理学,而不是二进制计算。量子密钥分发用一个理论上好的安全性的密钥基础设施取代了当前的加密密钥基础设施。由于人们无法在不改变量子状态的情况下观察到它,因此,如果中间人试图窥探他们的对话,通过特殊硬件共享密钥的计算机将立即得到警报。
关键数字:这可能听起来都很具有未来感,而且大多数估计是广泛的量子计算在五到二十年得到应用。在分析的十多年的学术研究中,Crossword Cyber??security公司发现,专注于量子加密的项目数量飙升了227%。
06网络钓鱼
网络钓鱼是诱骗用户交出登录信息的骗术,这一点并不新鲜,但这并没有阻止它成为攻击者的最爱。虽然人们主要将网络钓鱼与电子邮件联系在一起,但攻击者正在利用各种各样的攻击媒介来欺骗受害者。
SlashNext公司首席执行官兼创始人Atif Mushtaq说:“越来越多的员工在浏览器中直接受到针对性的网络钓鱼攻击,这些攻击具有高度合法性的网站、广告、搜索结果、弹出窗口、社交媒体帖子、聊天应用程序、即时消息以及流氓浏览器扩展和免费网络应用程序。大多数IT主管也没有意识到网络钓鱼威胁移动的速度有多快,通常只持续几分钟到几小时,然后其网站关闭,网络犯罪分子可以继续逃避现有的安全控制。”
关键数据:根据Verizon Data Breach公司2019年开展的调查报告,93%的数据泄露最终涉及网络钓鱼攻击。
07多因素身份验证
文中讨论的许多安全漏洞归结为:如果密码以某种方式被盗,则攻击者可以无限制地访问私人信息或功能。为了克服这个困难,安全系统应该将这些密码视为访问受限数据所需的几个因素之一。这些因素可能包括用户知道的东西(如密码),他们拥有的东西(如安全令牌),或者他们所拥有的东西(与生物识别安全相关)。一个典型的例子是ATM机,它需要PIN和物理卡才能访问;许多网站现在都需要密码和通过短信发送到用户手机的代码才能登录。
关键数据:随着大规模黑客攻击使得密码的可靠性降低,越来越多的公司开始转向多因素安全认证。根据Okta公司的2019年Business @ Work报告,令人放心的是,70%的公司正在使用两到四个因素来保证安全,这比前一年的65%有所上升。
虽然人们希望这些观点已经成为IT安全中一些不断变化的挑战的焦点,但人们也希望,某些好实践将继续支持智能安全专业人员解决问题的方式。很多人正在认识到,不可能捍卫无法看到的东西,而最简单的方法就是保持系统最新状态,并防止凭证填充攻击。”
分享标题:网络安全 , 这七个地方要小心!
链接URL:https://www.cdcxhl.com/news31/99281.html
成都网站建设公司_创新互联,为您提供小程序开发、定制开发、外贸网站建设、响应式网站、微信公众号、定制网站
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联
猜你还喜欢下面的内容