安全威胁形势演变的几种办法
发布时间:2022-07-27 11:24:41 所属栏目:安全 来源:互联网
导读:在威胁形势不断变化的动态环境中,实现绝对安全的目标是不可能实现的,企业必须为可能发生的一切做好准备。在今年5月发布的最新全球威胁情报报告(GTIR)中,确定了在过去12个月中威胁形势发生变化的六种方式。 1. 威胁参与者正在创新 网络犯罪分子如今正在利
|
在威胁形势不断变化的动态环境中,实现绝对安全的目标是不可能实现的,企业必须为可能发生的一切做好准备。在今年5月发布的最新全球威胁情报报告(GTIR)中,确定了在过去12个月中威胁形势发生变化的六种方式。 1. 威胁参与者正在创新 网络犯罪分子如今正在利用持续蔓延的冠状病毒疫情重新利用他们的工具集,部署新的基础设施,并开展创新活动,以主动针对易受攻击的组织。用于掩盖网络攻击者活动的受信任和不受信任的信息流表明,只要有机会,他们就会利用任何条件进行网络攻击。企业需要随时准备在不断变化的环境中应对这些威胁。 根据调查,在2018年到2019年期间,针对所有行业的攻击量都有所增加。由于使用网络外壳、漏洞工具包、目标勒索软件等工具取得了巨大成功,网络攻击者仍在开发更有效的多功能攻击工具和软件。 全球范围内最常见的网络攻击技术是远程代码执行(15%)和注入(14%)攻击。在大多数情况下,由于与网络、操作系统和应用程序配置、测试、安全控制和整体安全环境有关的不良组织惯例,这些网络攻击仍然有效。 威胁参与者也正在利用更高级的功能,包括人工智能和机器学习,并投资于网络攻击的自动化。根据2020年全球威胁情报报告(GTIR),21%的恶意软件是以漏洞扫描程序的形式出现的,并且支持自动化。 2. 内容管理系统面临的风险 恶意行为者利用受感染的Web服务器窃取有价值的数据,并使用这些强大的资源进行其他网络攻击。在过去一年中,一些最主要的攻击活动与对疫情的内容管理系统(CMS)的攻击有关,例如WordPress、Joomla!、Drupal和noneCMS,它们占内容管理系统(CMS)市场份额的70%,并占到全球所有攻击的20%。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号