警告|這8大安全威脅可能會導致你的公司破產
不少安全研究人員都曾警告說,老的威脅和全新的威脅都有可能會對你的公司造成嚴重的危害!
1、DDoS攻擊死灰復燃
Neustar技術部副總裁James Willett稱,今年早些時候,該行業見證了有史以來最大的DDoS攻擊——1.7 Tbps,使用了一種名為Memcached的新型攻擊。這是在1.35 Tbps的DDoS攻擊之后最大的DDoS攻擊。Willett說以前的DDoS攻擊,比如DNSSEC返回了217倍的倍數,但是Memcached的攻擊返回了超過51000倍的放大記錄。他說,Memcached的攻擊對攻擊者的潛在回報已經變得如此之大,以至于他們不需要使用僵尸網絡,這使他們成為一個新的、危險的風險載體。
隨著黑客不斷探索提高攻擊效率的方法,新的擴增能力將繼續有助于DDoS攻擊的規模。這些攻擊通常被用作煙霧彈攻擊,將安全資源轉移到DDoS攻擊上并減少DDoS攻擊,而其他攻擊,如惡意軟件感染、入侵或數據過濾,可以在不被察覺的情況下進行。
2、7層的攻擊
Neustar的Willett稱,大規模DDoS攻擊可能會吸引媒體的注意,但網絡罪犯正越來越多地將注意力集中在第七層Web應用程序攻擊上。事實上,“Cisco 2018年度網絡安全報告”發現今年應用DDoS攻擊已經超過網絡DDoS攻擊。Willett說,這種攻擊幾乎沒有任何警告,比網絡DDoS攻擊更難發現,而且由于它們通常針對消費者,在很短的時間內可能造成無法彌補的損害。通常情況下,攻擊者不是想要摧毀目標,而是在尋找漏洞。一旦確定了漏洞,網絡罪犯就會啟動跨站點腳本(XSS)或SQL注入,以導致中斷或更改Web應用程序輸出。
3、IPv6的攻擊
Neustar的Willett指出,隨著IPv4地址耗盡,IPv6已經慢慢進入主流。但是許多安全工具可能沒有正確配置,因為沒有足夠的IT工作者擁有使用IPv6的經驗。這使得攻擊者可以利用錯誤配置的系統,產生惡意的IPv6流量,從而導致DDoS攻擊。雖然IPv6目前的覆蓋范圍有限,但它的應用范圍已經擴大,大多數移動設備和PC都支持它。Willett說,這意味著當DDoS攻擊中使用的IPv6地址增加時,設備將受到嚴重打擊。
4、供應鏈的攻擊
賽門鐵克(Symantec)高級首席威脅研究員坦率地說,研究人員現在看到,越來越多的攻擊者向供應鏈中注入惡意軟件,以滲入不知情的組織。他說,賽門鐵克遭遇的這些攻擊增加了200%——也就是2017年每個月都會發生一次,相比之下,前幾年每年發生四次。在典型的攻擊中,攻擊者將合法的軟件更新替換為惡意版本,以便快速、秘密地分發給目標。Wueest說,應用軟件更新的用戶會自動感染他們的電腦,并讓攻擊者在他們的網絡上站穩腳跟。更危險的是:這些攻擊并不局限于臺式電腦。這同樣適用于物聯網設備和工業控制元件。
5、對移動設備的攻擊
賽門鐵克公司(Symantec)認為,移動設備上的威脅將繼續增長。在2017年,僅新惡意軟件變種的數量就增加了54%,而且不僅僅是數量在增加。攻擊者已經開發出新的感染方法和技巧,以便盡可能長時間停留在受損設備上。他們還提出了從各種設備中獲取收入的方法,從勒索軟件到加密貨幣挖掘。但隨著攻擊的不斷發展和成熟,Wueest說,移動用戶的情況并非總是如此,他們中的許多人繼續使用舊的操作系統,讓攻擊者的日子過得更輕松。例如,在安卓設備上,只有20%的用戶使用最新的主流版本。公司的安全專家建議,確保用戶更新工作設備和個人智能手機。
6、魚叉式網絡釣魚攻擊
賽門鐵克公司(Symantec)的Wueest說,到目前為止,魚叉式釣魚電子郵件已經成為使用最廣泛的感染媒介,71%的威脅行動者集團都使用魚叉式釣魚電子郵件。它的流行凸顯了一個典型的計算機用戶常常會成為組織安全中最薄弱的一環。除了一個強大的電子郵件安全解決方案,Wueest說,教育員工關于魚叉式網絡釣魚電子郵件的危險以及如何發現它們將有助于最大限度地減少它們可能造成的重大安全事件。
7、業務流程開發
趨勢科技公司(Trend Micro)的首席網絡安全官埃德•卡布雷拉(Ed Cabrera)表示,隨著企業進行數字化轉型,利用人工智能和機器學習將過程自動化,新的技術和系統漏洞將出現,隨時可能被利用。例如,他說,隨著公司繼續自動化,供應鏈周圍的流程漏洞將為網絡罪犯提供大量賺錢的機會。在許多方面,相同的參與者,如民族國家組織和網絡犯罪組織,將是罪犯,但背景將會改變,Cabrera補充道。正當的企業可以使用自動化工具,壞人也可以。Cabrera警告說,攻擊者將繼續創新,自動化,并建立更多的能力,因為他們在網絡犯罪的基礎上進行合作。
8、商業電子郵件的妥協
Trend Micro網站的Cabrera說,過去幾年來,商業電子郵件折衷攻擊(BEC)的規模不斷擴大,自2015年以來,已確認的損失增加了108億美元,到2018年已超過120億美元。他補充說,簡單和有效的結合確保了BEC將繼續成為最受歡迎的攻擊之一,特別是對于那些缺乏特殊工具和知識來實施更復雜方案的犯罪組織。
這些攻擊以兩種方式表現出來:第一,網絡攻擊者使用鍵盤記錄器和釣魚工具進行社會工程的憑據釣魚攻擊,以訪問企業郵箱賬戶,以識別企業領導層并監控通信。在第二種情況下,攻擊者發送一封電子郵件,冒充供應商或公司管理人員,發送給受害者公司財務部門的某人。攻擊者精心設計了這封電子郵件,讓它看起來像是賣家或公司管理人員發送的,通常是指示受害者轉移資金支付發票或將大筆資金送往海外。
