报告称网络攻击越来越多地与经济利益有关

2020-05-21 15:36:14 编辑：来源：

导读这些出于财务动机的攻击包括直接窃取个人或公司的资金，例如通过他们的银行账户或财务信息，以及窃取可能被出售的信息( 例如，在黑暗网络上)。这个类别还包括勒索软件攻击，在报告分析的恶意软件事件中占27%。这类攻击可能会让任何地方的公司损失约1000美元至数十万美元。大多数入侵(至少67%)都是由以下三种常见问题之一引起的:证书盗窃、社交攻击(如黑客攻击) 网络钓鱼，以及人为错误，比如把密码写在

这些出于财务动机的攻击包括直接窃取个人或公司的资金，例如通过他们的银行账户或财务信息，以及窃取可能被出售的信息( 例如，在黑暗网络上)。这个类别还包括勒索软件攻击，在报告分析的恶意软件事件中占27%。这类攻击可能会让任何地方的公司损失约1000美元至数十万美元。

大多数入侵(至少67%)都是由以下三种常见问题之一引起的:证书盗窃、社交攻击(如黑客攻击) 网络钓鱼，以及人为错误，比如把密码写在别人可以看到的地方。证书盗窃通常很容易，因为人们使用“密码卫生”很差 Sampath说，多个网站的弱密码或相同密码。

他说:“如果你有很多网站的通用密码，其中一个网站的密码被泄露，而这些信息可以在黑网络上找到，(坏人)就会浏览并尝试不同的网站，看看会出现什么情况。”

随着云计算使用的增长，对网络应用程序的攻击，如在线电子邮件或远程协作系统，是黑客实施攻击的另一种增长方式。报告显示，去年网络应用程序攻击增加了一倍，达到43%。

如今，面对如此之多的潜在网络犯罪，企业可能希望提高警惕在家工作的员工。远程工作人员可能更多地使用web应用程序来访问公司信息和服务器，更容易受到钓鱼攻击，Sampath说，这正是钓鱼攻击的目的最近几周激增。

在这么多人在家办公的情况下，保护公司的电脑网络需要“一个重大的心态转变”，Sampath说。他补充说，尽管企业长期以来都在考虑制定网络安全措施，比如在城堡周围修建护城河，但当员工不在集中办公空间工作时，要确定“城堡”在哪里就更难了。相反，他说，公司应该对安全采取“零信任”的态度。

“每个接触你的网络的人都必须经过认证，”Sampath说。“每一个应用程序，每一个输入的数据，你都要验证它……你只需要做更多的检查，包括多因素认证、身份管理和加密。”

标签：网络

免责声明：本文由用户上传，如有侵权请联系删除！

报告称网络攻击越来越多地与经济利益有关

猜你喜欢

最新文章

精彩推荐

图文推荐

点击排行