什么网络犯罪将主导2020年?

现在也许是时候邀请网络安全专家来评估你的系统,并建议如何在2020年避免网络威胁.  

网络安全2020

Techradar 专家们预测,2020年的网络威胁看起来将非常像过去几年发生的许多网络入侵事件的罪魁祸首. 以下是来年要避免的事情:

  • 电子邮件诈骗
  • Ransomware攻击
  • 更多对云环境的攻击

哪些电子邮件漏洞将被利用?

电子邮件仍然是黑客的主要入口. 凭据盗窃, 商业邮件泄露和恶意软件很可能会挫败无数网络管理员的努力. 以下是最容易受到攻击的地区以及应对措施:

  • 凭据盗窃 访问安全数据库的最有效方法是什么. 有针对性的攻击和大规模邮寄的攻击同样有效. 只要有两三个人成为攻击的受害者,就会为伪装成可信发件人的更多网络钓鱼邮件铺平道路. 弄清楚你的公司是否能够识别被泄露的证书并阻止钓鱼邮件是很重要的.
  • 商业电子邮件妥协 有时是一种高级形式的凭据盗窃,攻击者伪装成已知的发送者. 攻击者还从内部或外部来源插入自己的电子邮件对话. 然后,他们可以修改关键数据,如银行路由信息. 一些公司通过这种方式损失了数百万美元. 为了保护你的公司,提供用户培训,向员工展示如何避免可疑邮件.
  • 删除机器人和恶意软件: 人们仍然会在电子邮件中附上文件,比如发票和发货通知. 你的公司是否对电子邮件进行控制以识别和阻止恶意软件附件, 伪装成合法文件?

勒索软件攻击还会继续吗?

在影响最大的攻击中,勒索软件事件占了三分之一. 勒索软件会造成从财务损失到系统不可用的严重破坏. 恢复通常需要5-10天,随后需要数周的验证和清理.

对于网络管理员来说,勒索软件攻击通常发生在下班后或周末. 以及升级和补丁, 您应该准备花更多的时间测试产生的解决方案, 比如防火墙更新和高级安全协议.

针对云环境的老技巧?

尽管科技发展速度极快, 看来老敌人会继续出现在最不需要他们的地方. 蛮力登录, PowerShell和RDP攻击和凭证填充还不是过去的事情.

然而, 战场很可能转移到云端, 随着越来越多的企业迁移到外部数据存储和应用程序支持. 为新一轮的网络攻击做好准备, 确保您的安全团队或托管服务提供者对您的SaaS具有可见性和控制权, IaaS和PaaS系统.

新年即将来临, 现在也许是邀请网络安全专家的好时机, 谁可以评估您的系统并推荐改进网络安全和性能的方法.