小編來(lái)報：勒索軟件并不是公司今年面臨的唯一網(wǎng)絡(luò )威脅。一起來(lái)了解一下五個(gè)新的網(wǎng)絡(luò )安全威脅。

據外媒報道，網(wǎng)絡(luò )威脅格局日新月異，幾乎每天都有新的威脅出現。跟蹤并準備面對這些威脅，可以幫助安全和風(fēng)險管理領(lǐng)導者提高組織的彈性，從而更好地支持業(yè)務(wù)目標。

Gartner公司的高級主管兼分析師SamOlyaei表示，如今成為新聞頭條的入侵和攻擊事件數量之多，已促使商界領(lǐng)袖開(kāi)始認真對待網(wǎng)絡(luò )安全問(wèn)題。

Olyaei表示，不僅僅只有商業(yè)領(lǐng)袖和商界人士了解網(wǎng)絡(luò )安全，很多人都知道網(wǎng)絡(luò )安全對商業(yè)成果和目標的重要性。但問(wèn)題是，人們不理解它為什么重要。企業(yè)必須努力縮小網(wǎng)絡(luò )安全技術(shù)方面的交流與商業(yè)成果（如客戶(hù)滿(mǎn)意度、財務(wù)健康和聲譽(yù)）之間的距離。

Forrester公司的高級分析師JoshZelonis表示，追蹤新的威脅，而不僅僅只將關(guān)注點(diǎn)放在勒索軟件等已存在的威脅上，是保持強大安全態(tài)勢的關(guān)鍵。Zelonis說(shuō)：“每當制定保護組織的戰略時(shí)，我們會(huì )習慣性地看自己熟悉的或者了解的東西。但如果你不向前看，不了解攻擊技術(shù)是如何演變的，這只是在為已經(jīng)存在的問(wèn)題做準備，而不是為長(cháng)期的成功做準備?！?

以下是企業(yè)、技術(shù)和安全領(lǐng)導者需認真思考的五種新興的網(wǎng)絡(luò )安全威脅。

Olyaei稱(chēng)，勒索軟件是過(guò)去兩年影響企業(yè)的最大威脅之一，它利用網(wǎng)絡(luò )分割和備份的缺乏等基本漏洞進(jìn)行攻擊。如今，威脅行為者正使用勒索軟件的變種對資源或系統進(jìn)行勒索，以獲取加密貨幣。

“這些惡意軟件與Petya and NotPetya等勒索軟件非常相似，但它是在后臺悄悄地挖掘加密貨幣?！監lyaei說(shuō)。

隨著(zhù)加密技術(shù)的興起，許多中小企業(yè)領(lǐng)導者過(guò)去認為的中小企業(yè)業(yè)務(wù)太小，不可能受到攻擊的想法已經(jīng)過(guò)時(shí)了。因為中小企業(yè)仍然有電腦，有資源，有應用程序。

Forrester的Zelonis說(shuō)，企業(yè)在基礎設施中開(kāi)始使用越來(lái)越多的設備。各公司都在不斷增加安全攝像頭和智能集裝箱船等方案，而很多設備在產(chǎn)品設計中都沒(méi)有考慮到如何進(jìn)行設備管理。

談到物聯(lián)網(wǎng)，維護往往是最后會(huì )考慮到的問(wèn)題。組織如果希望保持安全的話(huà)，應該要求所有的物聯(lián)網(wǎng)設備都是可管理的，并擁有更新流程。

越來(lái)越多的組織開(kāi)始從網(wǎng)絡(luò )安全風(fēng)險和法規的角度考慮產(chǎn)品的基礎或實(shí)現地點(diǎn)，以及數據存儲地點(diǎn)。許多人開(kāi)始把地緣政治風(fēng)險視為網(wǎng)絡(luò )風(fēng)險，而在過(guò)去，地緣政治是一種獨立的風(fēng)險功能，屬于企業(yè)風(fēng)險。

如果組織不考慮地理位置和地緣政治風(fēng)險，將數據存儲在第三方或非常敏感的民族國家，那他們將面臨威脅行動(dòng)者或民族國家利用這些數據對付組織的風(fēng)險。

企業(yè)在開(kāi)發(fā)周期中一直努力避免跨站點(diǎn)腳本攻擊。Forrester 研究發(fā)現，在bug 賞金計劃發(fā)現的漏洞中，超過(guò)21%的漏洞是關(guān)于跨站點(diǎn)腳本攻擊。

跨站點(diǎn)腳本攻擊允許對手使用商業(yè)網(wǎng)站在受害者的瀏覽器中執行不受信任的代碼，這使得犯罪分子很容易與用戶(hù)進(jìn)行交互，竊取用戶(hù)用于身份驗證的cookie信息，從而在沒(méi)有任何憑證的情況下劫持網(wǎng)站。

Zelonis表示，安全小組經(jīng)常低估這類(lèi)攻擊的嚴重性。而bug賞金計劃可以幫助識別跨站點(diǎn)腳本攻擊和系統中的其他弱點(diǎn)。

分析公司Forrester稱(chēng)，移動(dòng)設備正成為頭號攻擊目標，這一趨勢的根源在于薄弱的漏洞管理。許多試圖部署移動(dòng)設備管理（MDM）解決方案的組織發(fā)現，隱私問(wèn)題限制了采用這種方案解決問(wèn)題。

Zelonis說(shuō)，這個(gè)領(lǐng)域最大的痛點(diǎn)是Android的安裝基礎。谷歌開(kāi)發(fā)者網(wǎng)站顯示，世界上絕大多數Android設備運行的都是相當舊的Android版本。

Forrester建議，企業(yè)應該確保員工能夠有反惡意軟件的解決方案。即使解決方案不是由組織管理的，也會(huì )減少一些安全問(wèn)題。

來(lái)源：E安全