抽丝剥茧 看黑客如何使你 防不胜防
发布时间:2022-07-18 09:23:36 所属栏目:安全 来源:互联网
导读:黑客攻击手段的多元化已经不言而喻,从层出不穷的恶意攻击就能一目了然,企业对此通常防不胜防,要想做到有针对性的防范必须摸清去背后的诱因,DDoS、小流量、身份认证,甚至是AI都可以成为黑客的工具。 此外,越来越多的物联网设备正沦为DDoS的盘中餐,隐私
|
黑客攻击手段的多元化已经不言而喻,从层出不穷的恶意攻击就能一目了然,企业对此通常防不胜防,要想做到有针对性的防范必须摸清去背后的诱因,DDoS、小流量、身份认证,甚至是AI都可以成为黑客的工具。 此外,越来越多的物联网设备正沦为DDoS的盘中餐,隐私逐渐成为网络交互的重要组成部分,在勒索软件和各种流氓软件随处可见的今天,很多攻击手段却变得难以被探测,因此物联网的加密措施至关重要。一些支持物联网的对象拥有动态特性,例如汽车和车辆,或其他控制关键系统的设备,针对控制关键基础设施的物联网设备的攻击数量将不断增加,如配电与通信网络。 无处不在的物联网设备,以及实时在线的需求甚至为小规模攻击创造了“便利条件”,因为DDoS攻击并不需要达到每秒数千Gbps就能够击垮通信管道。而且随着应用形态越来越碎片化,这些攻击也逐渐在向应用层渗透,此前Akamai就在一份报告中指出,Web应用程序攻击和通过HTTPS发送的Web应用程序攻击总数都在大幅增加。 身份认证与访问管理是管理数字身份并控制资源访问的一种方式,考虑到其在自动化应用、自助式服务、数据保护、端点登录等方面的特性,对云环境的安全可靠运行也很重要。不少企业主反映,凭证泄露是数据泄露的直接原因,防护系统很难分辨“来访者”是真实用户还是黑客伪装的。 一些企业的密码也面临着过期的风险,光是靠密码的复杂性不能解决根本问题,而且所谓的“猜密码”也并不是黑客获取访问权限的唯一手段。例如他们可以通过钓鱼邮件来盗窃凭证,这也是网络攻击中最常用的手段之一,采用基于域的邮件验证、报告和一致性技术的企业并不是绝大多数。 值得一提的是,AI与云平台的紧密结合也让风险蔓延开来。LinkedIn曾经做过一项调查:49%的CIO和企业认为,影响他们上云的主要原因是担心数据的丢失和泄漏,59%的人认为,传统的网络安全工具在云端具有局限性。事实上,尽管当前各厂商在设计架构时更重视IaaS层的资源隔离,不过PaaS层和SaaS层仍储存了大量的用户数据。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号