蓝盟-系统集成-蓝盟官网

蓝盟IT外包，净捕鱼行的五大威胁是2019年上半年首次安全审查

发布者：上海IT外包发布时间：2019/7/8 9:35:33来源：www.linemore.com

　　2019年，各种安全漏洞不断出现。仅在前三个月，安全漏洞的数量就达到了5,501，比2018年同期增加了1％，并且基于各种漏洞的网络攻击在今年上半年继续增长。其中，网络钓鱼威胁更加严重，排名第一。下面我们总结一下企业在网络保护中提到的最紧迫的五大网络攻击威胁。
　　将提供先进的钓鱼工具包
　　每1秒创建四个新的恶意软件样本。由于网络钓鱼攻击的效率，它仍然是最成功的攻击之一，因为大多数网络钓鱼站点只能在线运行4到5个小时。网络钓鱼被误认为是低风险类型的攻击。统计数据显示，只有17％的用户报告了网络钓鱼攻击。考虑到这一点，只有65％的URL被认为是可信的，这给在线用户和任何企业带来了压力。
　　网络黑市上有新的网络钓鱼工具包不断出现并被出售。预计将来会出现更先进，更易于使用的网络钓鱼工具包。随着这些工具包的激增，网络钓鱼将成为一种更危险的攻击。
　　远程访问攻击
　　越来越多的远程攻击越来越复杂。 2018年的主要远程访问攻击类型之一是针对加密货币所有者的密码劫持。另一种常见类型的远程攻击威胁终端设备的边缘。
　　根据威胁情报数据库，远程访问攻击是网络上最常见的攻击之一。黑客瞄准计算机，智能手机，IP摄像头和NAS（网络附加存储）设备，因为这些工具通常需要打开端口并将其转发到外部网络或Internet。
　　智能手机进入攻击跳板
　　在针对智能手机的攻击中，它与不安全的浏览（例如网络钓鱼，鱼叉式网络钓鱼，恶意软件等）有关。据RSA称，超过60％的在线欺诈是通过移动平台完成的，80％的移动欺诈是通过移动应用而非移动网络浏览器完成的。
　　用户通常会将所有信息保存在智能手机上，这会增加丢失或被盗设备的安全风险。此外，由于大多数人使用移动电话管理金融服务或处理家庭网络外的敏感数据，因此智能手机已成为各种威胁的新跳板。
　　物联网设备漏洞暴露
　　据Gartner称，到2020年底，消费者物联网（IOT）行业预计将增长到超过70亿台设备。然而，大量消费者并不认为物联网设备存在漏洞，因为大设备数量没有用户界面，这降低了用户的警觉性。但实际上，这些物理网络设备不断收集或管理用户数据。更重要的是，这些物联网设备不仅可以收集有价值的用户数据，还可以成为攻击者发起分布式拒绝服务（DDOS）攻击的帮凶。这是因为物联网设备供应商在设计物联网设备方面并不完美，以避免增加制造和维护成本，往往忽视安全保护。
　　根据最新的威胁情报数据，IoT设备遇到的所有攻击类型中有46％是远程访问尝试，39％用于检测行为模式。随着连接设备数量呈指数增长，这些威胁可能会进一步增加。
　　AI用于攻击
　　许多行业现在正在使用机器学习（ML）和人工智能（AI）来自动化流程并提高整体性能。网络犯罪分子也不例外，使用AI进行攻击。这导致了一种新情况：越来越多的网络安全公司开始实施AI驱动的算法来预防威胁，但黑客也在使用AI来提高攻击效率。
　　鉴于人工智能系统的自动化和可扩展性，加上匿名性和低成本，它加剧了攻击者的胃口。例如，黑客使用各种规避方法来避免被发现，AI可以帮助优化流程。 AI还可以帮助创建可以通过常规安全设备（如电子邮件）过滤的内容，这些AI编写的消息几乎与人工编写的消息一样糟糕。
　　此外，虽然社交工程是最流行的黑客技术之一，但它需要花费大量时间才能正确实现。 AI不仅可以帮助收集信息，还可以通过撰写电子邮件或致电潜在受害者来确认信息。应该说随着AI驱动技术的发展，人工智能在网络攻击中的使用将成为一种更受欢迎和危险的趋势。

上海IT外包服务网链接：http://www.linemore.com

微软云

IT采购

弱电工程

系统集成

客户故事

蓝盟IT外包，净捕鱼行的五大威胁是2019年上半年首次安全审查

400-635-8089