數(shù)據加密|圖紙加密|信息加密|文檔加密-Wonder Tech-上海騰赫信息科技有限公司

進入2019年各種安全漏洞依舊(jiù)層出不窮，僅前三個(gè)月披露的安全漏洞就達到了5501個(gè)，較2018年同期增長了1%，而基于各類漏洞發動的網絡攻擊在上(shàng)半年裏也持續增長，其中網絡釣魚威脅更甚，位列第一。下面我們将最為(wèi)迫切的五大(dà)網絡攻擊威脅彙總出來(lái)，供各企業在網絡防護中參考。

高(gāo)級釣魚工具包将現

如今每1秒(miǎo)都有(yǒu)4個(gè)新的惡意軟件樣本被創建出來(lái)。而由于釣魚攻擊的效率，其仍然是最成功的攻擊手段之一，因為(wèi)大(dà)多(duō)數(shù)釣魚網站(zhàn)隻在線4到5個(gè)小(xiǎo)時(shí)。并且網釣會(huì)被誤認為(wèi)是一種低(dī)風險的攻擊類型。有(yǒu)統計(jì)顯示，報告遭到網絡釣魚攻擊的用戶僅占17%。有(yǒu)鑒于此，隻有(yǒu)65%的URL被認為(wèi)是可(kě)信的，這就給在線用戶和(hé)任何企業都帶來(lái)了壓力。

當下在網絡黑(hēi)市上(shàng)不斷有(yǒu)新式網絡釣魚工具包出現并被販賣。可(kě)以預期未來(lái)一段時(shí)間(jiān)，更高(gāo)級、更易用的網絡釣魚工具包還(hái)會(huì)出現。而随着此類工具包的泛濫，網絡釣魚将成為(wèi)一種更危險的攻擊手法。

遠程訪問攻擊擡頭

遠程攻擊越來(lái)越多(duō)，而且越來(lái)越複雜。2018年遠程訪問攻擊的主要類型之一是以加密貨币所有(yǒu)者為(wèi)目标的密碼劫持。另一種常見的遠程攻擊則威脅到邊緣的終端設備。

根據威脅情報數(shù)據庫，遠程訪問攻擊是網絡中最常見的攻擊手段之一。駭客瞄準計(jì)算(suàn)機、智能手機、IP攝像頭和(hé)NAS(網絡連接存儲)設備，因為(wèi)這些(xiē)工具通(tōng)常都需要打開(kāi)端口并将其轉發到外部網絡或互聯網。

智能手機成攻擊跳(tiào)闆

在針對智能手機的攻擊中，都與不安全的浏覽(如網絡釣魚、魚叉式網絡釣魚、惡意軟件等)有(yǒu)關。據RSA統計(jì)，有(yǒu)超過60%的在線欺詐是通(tōng)過移動平台完成的，80%的移動欺詐是通(tōng)過移動APP而不是移動Web浏覽器(qì)完成的。

用戶通(tōng)常會(huì)将所有(yǒu)信息保存在智能手機上(shàng)，這一情況增加了設備丢失或被盜時(shí)的安全風險。此外，由于大(dà)多(duō)數(shù)人(rén)使用手機來(lái)管理(lǐ)金融業務，或在家(jiā)庭網絡之外處理(lǐ)敏感數(shù)據，因此智能手機已成為(wèi)各類威脅的新跳(tiào)闆。

物聯網設備弱點頻曝

據Gartner預測，到2020年底消費物聯網(IOT)行(xíng)業預計(jì)将增長到70多(duō)億台設備。然而大(dà)批消費者并不認為(wèi)物聯網設備存在漏洞，因為(wèi)其中大(dà)量的設備并沒有(yǒu)用戶界面，這就降低(dī)了用戶的警戒心。但(dàn)實際上(shàng)，這些(xiē)物理(lǐ)網設備卻在不停地收集或管理(lǐ)用戶的數(shù)據。

更主要的是，這些(xiē)物聯網設備不僅收集有(yǒu)價值的用戶數(shù)據，它們也可(kě)能成為(wèi)攻擊者發起分布式拒絕服務(DDOS)攻擊的幫兇。這是由于物聯網設備商為(wèi)了避免增加制(zhì)造和(hé)維護費用，在物聯網設備的設計(jì)上(shàng)并不完善，常常忽視(shì)安全防護所緻。

根據最新的威脅情報數(shù)據顯示，在物聯網設備經曆的所有(yǒu)攻擊類型中，46%是遠程訪問嘗試，39%會(huì)用于檢測行(xíng)為(wèi)模式。随着家(jiā)庭連接設備的指數(shù)級增長，這些(xiē)威脅可(kě)能會(huì)進一步增加。

AI被用于攻擊

現在衆多(duō)行(xíng)業開(kāi)始使用機器(qì)學習(ML)和(hé)人(rén)工智能(AI)來(lái)實現流程自動化，并提高(gāo)整體(tǐ)性能。網絡犯罪者自然也不例外，将AI用于攻擊。這就出現了一種新局面：越來(lái)越多(duō)的網絡安全公司開(kāi)始實施AI驅動的算(suàn)法來(lái)防止威脅，但(dàn)駭客也在利用AI将攻擊變得(de)更加有(yǒu)效。

鑒于AI系統的自動化、可(kě)擴展性，加之匿名并且廉價，都助長了攻擊者的應用氣焰。比如，駭客使用各種逃避方法來(lái)避免被發現，而AI會(huì)有(yǒu)助于優化這一過程。AI還(hái)可(kě)以幫助創建能夠通(tōng)過常規安全過濾設備的內(nèi)容，例如電(diàn)子郵件，這些(xiē)AI撰寫的郵件與人(rén)類寫的郵件幾乎無差。

另外，雖然社會(huì)工程是最流行(xíng)的黑(hēi)客技(jì)術(shù)之一，但(dàn)要正确實施卻需要很(hěn)多(duō)時(shí)間(jiān)。而AI不僅可(kě)以幫助收集信息，還(hái)可(kě)以通(tōng)過寫電(diàn)子郵件或打電(diàn)話(huà)給潛在的受害者進行(xíng)确認。應該說，随着AI驅動技(jì)術(shù)的演進，在網絡攻擊中利用AI将成為(wèi)一種更加流行(xíng)和(hé)危險的趨勢。

結束語

掌握最新的網絡威脅态勢是改進企業網絡安全流程，以及抵禦惡意攻擊的第一步。在2019上(shàng)半年度，上(shàng)述5大(dà)威脅需要引發各企業的重點關注了。

企業反洩密軟件,企業防洩密軟件,企業數(shù)據防洩密軟件,數(shù)據防洩密軟件,防洩密軟件,企業數(shù)據安全加密 軟件,企業數(shù)據防護軟件,企業數(shù)據加密軟件,數(shù)據加密軟件,企業級加密軟件,企業文檔加密軟件,設計(jì)圖 紙加密軟件,CAD圖紙加密軟件,機械圖紙加密軟件,工程圖紙加密軟件,圖文檔加密軟件,企業級無線覆蓋, 無線覆蓋,超融合,上(shàng)海網騰,上(shàng)海網騰科技(jì),上海騰赫信息科技有限公司，上(shàng)海企業加密哪個(gè)公司做(zuò)的好，上(shàng)海企業超融合，虛拟化，無線覆蓋，堡壘機，機房(fáng)改造