企業的 存在水平 增強招致網絡風險增加
每種產品和服務都依賴某種技術的基礎架構。正因為有這種依靠,企業正通過社交媒體、付款業務、客戶參與、營銷、合作夥伴、供應商等來擴展自己在網絡世界的 存在水平 。
在企業不斷增加的數字世界中,供應鏈占據瞭大部分。合夥人和供應商支持客戶、人力資源等,而企業與其分享敏感信息,或者向它們提供對敏感數據的訪問,從而擴大瞭企業的存在。由於這種數字存在水平的增長,企業正運行在一個更高風險的水平上,從而更易成為欺詐、勒索、賬戶被攻擊、漏洞被惡意利用、拒絕服務攻擊等的受害者。
對企業來說,日益重要的是不僅要以由內及外的目光來看待IT安全,而是要理解總體安全狀態,從而做出有利於未來的安全改進。
勒索軟件繼續是網絡犯罪的賺錢機器
勒索軟件攻擊在2016年繼續瘋狂增長,並且沒有跡象表明這種攻擊在2017年會慢下來。從對手能力的方面看,勒索軟件便於操作。從時機方面看,很多企業仍未實施正確的分析和決策來防禦這種這種威脅。勒索攻擊擁有巨大的目標庫,因為企業中的每個雇員的電子郵件地址都是潛在的目標受害者。
還有,很多企業缺乏承認威脅的意願,不能持續發佈受到攻擊和損害的電子郵件地址,這也給網絡罪犯創造瞭很好的機會。
2017年物聯網攻擊不斷出現新花樣
物聯網安全威脅也不算什麼新鮮事兒瞭,卻未受到多數人的真正重視,這是因為到目前為止還沒有發生什麼嚴重事件。但過去的一年卻給我們敲響瞭警鐘。
在2016年發生瞭針對Dyn的DDoS攻擊,此事件產生瞭 漣漪效應 ,我們會看到物聯網市場中對安全的更多的周密審查。廠商們將會重視安全預警,但是,網絡罪犯也會進一步關註利用物聯網設備的新方法,以實現其罪惡目的。
互聯網上有很多以服務形式存在的攻擊功能供攻擊者使用。毋庸置疑,新的物聯網攻擊服務在不遠的將來必將 華麗出場 。
威脅情報將在風險管理的決策制定中扮演更為重要的角色
為發現新的攻擊途徑,網絡罪犯將繼續變換其策略,安全人員必須提升自己,以確保實施強健的防禦。網絡威脅情報越來越多地被用作一種指導網絡防禦如何升級的方法。因為企業的安全預算越來越多地加入並定義瞭這種網絡威脅情報的解決方案和相關的分析師。
我們不僅需要像過去那樣關註戰術性的CTI功能,而且要專門建立一個CTI項目,由此對不斷演屏東電動床變的威脅給企業帶來的風險向決策者發出通知。每個企業交付的每種產品或服務都以某種方式依賴一個技術平臺,而聰明的領導者必須追蹤針對這種基礎架構的威脅。
雖然企業並不能真正的影響網絡罪犯的企圖或能力,更多地關註減少惡意攻擊者的機會應當屬於企業2017年的頭等安全大事,尤其是在企業的存在水平不斷提升的情況下,用正確的情報來幫助指導這些工作對於日後將起到至關重要的作用。
台東電動床花蓮電動床>宜蘭電動床5DCB4C2757F5E789
文章標籤
全站熱搜
留言列表
