2018年即将结束,过去一年的网络安全事件,小编进行了概括总结,正文如下:

1.电子邮件仍然是一种流行的攻击媒介

员工电子邮箱成为所有公司需要面临的最大威胁。电子邮件是最受欢迎的威胁媒介之一,它越来越多地被网络犯罪分子用作网络钓鱼、恶意软件和企业电子邮件泄露(BEC)诈骗的媒介。根据2018年电子邮件安全趋势报告,93%的漏洞包括网络钓鱼(或鱼叉式网络钓鱼)元素。

降低风险需要将网络安全的技术方面,包括采用人工智能驱动的工具以更好地检测威胁与实际操作相结合。然而,后者是组织经常落后的地方。为了能够自卫,他们需要为员工配备相关技术来发现可疑电子邮件,并将其与更先进的网络安全培训方法相结合。

2.数据泄露成为焦点

根据身份盗窃资源中心(ITRC)统计,到目前为止,2018年迄今已有多达1,100多个数据泄露事件,总计达到561,700,000个暴露记录。由Ponemon Institute和IBM安全机构赞助的2018年数据泄露研究成本发现,数据泄露的全球平均成本现在为390万美元,比2017年增加了6%。

以下是2018年最大的10个数据泄露事件:

Aadhaar(暴露了10亿条记录)

万豪喜达屋(暴露了5亿条记录)

Exactis(暴露了3.4亿条记录)

MyFitnessPal(暴露了1.5亿条记录)

Quora(暴露了1亿条记录)

MyHeritage(暴露了9200万条记录)

Facebook-Cambridge Analytica(暴露了8700万条记录)

Google+(暴露了500万条记录)

Facebook(暴露了5000万条记录)

Chegg(暴露了4000万条记录)

500463357

3.勒索软件攻击仍然值得关注

虽然勒索软件在2017年占据了网络威胁榜首,其中WannaCry和NotPetya尤为引人注目。2018年的勒索攻击频率有所降低。根据卡巴斯基的勒索软件和Malious Cryptominers 2016-2018报告,勒索软件感染过去下降了近30% ,12个月,加密货币开采同期增长了44.5%。

虽然勒索软件的数量正在减少,但随着网络犯罪分子升级攻击手段,复杂程度也在提高。新的勒索软件变种的数量比去年增长了46%,这意味着勒索软件仍然是许多企业的威胁,特别是涉及医疗保健和金融领域是勒索软件攻击的两个最热门目标。

尽管如此,即使你在网络安全方面做得很好,也很难避免不出错误。为了降低勒索软件攻击造成数据丢失的风险,企业等机构应该专注于实施数据保护策略,该策略不仅包括自动备份,还包括轻松恢复。

4. Cryptomining恶意软件迅速发展

根据Check Point的网络攻击趋势(2018年中报告)分析:42%的组织在2018年上半年受到加密恶意软件的影响,而2017年下半年这一数字则为20.5%。如上所述,它甚至超过了勒索软件作为2018年最大的网络安全威胁。事实上,2018年上半年发现的三大最常见恶意软件变种都是加密货币矿工。

加密恶意软件允许网络犯罪分子接管不知情的受害者的计算资源,并使用它们来挖掘比特币等加密货币。各种因素导致恶意软件引发的安全事故频率螺旋式上升,包括恶意挖矿软件价格的上升以及易于使用的工具的可用性提升,以便在设备、网络和网站上释放加密挖掘脚本。

加密恶意软件的直接影响往往与性能无关。它会降低设备速度,使电池过热,有时会使设备无法使用。相比之下,会对企业机构有更广泛的影响,加密恶意软件在其内部环境传播会使网络有被关闭的风险。

5.新的数据安全立法

毫无疑问,美国和欧洲的新隐私法,例如通用数据保护条例(GDPR)和加州消费者隐私法案(CCPA)迄今为止一直占据着头条新闻。虽然它们并不完全相似,但它们都致力于保护消费者对隐私的需求以及对个人信息的控制。

美国其他州也引入了数据保护法,为消费者提供更大的透明度和对数据的控制。例如,佛蒙特州的新数据隐私法除了扩大违规通知规则外,还要求组织在处理,记录和存储个人数据方面做出重大改变。

6.网络安全人才缺口扩大

随着网络犯罪分子利用臭名昭着的暗网日益复杂的工具和方法加强攻击,白帽专业人员需要尽可能的帮助来准备和应对网络安全事件。

根据最近的估计,到2021年,网络安全行业将有多达350万个空缺职位。人才严重短缺使许多组织陷入困境,因为很难找到优秀的安全工程师,他们在需要的时候需要六位数的工资。当然,犯罪分子也会瞄准利用那些无法预防,检测和应对网络攻击的人员短缺的组织,以便趁虚而入。

7.智能并不一定意味着安全

目前的物联网网络安全状况不容乐观。过去曾出现可怕的黑客攻击,消费者正逐渐意识到保护物联网系统面临的独特挑战。但是与此同时,物联网硬件供应商的相应速度仍然很慢。

如今,物联网设备容易受到诸多威胁。首先,漏洞没有及时得到修补,设备制造商忽略安全因素。其次,物联网设备面临被操纵执行DDOS攻击的危险。

此外,RFID欺骗也可用于危害物联网设备。它们使网络犯罪分子能够通过创建伪造的RFID信号来读取和记录数据传输。然而,物联网专家面临的最大安全挑战是克服软件威胁,因为网络攻击者依赖恶意软件,特木马病毒和恶意脚本来禁用物联网系统。

相关阅读

移动金融时代,腾讯云帮助金融机构“取悦”用户

云存储安全标准和最佳实践

2019云安全预测,责任中前行

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-01-02 09:53:46
互联网 2019年工业互联网 将从三个“CM”发力
在国家大力实施“制造强国”和“网络强国 ”的两大战略背景下,工业互联网成为了这套组合拳中的一大“绝招”。2017年11月19日,国务院印发了《关于深化“互联网+先进制造业 <详情>
2019-01-01 10:19:59
大数据技术 新时代我国数字政府治理平台建构分析
从数字治理的整体情况来看,我国处于数字治理2.0这一新时代。中共十八大以来,我国数字政府治理平台的构建进程得到有效推进,这一治理平台具有多种特征及多项功能。数字政 <详情>
2018-12-26 18:42:00
国际资讯 NASA数据泄露给数据安全敲响了警钟
NASA之前遭到黑客攻击,导致数据泄露,很多员工成为了受害者,这给数据安全敲响了警钟。 <详情>
2018-12-26 18:30:00
国际资讯 全球域名哪家强?答案你绝对想不到
全世界这么多域名,如果按照国家和地区排名,哪个国家或地区缩写的域名数量最多呢?全球域名哪家强?答案你绝对想不到。 <详情>
2018-12-26 17:45:00
国际资讯 物联网被盯上,第3季度恶意软件增长73%
全球网络安全公司McAfee的研究人员发现,针对物联网设备的恶意软件平均每分钟发出480次新威胁,增加了73%。 <详情>