在網路安全方面,下面這種情況是非常確定的:安全從業人員正在經歷忙碌的一年。2023年的網路攻擊創下了紀錄,2023年的網路環境威脅將更加嚴峻。這裡有四個需要注意的問題。
敲詐軟體(ransomware)的變臉
隨著越來越多的資料儲存在移動裝置上,ransomware將繼續受到網路犯罪分子的歡迎。這是乙個有利可圖的加密內容的漏洞,除非支付贖金,否則無法恢復。
但是,ransomware也會變得越來越複雜,現在可以用於任何裝置。例如,在夏季defcon會議上,pen test partners的研究人員演示了攻擊者如何控制網際網路連線的恆溫器,並鎖定其控制措施,直到受害者接受贖金需求為止。
他們的目標通常是高管和其他有權力的人,因為他們更有可能為保護有價值的公司或個人資訊買單。
iot 開放季
數十億新的物聯網裝置正在連線到企業網路之中。但考慮到有多少裝置仍然是不安全的,更多的部署只會增加黑客攻擊的目標數量。
去年十月的 dyn 攻擊顯示網路犯罪分子操縱大規模物聯網上裝置造成嚴重破壞是多麼容易。更令人不安的是,黑客將未來(mirai)惡意軟體部署到 iot 裝置上並將其作為 bots 發起 ddos 攻擊。 他們還為盲從的模仿者建立了乙個攻擊模板。
網路犯罪分子可以很容易就獲得 mirai 的源**和其他攻擊工具,或者通過與網際網路上提供 ddos 租賃服務的有組織犯罪集團勾結來發起自己的殭屍網路。
除了使用 iot 裝置的 ddos 攻擊之外,ransomware 的罪犯很可能嘗試通過發起對 iot 裝置的 ransomware 攻擊來複製在其他裝置上的成功。後果將是:監督企業中負責託管部署的 it 經理將忙的不可開交。
無處不在的移動端安全威脅
大約有4%的移動裝置被惡意軟體感染,與此同時,大約有一半的裝置處在暴露企業敏感資料的高風險中。
注意:越來越多的企業員工通過移動裝置訪問企業網路,而這注定要成為這些壞傢伙們 2017 年的大目標。
政治黑客變得主流
國家會定期組織網路間諜活動,但是國家贊助的網路攻擊目前依然只是被限制在專業的間諜活動上。
民主黨全國代表大會的黑客提供了乙份教科書式的例子,他們代表了贊助者的利益,使用偷取資料的方式來傳播錯誤的資訊,散布是非或者傳播口號以利於他們未來的政治目標。
即使那些不直接參與政治的企業也需要重新評估威脅。實際上,任何組織都可能會被對立國家捲入這場磨難。
威脅不再僅僅來自國家。安全從業人員也需要防範各種使用網路攻擊來傳播或推動政治思想的黑客。
by charles cooper
八大網路安全開源框架
能幫助構建 操作安全系統的開源專案多到數不清,尤其是隨著對工具的安全監控和事件反應的要求不斷加強的情況下,開源安全軟體不得不提高自己的效能。下面為你介紹10款開源的安全軟體。1.bro 2.moloch moloch是乙個開源的 大型的ipv4 pcap,用於索引和收集資料庫系統。moloch目的並...
國內幾大網路安全公司介紹
rel file list href file c 5cdocume 7e1 5c40607 5clocals 7e1 5ctemp 5cmsohtml1 5c01 5cclip filelist.xml 中國國內的安全市場進入 戰國時期 啟明星辰 綠盟 天融信 安氏 億陽 聯想網御 華為等戰國七雄...
被人輕視的七大網路安全誤解
許多人對於自己的資料和網路目前有一種虛假的安全感 在系統安裝了防火牆 在桌面上安裝了防病毒和防間諜軟體工具 使用加密技術傳送和儲存資料 此外,微軟及各大安全公司不斷增強安全工具和補丁程式 似乎可以鬆口氣了,但果真如此嗎?以下是有關安全的七大誤解,不妨看看你的資料是否有你想象中的那麼安全。誤解一 加密...