根据戴尔科技集团2020年全球数据保护指数快速调查(Global Data Protection Index 2020 Snapshot)显示,与一年前相比,企业组织管理的数据量平均增加了近40%。随着数据量的激增,其内在挑战也随之而来。绝大多数(81%)的受访者表示,他们当前所采用的数据保护解决方案并不能满足他们未来所有的业务需求。
调查发现,雇用多家数据保护供应商的组织会遭受网络攻击而导致无法访问数据的概率,比仅雇用一家数据保护供应商的可能性要高大约两倍(雇用两家或多家供应商的组织受攻击概率为39%,而仅雇用一家供应商的组织受攻击概率为20%)。但是,雇用多家数据保护供应商的趋势还在上升。就全球来看,仍有80%的组织选择部署两家或多家供应商的数据保护解决方案,这个数字比2016年增加了20个百分点;就中国市场来看,有74%的组织采用多家数据保护供应商。这不免更令人担忧。
敲诈勒索对DDoS世界来说并不陌生,但要看看攻击者是如何利用敲诈勒索的也很有意思。早期的勒索程序像DD4BC,会发送不知名的电子邮件,包括攻击和支付信息,日期和截止日期,以及小型攻击,同时威胁更大的攻击和更大的支出,如果受害者合作不能令人满意,就可能会遭殃了。
与勒索软件相比,加密劫持的恶意程序可以秘密运行,入侵后会慢慢消耗系统资源,缩短其运行寿命,对设备造成连锁攻击,而且就算被发现,在追溯攻击源头时也较为困难。这种难以察觉也体现在受害者并没有迫切动力去寻找解决办法,一个是防御成本较高,另一个是并没有实质性的东西失窃。
数据中断的代价也在以惊人的速度增长。2019年因宕机导致的总损失估计达到810,018美元,比2018年的526,845美元平均飙升了54%。数据丢失的估算损失也由2018年的995,613美元增加至2019年的1,013,075美元。雇用多家数据保护供应商的组织承受的代价远不止如此:平均而言,因宕机导致的相关损失高出平均值近两倍,数据丢失造成的损失则高出近五倍。
Vmware在一份调查中提到,越来越多的攻击者正试图绕过传统安全解决方案。在分析的2000个攻击样本中,90%以上都出现了防御规避行为。勒索软件在过去一年内明显复苏,在占分析样本95%的勒索软件中,防御规避行为继续发挥关键作用。这些勒索软件重点攻击能源、政府和制造业部门,表明勒索软件的复苏已成为地缘政治紧张局势下的不良“副产品”。
这意味着,攻击者正变得善于规避安全解决方案,攻击质量提升,而在指挥和控制方面变得更加隐秘,通用类的安全监测很难察觉。同时,应用层、协议级的攻击正在成为主要威胁,攻击者可以发起多维的向量攻击。调查显示,在DDoS保护服务遇到的攻击中有86%以上使用了两个或多个威胁媒介,其中8%包含五个或多个媒介。
另一个特点是,中国已成为撞库攻击的前五大目标之一,排在前两位的分别是美国和俄罗斯。去年五月,北京警方破获了一起针对一款流行短视频应用程序的网络攻击案件。其千万级外部账号遭到恶意撞库攻击,其中上百万账号密码与外部泄露密码吻合。这类攻击有多个不同的名称:账密猜测、撞库、证书(凭据)填充或密码填充。
根据Akamai的调查,此类攻击都有一个前提,就是恶意攻击者会使用盗取的用户名和密码组合尝试登录他们的目标网站,他们之所以这么做是因为用户会在多个网站上使用相同的密码。大多数网站会默认使用用户的电子邮件地址作为用户名,这不仅无法起到保护作用,还产生了反复使用同一证书的“疏漏”。
在数据运用上,AI和隐私一直是矛盾的,前者需要更多的数据作为训练资料变得更聪明,后者则是用户谨慎对待的私密信息,那么能否有一种两全其美的方法可以解决这一问题呢?联邦学习让数字解构(不共享)的前提下,让各方联合建模,从而提升模型的训练效果,或许能在一定程度上解决这个问题。
然而,AI也给黑客带来了机会。Akamai在《互联网发展状况安全报告》中指出,网络犯罪分子通过组织完善、精密复杂的网络钓鱼工具包操作,将全球一线品牌及其遍布各个行业的用户作为目标。在调查期间,有6035个恶意域和120个工具包变体针对的是高科技领域,这使得高科技行业成为网络钓鱼攻击的首要目标。紧随其后的就是金融服务,有3658个恶意域和83个工具包变体针对该领域,使其成为遭受攻击第二多的行业。电子商务(1979个恶意域,19个工具包变体)和媒体(650个恶意域,19个工具包变体)行业在攻击列表中也名列前茅。
针对性的攻击不局限于行业,同样聚焦在攻击方式。2019年,越来越多的攻击者将试图访问家庭路由器与其他物联网中心,以捕获经过这些路由器或中心的数据。例如,入侵这些路由器中的恶意软件可以窃取银行凭证、捕获信用卡号或向用户显示用于盗取敏感信息的虚假恶意网页。也就是说,攻击者通过新的方式利用家庭Wi-Fi路由器,以及其他安全性较差的物联网设备来进行攻击。
不管是规避防范、撞库攻击还是新型勒索,都可看出黑客威胁企业的方式在变化,对此企业也要拿出新的办法才能应对。[来源:中关村在线]
实操指南:如何监控聊天中的敏感信息?这款秘籍软件,轻松掌握微信聊天动态
电影《摩登时代》里,流水线工人就连在吃饭时都要用“自动喂食机”提高效率,这样才能挤出更多时间投入工作。虽然现在打工人不至于此,但有些老板仍然放心不下……像企业聊天记录往往蕴含着大量的敏感信息。为了确保信息安全,监控聊天中的敏感信息成为了一项必要且重要的工作。以下是一款秘籍软件,帮助你轻松掌握微信聊天动态,确保信息安全。...
怎么监控员工上班情况?2024企业管理的四种方法,老板们不容错过
怎么监控员工上班情况?2024企业管理的四种方法,老板们不容错过员工上班在干什么?摸鱼?打游戏?老板该怎么管理?如何才能监视怎么监控员工上班情况?监控员工上班情况可以通过多种方式实现,但重要的是要确保这些措施既合法又合规,同时尊重员工的隐私权。以下是一些建议的方法:一、制定明确的行为规范与奖惩制度1、制定行为规范: 企...
怎么监控员工上班情况?快速监控员工状态
怎么监控员工上班情况?快速监控员工状态在企业管理中,如何有效监控员工上班情况,确保工作效率与团队协作,是每位老板都需面对的课题。本文为您揭秘五招快速监控员工状态的实用技巧,不仅能帮助您实时掌握员工动态,还能提升整体管理效率。作为老板,掌握这些技巧,将让您在企业管理中游刃有余,轻松应对各种挑战。一、使用安企神软件实时监控...
安企神桌管软件:提升企业管理效率的全能助力
安企神桌管软件:提升企业管理效率的全能助力在当今竞争激烈的商业环境中,企业必须不断优化管理和运营流程,以提高效率和盈利能力。安企神桌管软件正是这样一款面向中小企业的管理工具,能够帮助企业在多方面提升综合管理水平。本文将详细探讨安企神桌管软件给企业带来的多重价值。一、全方位的管理功能安企神桌管软件是一款集成了多种管理功能...
安企神:揭开终端安全管理软件的神秘面纱
安企神:揭开终端安全管理软件的神秘面纱在数字化日益普及的今天,企业的网络安全问题愈发显得重要。数据泄露、网络攻击等事件层出不穷,如何保障企业内部信息的安全性成为众多企业关心的焦点。安企神终端安全管理软件应运而生,作为一款专业的安全管理工具,它的功能与优势备受关注。本文将全面揭秘安企神软件的核心功能、应用场景及其在终端安...