什么网络犯罪将主导2020?

现在可能是邀请网络安全专家来评估你的系统并建议在2020年避免网络威胁的方法的好时机.  

网络安全2020

Techradar 专家们预测,2020年的网络威胁看起来很像过去几年发生的许多入侵事件的罪魁祸首. 以下是来年要避免的事情:

  • 电子邮件诈骗
  • Ransomware攻击
  • 更多针对云环境的攻击

哪些电子邮件漏洞将被利用?

电子邮件仍然是黑客的主要切入点. 凭据盗窃, 商业电子邮件的妥协和恶意软件可能阻碍无数网络管理员的努力. 以下是最容易受到攻击的地区以及应对措施:

  • 凭据盗窃 访问安全数据库的最有效方法是什么. 有针对性的和大规模邮寄的攻击同样有效. 只要有两三个人成为攻击的受害者,就会为伪装成可信发件人的钓鱼邮件铺平道路. 弄清楚你的公司是否能够识别被泄露的证书和拦截钓鱼邮件是很重要的.
  • 商业电子邮件妥协 有时是一种高级形式的凭证盗窃,攻击者伪装成已知的发送者. 攻击者还会插入来自内部或外部的电子邮件对话. 然后他们可以修改关键数据,比如银行路由信息. 一些公司因此损失了数百万美元. 为了保护你的公司,为用户提供培训,告诉员工如何避免可疑的电子邮件.
  • 丢弃机器人和恶意软件: 人们仍然会在电子邮件中附上发票和发货通知等文件. 你的公司是否对电子邮件进行了识别和拦截恶意附件的控制, 伪装成合法文件?

勒索软件攻击还会继续吗?

在影响最大的攻击中,勒索软件事件占三分之一. 勒索软件造成相当大的破坏,从财务损失的系统不可用. 恢复通常需要5-10天,随后需要数周的验证和清理.

对于网络管理员来说,勒索软件攻击通常发生在下班后或周末. 以及升级和打补丁, 您应该期望花费更多的时间来测试出现的解决方案, 例如防火墙更新和高级安全协议.

什么老把戏将针对云环境?

尽管科技发展速度如闪电般快, 看来老敌人会继续出现在最不受欢迎的地方. 蛮力登录, PowerShell和RDP攻击以及凭证填充还不是过去的事情.

然而, 战场很可能转向云计算, 随着越来越多的企业迁移到异地数据存储和应用支持. 准备应对新一轮的网络攻击, 确保您的安全团队或托管服务提供商能够看到并控制您的SaaS, IaaS和PaaS系统.

随着新年的临近, 现在可能是邀请网络安全专家的好时机, 谁可以评估您的系统,并建议提高网络安全性和性能的方法.