成人午夜视频全免费观看高清-秋霞福利视频一区二区三区-国产精品久久久久电影小说-亚洲不卡区三一区三区一区

網(wǎng)絡(luò)安全 , 這七個地方要小心!

2021-02-05    分類: 網(wǎng)站建設(shè)

如今的科技行業(yè)充滿著活力,也在不斷發(fā)生變化。處于IT安全領(lǐng)域的企業(yè)可能處于一個獨(dú)特的位置,即惡意黑客開發(fā)的技術(shù)可能會迫使企業(yè)業(yè)務(wù)進(jìn)行更改。這意味著各行業(yè)中總會出現(xiàn)一些新的事物,并且還有一些技術(shù)和工具失去了可用性。

當(dāng)涉及到技術(shù)安全趨勢時,很難擺脫一些宣傳和炒作:每個公司都希望讓用戶相信他們位于市場的最前沿。為了幫助人們了解當(dāng)今安全領(lǐng)域中真正熱門或趨冷的內(nèi)容,以下將深入探討熱門的網(wǎng)絡(luò)安全發(fā)展趨勢。

01憑證填充

每年針對大型公司的黑客攻擊行為似乎攻擊不斷,導(dǎo)致數(shù)以百萬計(jì)的用戶名/密碼泄露。當(dāng)網(wǎng)絡(luò)攻擊者在大規(guī)模自動嘗試登錄各種網(wǎng)站時使用大量的被盜登錄憑據(jù)列表時,這些攻擊的后果就是所謂的憑證填充。攻擊者利用了許多人在多個站點(diǎn)上使用相同的用戶名和密碼的事實(shí)。由于攻擊的自動化性質(zhì),即使只有一小部分被盜登錄憑據(jù)是匹配的,它仍然值得攻擊者使用。

PasswordPing公司產(chǎn)品管理負(fù)責(zé)人兼首席營銷官Kristen Ranta Haikal Wilson說,“我們需要提高用戶憑證的安全性。通過在登錄、密碼重置和賬戶激活期間主動篩選受損的憑據(jù),組織可以大大減輕在線賬戶接管和欺詐,而對最終用戶的影響非常小?!?/p>

關(guān)鍵數(shù)據(jù):根據(jù)Sharpe Security公司的調(diào)查數(shù)據(jù),2018年,航空公司60%的客戶登錄流量和零售店91%的客戶登錄流量都包含憑證填充。


02協(xié)作應(yīng)用安全性

越來越多的企業(yè)開始依賴可幫助他們協(xié)調(diào)和協(xié)作工作的應(yīng)用程序。也許最流行的是Slack,這是一個無處不在的消息傳遞和協(xié)作平臺,但此類別還包括虛擬工作區(qū),如SharePoint和文件共享以及同步Dropbox等應(yīng)用程序。這些工具提高了生產(chǎn)效率,但卻開放了攻擊面?!半S著越來越多的組織采用這些重要的應(yīng)用程序,他們無意中擴(kuò)大了黑客可以利用的渠道來分發(fā)惡意內(nèi)容。”網(wǎng)絡(luò)安全即服務(wù)提供商Perception Point公司首席執(zhí)行官Yoram Salinger說。由于許多是基于網(wǎng)絡(luò)或云計(jì)算服務(wù),個別業(yè)務(wù)部門在安裝應(yīng)用程序時并沒有咨詢IT團(tuán)隊(duì),因此在安全性方面,它們通常受到關(guān)注。

關(guān)鍵數(shù)字:在Perception Point公司進(jìn)行的一項(xiàng)調(diào)查中,超過80%的受訪者表示,其組織中的員工通過這些協(xié)作服務(wù)共享文件和URL,安全人員將通過電子郵件或其他更傳統(tǒng)的方式共享的文件進(jìn)行掃描,但這不會通過協(xié)作應(yīng)用程序得到這種處理。

03銀行特洛伊木馬

當(dāng)被問及為什么要攻擊和搶劫銀行時,惡名昭著的犯罪分子Willie Sutton表示:“因?yàn)檫@是金錢所在之地?!痹絹碓蕉嗟膼阂廛浖髡邔⑦@一格言銘記于心,推出了更多的特洛伊木馬,專門用于獲取金融機(jī)構(gòu)用戶賬戶的訪問權(quán)限。這些特洛伊木馬以更廣泛的方式傳播,例如網(wǎng)絡(luò)釣魚網(wǎng)站,被劫持的電子郵件等。一旦安裝,將專注于用戶與銀行網(wǎng)站的互動,試圖通過鍵盤記錄和其他間諜軟件技術(shù)收集登錄信息,然后告知攻擊者。

關(guān)鍵數(shù)字:去年,這些特洛伊木馬成為移動領(lǐng)域的特殊威脅,特別是在Android平臺設(shè)備上。安全廠商McAfee公司估計(jì),銀行特洛伊木馬在2018年的數(shù)量增長了77%。

04物聯(lián)網(wǎng)

物聯(lián)網(wǎng)(IoT)是一個總稱,它涵蓋了比計(jì)算機(jī)更小、更簡單、連接到無線網(wǎng)絡(luò)并為特定目的部署的各種各樣的小工具。這些設(shè)備包括工業(yè)傳感器到智能家用恒溫器,并承諾互聯(lián)網(wǎng)可以超越人們在屏幕上看到的東西,真正與“現(xiàn)實(shí)世界”互動。

不幸的是,物聯(lián)網(wǎng)設(shè)備往往是非標(biāo)準(zhǔn)化的產(chǎn)品,缺乏內(nèi)置的安全性,難以遠(yuǎn)程管理,并且固有功能可能被黑客攻擊。近年來大的物聯(lián)網(wǎng)爆炸事件之一是Mirai僵尸網(wǎng)絡(luò),它讓連接互聯(lián)網(wǎng)的閉路電視攝像頭參與了一次針對Minecraft玩家的攻擊,在這一過程中意外地占用了大量互聯(lián)網(wǎng)的資源。

關(guān)鍵數(shù)據(jù):安全專家表示,如果要讓這項(xiàng)技術(shù)存活下來,物聯(lián)網(wǎng)設(shè)備需要被鎖定,或者至少要與互聯(lián)網(wǎng)隔離。在對過去十年學(xué)術(shù)安全研究的分析中,Crossword Cyber security公司估計(jì),在過去十年中,專注于物聯(lián)網(wǎng)的項(xiàng)目數(shù)量增加了123%,目前所有此類項(xiàng)目中有14%專注于物聯(lián)網(wǎng)。

05量子密碼學(xué)

用于加密通信的當(dāng)前方法本質(zhì)上不安全。相反,它們依賴于加密密鑰的交換,理論上這些密鑰可以被攻擊者破壞。安全性依賴于這樣的事實(shí):這些密鑰只能通過計(jì)算密集型數(shù)學(xué)來破解,在某種程度上,其問題的難度使得這種方法成為一種不切實(shí)際的攻擊方法。

因?yàn)槿绻藗儗τ?jì)算機(jī)有一點(diǎn)了解的話,那就是隨著時間的推移,新的計(jì)算機(jī)可以更快地處理數(shù)字解密。被稱為量子計(jì)算機(jī)的下一代計(jì)算機(jī)將能夠?qū)σ郧皫缀醪豢赡軐?shí)現(xiàn)的加密問題在短時間內(nèi)解決,這些計(jì)算機(jī)的工作原理是量子物理學(xué),而不是二進(jìn)制計(jì)算。量子密鑰分發(fā)用一個理論上好的安全性的密鑰基礎(chǔ)設(shè)施取代了當(dāng)前的加密密鑰基礎(chǔ)設(shè)施。由于人們無法在不改變量子狀態(tài)的情況下觀察到它,因此,如果中間人試圖窺探他們的對話,通過特殊硬件共享密鑰的計(jì)算機(jī)將立即得到警報(bào)。

關(guān)鍵數(shù)字:這可能聽起來都很具有未來感,而且大多數(shù)估計(jì)是廣泛的量子計(jì)算在五到二十年得到應(yīng)用。在分析的十多年的學(xué)術(shù)研究中,Crossword Cyber??security公司發(fā)現(xiàn),專注于量子加密的項(xiàng)目數(shù)量飆升了227%。

06網(wǎng)絡(luò)釣魚

網(wǎng)絡(luò)釣魚是誘騙用戶交出登錄信息的騙術(shù),這一點(diǎn)并不新鮮,但這并沒有阻止它成為攻擊者的最愛。雖然人們主要將網(wǎng)絡(luò)釣魚與電子郵件聯(lián)系在一起,但攻擊者正在利用各種各樣的攻擊媒介來欺騙受害者。

SlashNext公司首席執(zhí)行官兼創(chuàng)始人Atif Mushtaq說:“越來越多的員工在瀏覽器中直接受到針對性的網(wǎng)絡(luò)釣魚攻擊,這些攻擊具有高度合法性的網(wǎng)站、廣告、搜索結(jié)果、彈出窗口、社交媒體帖子、聊天應(yīng)用程序、即時消息以及流氓瀏覽器擴(kuò)展和免費(fèi)網(wǎng)絡(luò)應(yīng)用程序。大多數(shù)IT主管也沒有意識到網(wǎng)絡(luò)釣魚威脅移動的速度有多快,通常只持續(xù)幾分鐘到幾小時,然后其網(wǎng)站關(guān)閉,網(wǎng)絡(luò)犯罪分子可以繼續(xù)逃避現(xiàn)有的安全控制?!?/p>

關(guān)鍵數(shù)據(jù):根據(jù)Verizon Data Breach公司2019年開展的調(diào)查報(bào)告,93%的數(shù)據(jù)泄露最終涉及網(wǎng)絡(luò)釣魚攻擊。

07多因素身份驗(yàn)證

文中討論的許多安全漏洞歸結(jié)為:如果密碼以某種方式被盜,則攻擊者可以無限制地訪問私人信息或功能。為了克服這個困難,安全系統(tǒng)應(yīng)該將這些密碼視為訪問受限數(shù)據(jù)所需的幾個因素之一。這些因素可能包括用戶知道的東西(如密碼),他們擁有的東西(如安全令牌),或者他們所擁有的東西(與生物識別安全相關(guān))。一個典型的例子是ATM機(jī),它需要PIN和物理卡才能訪問;許多網(wǎng)站現(xiàn)在都需要密碼和通過短信發(fā)送到用戶手機(jī)的代碼才能登錄。

關(guān)鍵數(shù)據(jù):隨著大規(guī)模黑客攻擊使得密碼的可靠性降低,越來越多的公司開始轉(zhuǎn)向多因素安全認(rèn)證。根據(jù)Okta公司的2019年Business @ Work報(bào)告,令人放心的是,70%的公司正在使用兩到四個因素來保證安全,這比前一年的65%有所上升。

雖然人們希望這些觀點(diǎn)已經(jīng)成為IT安全中一些不斷變化的挑戰(zhàn)的焦點(diǎn),但人們也希望,某些好實(shí)踐將繼續(xù)支持智能安全專業(yè)人員解決問題的方式。很多人正在認(rèn)識到,不可能捍衛(wèi)無法看到的東西,而最簡單的方法就是保持系統(tǒng)最新狀態(tài),并防止憑證填充攻擊?!?/p>

分享標(biāo)題:網(wǎng)絡(luò)安全 , 這七個地方要小心!
鏈接URL:http://jinyejixie.com/news31/99281.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供小程序開發(fā)、定制開發(fā)、外貿(mào)網(wǎng)站建設(shè)、響應(yīng)式網(wǎng)站、微信公眾號、定制網(wǎng)站

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

成都app開發(fā)公司
东平县| 黄龙县| 赣榆县| 黄浦区| 日照市| 南康市| 鹤山市| 封丘县| 肇东市| 肥乡县| 革吉县| 西昌市| 桐乡市| 井陉县| 绥宁县| 新巴尔虎右旗| 醴陵市| 广德县| 聂荣县| 耒阳市| 长子县| 镇远县| 馆陶县| 宁都县| 龙州县| 仁怀市| 石嘴山市| 武夷山市| 铜梁县| 乐业县| 南岸区| 西平县| 井研县| 湛江市| 光山县| 金溪县| 闽清县| 湘西| 阳朔县| 九江市| 彰化县|