受席卷全球的冠状病毒的影响,2021年网络安全的需求比以往任何时候都更加迫切。
随着各种远程平台的激增,各种远程平台在IT 行业(如远程工作环境、政府数据法案和公有云过渡)中感受到了新的感知变化。
过去一年,各种安全威胁对个人和企业造成直接损害,包括个人信息泄露、恶意软件传播、网络钓鱼邮件、企业数据和网络安全攻击。
根据2021 年发生的各种网络攻击,我们需要提前了解并在后期运营过程中及时发现做到规避风险。
1. 远程工作环境网络攻击随着持续的社会距离增加,远程办公活动将增加,攻击远程工作环境的案例可能会进一步增加。专家预测,黑客针对安全薄弱的个人网络(如恶意邮件、通过视频会议平台分发恶意软件和内部内部平台攻击)的攻击将日益升级。
此外,黑客可能会尝试针对更多样化的编程语言进行攻击,以避免跟踪。美国G-Dinet 的调查显示,与许多传统的恶意软件(如 C 语言、C++ 和 Delphi)是主流不同,最近,编程语言(如 Python Go)或无文件恶意软件攻击也在增加。
为了防止此类损害,公司必须制定安全措施,以增强访问策略和安全性,同时防止恶意软件攻击或通过未被许可者进行内部入侵。安全解决方案应保护员工的个人PC (EndPoint),因为远程办公增加可能导致管理泄漏,并且必须持续进行网络安全教育和培训,以提高员工的安全意识。
2. 目标勒索软件攻击如果说传统的勒索软件攻击是对窃取的信息或服务器进行加密,要求金钱,那么最近,攻击方式逐渐升级为"目标勒索软件",它不仅仅是加密,而是对信息泄露进行双重威胁。
目标勒索软件攻击,也称为"高级持续威胁",是黑客非法提取大量数据、加密受害者数据库以及威胁他们披露数据(如果他们不支付金钱)的战略。
最近,韩国依恋集团200万条客户卡信息为对象,索要444亿韩元的比特币的事例,以及德国某大学医院的服务器被加密导致医院系统瘫痪导致急诊患者死亡的事件等,都是典型的APT攻击事例。
目标勒索软件攻击需要全面增强其安全点,因为企业需要长期观察目标,并仔细发现和攻击漏洞。除了端点安全、网络入侵防护和Web 服务器安全增强外,您还必须阻止黑客的直接入侵,以确保业务连续性。
3. 云安全威胁由于效率和成本节约的优势,越来越多的企业采用和使用云基础架构。因此,在云中暴露大量敏感信息的风险也很少。黑客的兴趣也集中在这些不断扩大的云基础架构环境中,这可能导致云和相关安全攻击的激增。
IBM Ex博览安全实验室表示,2019 年,超过三分之一的公司表示,他们使用来自 16 家云提供商的 30 多种云服务,而网络和数据安全公司泰雷兹的报告显示,全球约一半的 IT 和数据安全组织将企业数据存储在云中,48% 的数据是敏感数据。
这些调查结果显示,由于云环境分散,许多分布式云环境可能会损害企业安全策略的有效性。2019 年发生的 85% 以上的数据泄露事件归结为用户责任,这一事实支持了这种担忧。
云的采用已成为一个不可阻挡的时代潮流。为了最大限度地提高云基础架构的效率和便利性,并防止业务因安全威胁而中断,企业需要在采用云服务器的同时制定积极的安全对策。
4. 利用 5G 的物联网 (IoT) 安全威胁随着基于物联网的服务使用5G 的扩展,与个人生活密切相关的安全攻击也越来越多。利用漏洞门锁的远程打开和关闭功能进行未经授权的入侵、通过 IP 摄像机黑客攻击隐私和威胁泄露等针对 IoT 设备漏洞的攻击事件屡见不鲜。
对于安全功能有限或没有安全功能的IoT 产品,与受多因素认证 (MFA) 保护的软件(如复杂规则的密码或 OTP)相比,它们相对容易受到攻击。事实上,惠普对全球企业 HP 的调查显示,前 10 个 IoT 产品中不仅存在至少 25 个漏洞,而且制造商缺乏改进漏洞的对策。
随着日冕19带来的非面对面教育、医疗和远程办公的扩大,预计未来物联网设备的依赖将进一步加剧。
专家强调,有必要遵守与物联网终端相关的安全守则,包括定期删除不必要的主账户,以及更改出厂时设置的默认密码。


作者:用户8931030083915
链接:https://juejin.cn/post/6994317861703385101