• 用身份证号守大乐透揽得28万二等奖 2019-08-18
  • 武霞红的专栏作者中国国家地理网 2019-08-18
  • 三缸机,怎样做出了四缸机效果? 2019-08-12
  • 一带一路常州故事——中国常州网专题 2019-08-11
  • 李正印出席“传承红色基因,争做时代新人”主题教育活动启动仪式 2019-07-22
  • 巫山县大峡村:深度贫困村的脱贫之变 2019-07-22
  • 中国遥感卫星地面站成功接收高分六号卫星数据 2019-06-28
  • 乡镇纪委做指导 村务监督更有力 2019-06-27
  • 火爆!可兰白克两引冲突掀翻对手 杜锋直接换他下场 2019-06-27
  • 自然型社会和规则性社会,是会随着科技的改变而发生改变的,当然只有规矩也就是制度才能规范人的行为,所以国家是不会灭亡的,但国家的形式是会发生改变的。 2019-06-25
  • 虾仁-热门标签-华商生活 2019-06-16
  • 鹰潭高新区打造非公党建示范带 2019-06-11
  • 紫光阁中共中央国家机关工作委员会 2019-06-06
  • 中华民族一家亲 同心共筑中国梦 2019-06-04
  • “5·15”全国公安机关打击和防范经济犯罪宣传日 2019-06-03
  • |
    |
    51CTO旗下网站
    |
    |
    移动端

    五大威胁网钓排第一 2019上半年安全回顾

    进入2019年各种安全漏洞依旧层出不穷,下面我们将最为迫切的五大网络攻击威胁汇总出来,供各企业在网络防护中参考。

    作者:郑伟来源:中关村在线|2019-07-08 08:16

    广东11选五精准计划 www.flxp.net 进入2019年各种安全漏洞依旧层出不穷,仅前三个月披露的安全漏洞就达到了5501个,较2018年同期增长了1%,而基于各类漏洞发动的网络攻击在上半年里也持续增长,其中网络钓鱼威胁更甚,位列第一。下面我们将最为迫切的五大网络攻击威胁汇总出来,供各企业在网络防护中参考。

    高级钓鱼工具包将现

    如今每1秒都有4个新的恶意软件样本被创建出来。而由于钓鱼攻击的效率,其仍然是最成功的攻击手段之一,因为大多数钓鱼网站只在线4到5个小时。并且网钓会被误认为是一种低风险的攻击类型。有统计显示,报告遭到网络钓鱼攻击的用户仅占17%。有鉴于此,只有65%的URL被认为是可信的,这就给在线用户和任何企业都带来了压力。

    当下在网络黑市上不断有新式网络钓鱼工具包出现并被贩卖??梢栽て谖蠢匆欢问奔?,更高级、更易用的网络钓鱼工具包还会出现。而随着此类工具包的泛滥,网络钓鱼将成为一种更危险的攻击手法。

    远程访问攻击抬头

    远程攻击越来越多,而且越来越复杂。2018年远程访问攻击的主要类型之一是以加密货币所有者为目标的密码劫持。另一种常见的远程攻击则威胁到边缘的终端设备。

    根据威胁情报数据库,远程访问攻击是网络中最常见的攻击手段之一。骇客瞄准计算机、智能手机、IP摄像头和NAS(网络连接存储)设备,因为这些工具通常都需要打开端口并将其转发到外部网络或互联网。

    智能手机成攻击跳板

    在针对智能手机的攻击中,都与不安全的浏览(如网络钓鱼、鱼叉式网络钓鱼、恶意软件等)有关。据RSA统计,有超过60%的在线欺诈是通过移动平台完成的,80%的移动欺诈是通过移动APP而不是移动Web浏览器完成的。

    用户通?;峤行畔⒈4嬖谥悄苁只?,这一情况增加了设备丢失或被盗时的安全风险。此外,由于大多数人使用手机来管理金融业务,或在家庭网络之外处理敏感数据,因此智能手机已成为各类威胁的新跳板。

    物联网设备弱点频曝

    据Gartner预测,到2020年底消费物联网(IOT)行业预计将增长到70多亿台设备。然而大批消费者并不认为物联网设备存在漏洞,因为其中大量的设备并没有用户界面,这就降低了用户的警戒心。但实际上,这些物理网设备却在不停地收集或管理用户的数据。

    更主要的是,这些物联网设备不仅收集有价值的用户数据,它们也可能成为攻击者发起分布式拒绝服务(DDOS)攻击的帮凶。这是由于物联网设备商为了避免增加制造和维护费用,在物联网设备的设计上并不完善,常常忽视安全防护所致。

    根据最新的威胁情报数据显示,在物联网设备经历的所有攻击类型中,46%是远程访问尝试,39%会用于检测行为模式。随着家庭连接设备的指数级增长,这些威胁可能会进一步增加。

    AI被用于攻击

    现在众多行业开始使用机器学习(ML)和人工智能(AI)来实现流程自动化,并提高整体性能。网络犯罪者自然也不例外,将AI用于攻击。这就出现了一种新局面:越来越多的网络安全公司开始实施AI驱动的算法来防止威胁,但骇客也在利用AI将攻击变得更加有效。

    鉴于AI系统的自动化、可扩展性,加之匿名并且廉价,都助长了攻击者的应用气焰。比如,骇客使用各种逃避方法来避免被发现,而AI会有助于优化这一过程。AI还可以帮助创建能够通过常规安全过滤设备的内容,例如电子邮件,这些AI撰写的邮件与人类写的邮件几乎无差。

    另外,虽然社会工程是流行的黑客技术之一,但要正确实施却需要很多时间。而AI不仅可以帮助收集信息,还可以通过写电子邮件或打电话给潜在的受害者进行确认。应该说,随着AI驱动技术的演进,在网络攻击中利用AI将成为一种更加流行和危险的趋势。

    结束语

    掌握最新的网络威胁态势是改进企业网络安全流程,以及抵御恶意攻击的第一步。在2019上半年度,上述5大威胁需要引发各企业的重点关注了。

    【编辑推荐】

    【责任编辑:赵宁宁 TEL:(010)68476606】

    点赞 0
    大家都在看
    猜你喜欢

    订阅专栏+更多

    16招轻松掌握PPT技巧

    16招轻松掌握PPT技巧

    GET职场加薪技能
    共16章 | 晒书包

    333人订阅学习

    20个局域网建设改造案例

    20个局域网建设改造案例

    网络搭建技巧
    共20章 | 捷哥CCIE

    654人订阅学习

    WOT2019全球人工智能技术峰会

    WOT2019全球人工智能技术峰会

    通用技术、应用领域、企业赋能三大章节,13大技术专场,60+国内外一线人工智能精英大咖站台,分享人工智能的平台工具、算法模型、语音视觉等技术主题,助力人工智能落地。
    共50章 | WOT峰会

    0人订阅学习

    读 书 +更多

    Eclipse插件开发方法与实战

    本书分为4个部分共24章,以插件开发为中心,围绕插件开发主要介绍SWT/JFace的应用、插件扩展点的实现,以及GEF、EMF和RCP的相关知识。本书...

    订阅51CTO邮刊

    点击这里查看样刊

    订阅51CTO邮刊

    51CTO服务号

    51CTO播客

    广东11选五精准计划
  • 用身份证号守大乐透揽得28万二等奖 2019-08-18
  • 武霞红的专栏作者中国国家地理网 2019-08-18
  • 三缸机,怎样做出了四缸机效果? 2019-08-12
  • 一带一路常州故事——中国常州网专题 2019-08-11
  • 李正印出席“传承红色基因,争做时代新人”主题教育活动启动仪式 2019-07-22
  • 巫山县大峡村:深度贫困村的脱贫之变 2019-07-22
  • 中国遥感卫星地面站成功接收高分六号卫星数据 2019-06-28
  • 乡镇纪委做指导 村务监督更有力 2019-06-27
  • 火爆!可兰白克两引冲突掀翻对手 杜锋直接换他下场 2019-06-27
  • 自然型社会和规则性社会,是会随着科技的改变而发生改变的,当然只有规矩也就是制度才能规范人的行为,所以国家是不会灭亡的,但国家的形式是会发生改变的。 2019-06-25
  • 虾仁-热门标签-华商生活 2019-06-16
  • 鹰潭高新区打造非公党建示范带 2019-06-11
  • 紫光阁中共中央国家机关工作委员会 2019-06-06
  • 中华民族一家亲 同心共筑中国梦 2019-06-04
  • “5·15”全国公安机关打击和防范经济犯罪宣传日 2019-06-03
  • 3分赛计划 35选7走势图500期 北京单场彩奖金计算器 pk10赛车好赢吗 西安体彩十一选五开奖结果 pk10历史开奖纪录 秒速时时软件手机版 高频挂机方案论坛 体彩福建31选7开奖结果 山东群英会中奖表格 新世界棋牌骗局 36选7开奖视频现场直播 pk10晚上几点结束 老时时360安全购 江苏时时彩开奖结果走势图 云南时时是官网