警告|這8大安全威脅可能會(huì)導(dǎo)致你的公司破產(chǎn)
2018年11月08日
不少安全研究人員都曾警告說(shuō)����,老的威脅和全新的威脅都有可能會(huì)對(duì)你的公司造成嚴(yán)重的危害!
1、DDoS攻擊死灰復(fù)燃
Neustar技術(shù)部副總裁James Willett稱�����,今年早些時(shí)候�����,該行業(yè)見(jiàn)證了有史以來(lái)最大的DDoS攻擊——1.7 Tbps���,使用了一種名為Memcached的新型攻擊���。這是在1.35 Tbps的DDoS攻擊之后最大的DDoS攻擊��。Willett說(shuō)以前的DDoS攻擊���,比如DNSSEC返回了217倍的倍數(shù),但是Memcached的攻擊返回了超過(guò)51000倍的放大記錄��。他說(shuō)���,Memcached的攻擊對(duì)攻擊者的潛在回報(bào)已經(jīng)變得如此之大����,以至于他們不需要使用僵尸網(wǎng)絡(luò)���,這使他們成為一個(gè)新的����、危險(xiǎn)的風(fēng)險(xiǎn)載體�。
隨著黑客不斷探索提高攻擊效率的方法,新的擴(kuò)增能力將繼續(xù)有助于DDoS攻擊的規(guī)模�。這些攻擊通常被用作煙霧彈攻擊,將安全資源轉(zhuǎn)移到DDoS攻擊上并減少DDoS攻擊���,而其他攻擊�,如惡意軟件感染、入侵或數(shù)據(jù)過(guò)濾��,可以在不被察覺(jué)的情況下進(jìn)行��。
2����、7層的攻擊
Neustar的Willett稱��,大規(guī)模DDoS攻擊可能會(huì)吸引媒體的注意��,但網(wǎng)絡(luò)罪犯正越來(lái)越多地將注意力集中在第七層Web應(yīng)用程序攻擊上���。事實(shí)上���,“Cisco 2018年度網(wǎng)絡(luò)安全報(bào)告”發(fā)現(xiàn)今年應(yīng)用DDoS攻擊已經(jīng)超過(guò)網(wǎng)絡(luò)DDoS攻擊。Willett說(shuō)�,這種攻擊幾乎沒(méi)有任何警告,比網(wǎng)絡(luò)DDoS攻擊更難發(fā)現(xiàn)���,而且由于它們通常針對(duì)消費(fèi)者��,在很短的時(shí)間內(nèi)可能造成無(wú)法彌補(bǔ)的損害�。通常情況下,攻擊者不是想要摧毀目標(biāo)��,而是在尋找漏洞��。一旦確定了漏洞����,網(wǎng)絡(luò)罪犯就會(huì)啟動(dòng)跨站點(diǎn)腳本(XSS)或SQL注入,以導(dǎo)致中斷或更改Web應(yīng)用程序輸出���。
3�、IPv6的攻擊
Neustar的Willett指出��,隨著IPv4地址耗盡�����,IPv6已經(jīng)慢慢進(jìn)入主流���。但是許多安全工具可能沒(méi)有正確配置���,因?yàn)闆](méi)有足夠的IT工作者擁有使用IPv6的經(jīng)驗(yàn)。這使得攻擊者可以利用錯(cuò)誤配置的系統(tǒng),產(chǎn)生惡意的IPv6流量����,從而導(dǎo)致DDoS攻擊。雖然IPv6目前的覆蓋范圍有限���,但它的應(yīng)用范圍已經(jīng)擴(kuò)大,大多數(shù)移動(dòng)設(shè)備和PC都支持它�。Willett說(shuō),這意味著當(dāng)DDoS攻擊中使用的IPv6地址增加時(shí)�,設(shè)備將受到嚴(yán)重打擊。
4����、供應(yīng)鏈的攻擊
賽門鐵克(Symantec)高級(jí)首席威脅研究員坦率地說(shuō),研究人員現(xiàn)在看到���,越來(lái)越多的攻擊者向供應(yīng)鏈中注入惡意軟件��,以滲入不知情的組織����。他說(shuō)���,賽門鐵克遭遇的這些攻擊增加了200%——也就是2017年每個(gè)月都會(huì)發(fā)生一次�����,相比之下���,前幾年每年發(fā)生四次��。在典型的攻擊中�����,攻擊者將合法的軟件更新替換為惡意版本�����,以便快速�����、秘密地分發(fā)給目標(biāo)���。Wueest說(shuō),應(yīng)用軟件更新的用戶會(huì)自動(dòng)感染他們的電腦��,并讓攻擊者在他們的網(wǎng)絡(luò)上站穩(wěn)腳跟。更危險(xiǎn)的是:這些攻擊并不局限于臺(tái)式電腦��。這同樣適用于物聯(lián)網(wǎng)設(shè)備和工業(yè)控制元件�����。
5�����、對(duì)移動(dòng)設(shè)備的攻擊
賽門鐵克公司(Symantec)認(rèn)為���,移動(dòng)設(shè)備上的威脅將繼續(xù)增長(zhǎng)。在2017年����,僅新惡意軟件變種的數(shù)量就增加了54%,而且不僅僅是數(shù)量在增加�����。攻擊者已經(jīng)開(kāi)發(fā)出新的感染方法和技巧���,以便盡可能長(zhǎng)時(shí)間停留在受損設(shè)備上��。他們還提出了從各種設(shè)備中獲取收入的方法����,從勒索軟件到加密貨幣挖掘。但隨著攻擊的不斷發(fā)展和成熟��,Wueest說(shuō)���,移動(dòng)用戶的情況并非總是如此���,他們中的許多人繼續(xù)使用舊的操作系統(tǒng),讓攻擊者的日子過(guò)得更輕松����。例如,在安卓設(shè)備上�,只有20%的用戶使用最新的主流版本。公司的安全專家建議����,確保用戶更新工作設(shè)備和個(gè)人智能手機(jī)。
6�����、魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)攻擊
賽門鐵克公司(Symantec)的Wueest說(shuō),到目前為止�����,魚(yú)叉式釣魚(yú)電子郵件已經(jīng)成為使用最廣泛的感染媒介���,71%的威脅行動(dòng)者集團(tuán)都使用魚(yú)叉式釣魚(yú)電子郵件����。它的流行凸顯了一個(gè)典型的計(jì)算機(jī)用戶常常會(huì)成為組織安全中最薄弱的一環(huán)��。除了一個(gè)強(qiáng)大的電子郵件安全解決方案����,Wueest說(shuō)�,教育員工關(guān)于魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)電子郵件的危險(xiǎn)以及如何發(fā)現(xiàn)它們將有助于最大限度地減少它們可能造成的重大安全事件。
7�����、業(yè)務(wù)流程開(kāi)發(fā)
趨勢(shì)科技公司(Trend Micro)的首席網(wǎng)絡(luò)安全官埃德?卡布雷拉(Ed Cabrera)表示��,隨著企業(yè)進(jìn)行數(shù)字化轉(zhuǎn)型���,利用人工智能和機(jī)器學(xué)習(xí)將過(guò)程自動(dòng)化�����,新的技術(shù)和系統(tǒng)漏洞將出現(xiàn)�����,隨時(shí)可能被利用�。例如,他說(shuō)����,隨著公司繼續(xù)自動(dòng)化,供應(yīng)鏈周圍的流程漏洞將為網(wǎng)絡(luò)罪犯提供大量賺錢的機(jī)會(huì)����。在許多方面,相同的參與者�����,如民族國(guó)家組織和網(wǎng)絡(luò)犯罪組織�,將是罪犯,但背景將會(huì)改變����,Cabrera補(bǔ)充道����。正當(dāng)?shù)钠髽I(yè)可以使用自動(dòng)化工具���,壞人也可以��。Cabrera警告說(shuō)��,攻擊者將繼續(xù)創(chuàng)新���,自動(dòng)化,并建立更多的能力�����,因?yàn)樗麄冊(cè)诰W(wǎng)絡(luò)犯罪的基礎(chǔ)上進(jìn)行合作��。
8��、商業(yè)電子郵件的妥協(xié)
Trend Micro網(wǎng)站的Cabrera說(shuō)�����,過(guò)去幾年來(lái)�����,商業(yè)電子郵件折衷攻擊(BEC)的規(guī)模不斷擴(kuò)大��,自2015年以來(lái)��,已確認(rèn)的損失增加了108億美元�,到2018年已超過(guò)120億美元。他補(bǔ)充說(shuō)����,簡(jiǎn)單和有效的結(jié)合確保了BEC將繼續(xù)成為最受歡迎的攻擊之一,特別是對(duì)于那些缺乏特殊工具和知識(shí)來(lái)實(shí)施更復(fù)雜方案的犯罪組織�。
這些攻擊以兩種方式表現(xiàn)出來(lái):第一,網(wǎng)絡(luò)攻擊者使用鍵盤(pán)記錄器和釣魚(yú)工具進(jìn)行社會(huì)工程的憑據(jù)釣魚(yú)攻擊����,以訪問(wèn)企業(yè)郵箱賬戶,以識(shí)別企業(yè)領(lǐng)導(dǎo)層并監(jiān)控通信�。在第二種情況下,攻擊者發(fā)送一封電子郵件�����,冒充供應(yīng)商或公司管理人員,發(fā)送給受害者公司財(cái)務(wù)部門的某人���。攻擊者精心設(shè)計(jì)了這封電子郵件����,讓它看起來(lái)像是賣家或公司管理人員發(fā)送的����,通常是指示受害者轉(zhuǎn)移資金支付發(fā)票或?qū)⒋蠊P資金送往海外。
江蘇國(guó)駿信息科技有限公司在信息網(wǎng)絡(luò)安全�、運(yùn)維平臺(tái)建設(shè)、動(dòng)漫設(shè)計(jì)��、軟件研發(fā)���、數(shù)據(jù)中心領(lǐng)域具備十多年的行業(yè)沉淀�。公司遵循信息安全整體性的IATF模型����,從“人員素養(yǎng)”、“制度流程”�、“技術(shù)產(chǎn)品”三個(gè)視角提供全面、可信的方案��,業(yè)務(wù)涵蓋咨詢�、評(píng)估、規(guī)劃�����、管控�����、建設(shè)��、培訓(xùn)等��。
江蘇國(guó)駿信息科技有限公司——全面可信的信息安全服務(wù)商���。
