2019年的五種新網(wǎng)絡(luò)安全威脅

據(jù)外媒報(bào)道，網(wǎng)絡(luò)威脅格局日新月異，幾乎每天都有新的威脅出現(xiàn)。跟蹤并準(zhǔn)備面對(duì)這些威脅，可以幫助安全和風(fēng)險(xiǎn)管理領(lǐng)導(dǎo)者提高組織的彈性，從而更好地支持業(yè)務(wù)目標(biāo)。

　　Gartner公司的高級(jí)主管兼分析師SamOlyaei表示，如今成為新聞?lì)^條的入侵和攻擊事件數(shù)量之多，已促使商界領(lǐng)袖開始認(rèn)真對(duì)待網(wǎng)絡(luò)安全問題。

　　Olyaei表示，不僅僅只有商業(yè)領(lǐng)袖和商界人士了解網(wǎng)絡(luò)安全，很多人都知道網(wǎng)絡(luò)安全對(duì)商業(yè)成果和目標(biāo)的重要性。但問題是，人們不理解它為什么重要。企業(yè)必須努力縮小網(wǎng)絡(luò)安全技術(shù)方面的交流與商業(yè)成果(如客戶滿意度、財(cái)務(wù)健康和聲譽(yù))之間的距離。

　　Forrester公司的高級(jí)分析師JoshZelonis表示，追蹤新的威脅，而不僅僅只將關(guān)注點(diǎn)放在勒索軟件等已存在的威脅上，是保持強(qiáng)大安全態(tài)勢(shì)的關(guān)鍵。Zelonis說：“每當(dāng)制定保護(hù)組織的戰(zhàn)略時(shí)，我們會(huì)習(xí)慣性地看自己熟悉的或者了解的東西。但如果你不向前看，不了解攻擊技術(shù)是如何演變的，這只是在為已經(jīng)存在的問題做準(zhǔn)備，而不是為長(zhǎng)期的成功做準(zhǔn)備?！?/p>

　　以下是企業(yè)、技術(shù)和安全領(lǐng)導(dǎo)者需認(rèn)真思考的五種新興的網(wǎng)絡(luò)安全威脅。

　　1. 挖礦劫持

　　Olyaei稱，勒索軟件是過去兩年影響企業(yè)的最大威脅之一，它利用網(wǎng)絡(luò)分割和備份的缺乏等基本漏洞進(jìn)行攻擊。如今，威脅行為者正使用勒索軟件的變種對(duì)資源或系統(tǒng)進(jìn)行勒索，以獲取加密貨幣。

　　“這些惡意軟件與Petya and NotPetya等勒索軟件非常相似，但它是在后臺(tái)悄悄地挖掘加密貨幣?！監(jiān)lyaei說。

　　隨著加密技術(shù)的興起，許多中小企業(yè)領(lǐng)導(dǎo)者過去認(rèn)為的中小企業(yè)業(yè)務(wù)太小，不可能受到攻擊的想法已經(jīng)過時(shí)了。因?yàn)橹行∑髽I(yè)仍然有電腦，有資源，有應(yīng)用程序。

　　2. 物聯(lián)網(wǎng)(IoT)設(shè)備威脅

　　Forrester的Zelonis說，企業(yè)在基礎(chǔ)設(shè)施中開始使用越來越多的設(shè)備。各公司都在不斷增加安全攝像頭和智能集裝箱船等方案，而很多設(shè)備在產(chǎn)品設(shè)計(jì)中都沒有考慮到如何進(jìn)行設(shè)備管理。

　　談到物聯(lián)網(wǎng)，維護(hù)往往是最后會(huì)考慮到的問題。組織如果希望保持安全的話，應(yīng)該要求所有的物聯(lián)網(wǎng)設(shè)備都是可管理的，并擁有更新流程。

　　3. 地緣政治風(fēng)險(xiǎn)

　　越來越多的組織開始從網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和法規(guī)的角度考慮產(chǎn)品的基礎(chǔ)或?qū)崿F(xiàn)地點(diǎn)，以及數(shù)據(jù)存儲(chǔ)地點(diǎn)。許多人開始把地緣政治風(fēng)險(xiǎn)視為網(wǎng)絡(luò)風(fēng)險(xiǎn)，而在過去，地緣政治是一種獨(dú)立的風(fēng)險(xiǎn)功能，屬于企業(yè)風(fēng)險(xiǎn)。

　　如果組織不考慮地理位置和地緣政治風(fēng)險(xiǎn)，將數(shù)據(jù)存儲(chǔ)在第三方或非常敏感的民族國家，那他們將面臨威脅行動(dòng)者或民族國家利用這些數(shù)據(jù)對(duì)付組織的風(fēng)險(xiǎn)。

　　4. 跨站點(diǎn)腳本攻

　　企業(yè)在開發(fā)周期中一直努力避免跨站點(diǎn)腳本攻擊。Forrester 研究發(fā)現(xiàn)，在bug 賞金計(jì)劃發(fā)現(xiàn)的漏洞中，超過21%的漏洞是關(guān)于跨站點(diǎn)腳本攻擊。

　　跨站點(diǎn)腳本攻擊允許對(duì)手使用商業(yè)網(wǎng)站在受害者的瀏覽器中執(zhí)行不受信任的代碼，這使得犯罪分子很容易與用戶進(jìn)行交互，竊取用戶用于身份驗(yàn)證的cookie信息，從而在沒有任何憑證的情況下劫持網(wǎng)站。

　　Zelonis表示，安全小組經(jīng)常低估這類攻擊的嚴(yán)重性。而bug賞金計(jì)劃可以幫助識(shí)別跨站點(diǎn)腳本攻擊和系統(tǒng)中的其他弱點(diǎn)。

　　5. 移動(dòng)惡意軟件

　　分析公司Forrester稱，移動(dòng)設(shè)備正成為頭號(hào)攻擊目標(biāo)，這一趨勢(shì)的根源在于薄弱的漏洞管理。許多試圖部署移動(dòng)設(shè)備管理(MDM)解決方案的組織發(fā)現(xiàn)，隱私問題限制了采用這種方案解決問題。

　　Zelonis說，這個(gè)領(lǐng)域最大的痛點(diǎn)是Android的安裝基礎(chǔ)。谷歌開發(fā)者網(wǎng)站顯示，世界上絕大多數(shù)Android設(shè)備運(yùn)行的都是相當(dāng)舊的Android版本。

　　Forrester建議，企業(yè)應(yīng)該確保員工能夠有反惡意軟件的解決方案。即使解決方案不是由組織管理的，也會(huì)減少一些安全問題。