据外媒报道,网络威胁格局日新月异,几乎每天都有新的威胁出现。跟踪并准备面对这些威胁,可以帮助安全和风险管理领导者提高组织的弹性,从而更好地支持业务目标。
Gartner公司的高级主管兼分析师SamOlyaei表示,如今成为新闻头条的入侵和攻击事件数量之多,已促使商界领袖开始认真对待网络安全问题。
Forrester公司的高级分析师JoshZelonis表示,追踪新的威胁,而不仅仅只将关注点放在勒索软件等已存在的威胁上,是保持强大安全态势的关键。Zelonis说:“每当制定保护组织的战略时,我们会习惯性地看自己熟悉的或者了解的东西。但如果你不向前看,不了解攻击技术是如何演变的,这只是在为已经存在的问题做准备,而不是为长期的成功做准备。”Olyaei表示,不仅仅只有商业领袖和商界人士了解网络安全,很多人都知道网络安全对商业成果和目标的重要性。但问题是,人们不理解它为什么重要。企业必须努力缩小网络安全技术方面的交流与商业成果(如客户满意度、财务健康和声誉)之间的距离。
以下是企业、技术和安全领导者需认真思考的五种新兴的网络安全威胁。
1. 挖矿劫持
Olyaei称,勒索软件是过去两年影响企业的最大威胁之一,它利用网络分割和备份的缺乏等基本漏洞进行攻击。如今,威胁行为者正使用勒索软件的变种对资源或系统进行勒索,以获取加密货币。
“这些恶意软件与Petya and NotPetya等勒索软件非常相似,但它是在后台悄悄地挖掘加密货币。”Olyaei说。
随着加密技术的兴起,许多中小企业领导者过去认为的中小企业业务太小,不可能受到攻击的想法已经过时了。因为中小企业仍然有电脑,有资源,有应用程序。
2. 物联网(IoT)设备威胁
Forrester的Zelonis说,企业在基础设施中开始使用越来越多的设备。各公司都在不断增加安全摄像头和智能集装箱船等方案,而很多设备在产品设计中都没有考虑到如何进行设备管理。
谈到物联网,维护往往是最后会考虑到的问题。组织如果希望保持安全的话,应该要求所有的物联网设备都是可管理的,并拥有更新流程。
3. 地缘政治风险
越来越多的组织开始从网络安全风险和法规的角度考虑产品的基础或实现地点,以及数据存储地点。许多人开始把地缘政治风险视为网络风险,而在过去,地缘政治是一种独立的风险功能,属于企业风险。
如果组织不考虑地理位置和地缘政治风险,将数据存储在第三方或非常敏感的民族国家,那他们将面临威胁行动者或民族国家利用这些数据对付组织的风险。
4. 跨站点脚本攻
企业在开发周期中一直努力避免跨站点脚本攻击。Forrester 研究发现,在bug 赏金计划发现的漏洞中,超过21%的漏洞是关于跨站点脚本攻击。
跨站点脚本攻击允许对手使用商业网站在受害者的浏览器中执行不受信任的代码,这使得犯罪分子很容易与用户进行交互,窃取用户用于身份验证的cookie信息,从而在没有任何凭证的情况下劫持网站。
Zelonis表示,安全小组经常低估这类攻击的严重性。而bug赏金计划可以帮助识别跨站点脚本攻击和系统中的其他弱点。
5. 移动恶意软件
分析公司Forrester称,移动设备正成为头号攻击目标,这一趋势的根源在于薄弱的漏洞管理。许多试图部署移动设备管理(MDM)解决方案的组织发现,隐私问题限制了采用这种方案解决问题。
Zelonis说,这个领域最大的痛点是Android的安装基础。谷歌开发者网站显示,世界上绝大多数Android设备运行的都是相当旧的Android版本。
Forrester建议,企业应该确保员工能够有反恶意软件的解决方案。即使解决方案不是由组织管理的,也会减少一些安全问题。