来源: 时间:2022-03-29 18:35:11
一家全球安全公司周一警告称,网络犯罪分子将在2017年使用分布式拒绝服务(DDoS)攻击来扩大他们的覆盖面,因为现在有几种物联网设备包含过时的代码,并以众所周知的漏洞运行。
根据全球网络和端点安全公司Sophos的说法,随着有针对性的“网络钓鱼”和“捕鲸”的使用继续增加,金融基础设施面临更大的攻击风险。
“安全现在是安全C组的高度关注。不幸的是,许多组织仍然没有正确的安全基础,仍然容易受到网络攻击,“印度和南盟副总裁(销售)苏尼尔·夏尔马说。
网络犯罪分子将使用越来越复杂和令人信服的有针对性的攻击,通过汇集多种技术和社会因素,引诱用户损害自己,并探索一个组织的网络,以主动攻击特定目标。
报告指出,随着“旧”勒索软件在网络上逼近,用户可能会成为无法治愈的攻击的受害者,因为支付地点不再工作。
阅读更多:对银行业的网络攻击令人担忧:国家安全局副局长阿尔温德·古普塔
“组织应该采取六项关键措施来帮助遏制更复杂的威胁:从分层安全转向综合安全;部署下一代端点保护;优先考虑基于风险的安全;自动化基础知识;建立员工队伍和流程,以阻止、减轻社会攻击;并提高后卫的协调性,“夏尔马补充道。
利用摄像头和麦克风监视家庭,网络犯罪分子可能会以使用家庭物联网设备的人为目标,以找到获利的方法。
“但是一旦攻击者‘拥有’家庭网络上的一个设备,他们就可以危及其他设备,如包含重要个人数据的笔记本电脑,”报告补充说。
由于加密使得检查流量变得困难,犯罪分子可以用它作为掩护,偷偷通过网络。
Sophos建议:“安全产品将需要紧密集成网络和客户端功能,以便在端点上解密代码后快速识别安全事件。”
该公司预测,2017年,随着基于技术的攻击变得越来越政治化,社会将面临来自虚假信息和投票系统妥协的越来越大的风险。
相关推荐
猜你喜欢
