|
|
|
|
| 研究表明,黑客攻击的企业有新的攻击态度 |
(转载:www.idcew.com)赛门铁克最新的互联网安全威胁报告,看2015,认为网络罪犯正在公司不是突袭-但在建立最佳实践和从事他们的事业就像一个企业。
这些努力分拆同样令人不安的。在2015,零天攻击增加一倍至54(最有史以来)。和恶意软件透露了4亿3000万个新的变种。
可衡量的结果是可怕的,包括最大的数据泄露有史以来的1亿9100万个记录从一个不正确配置的数据库,登记的美国选民。2015、有创纪录的九大漏洞(最低1000万的记录),4亿2900万的身份被盗,在密码ransomeware攻击增长了百分之35,和一个熟悉的诡计包括假技术支持诈骗上升百分之200死灰复燃。
但这不只是黑客的行为,研究人员指出。这也是违反公司不总是准确报告的事实。
“越来越多的公司选择以阻止关键细节后,违反是一个令人不安的趋势,”黑利凯文,赛门铁克安全响应总监,说,在一个释放随附的报告的结果。透明度是安全的关键。通过隐藏的攻击的全面影响,它变得更加困难,以评估风险,提高您的安全态势,以防止未来的攻击。”
研究人员把最终用户的通知,以踢坏习惯,如共享密码。研究表明,超过三分之一的用户共享密码已共享他们的银行密码。
密码,但是,下降到最受暴露的数据的前10名单的底部。在2015和2014时,这些数字从百分之13到百分之11(当密码为9)。研究人员重复密码政策建议,呼吁至少8-10个字符,包括字母和数字混合的密码,为用户停止使用的密码,一个密码每90天换一次。
研究人员呼吁云服务来照顾数据和控制访问,最好是双因素身份验证。然而,该报告指出了一些2015攻击,使用复杂的社会工程绕过双因素身份验证,使用短信通过移动设备发送代码的攻击。
收集漏洞最常见的数据是真实的名字,被挪用的百分之78的数据泄露事件。四十至百分之30的违规收集家庭地址,出生日期,政府的身份证,医疗记录和财务信息,而10至百分之20的电子邮件地址,电话号码,保险信息,和用户名/密码。
研究人员注意到在物联网(物联网)和越来越多的物联网的攻击在野外的概念攻击的增加。这个问题通常与粗心的实现在身份验证和加密(或缺乏),包括远程接管汽车,在无钥匙进入系统的黑客,智能家居设备、医疗设备、智能电视、和嵌入式设备。
赛门铁克的研究人员提供了这些最佳实践的企业:
教育用户安全的社会媒体行为。
鼓励用户在任何网站或应用程序中采用两步验证的方式。
确保用户有不同的密码,每一个电子邮件帐户,应用特别是与工作相关的网站和服务的登录―。
提醒用户使用常识。
鼓励员工看到任何可疑的东西,提高他们的警报。(转载:www.idcew.com) |
|
|
