什么样的网络犯罪将主宰2020年?

现在也许是邀请网络安全专家来评估你的系统并建议在2020年避免网络威胁的好时机.  

Techradar 专家们预测，2020年的网络威胁看起来将非常像过去几年发生的许多入侵事件的主角. 以下是在新的一年里应该避免的事情:

• 电子邮件诈骗
• Ransomware攻击
• 对云环境的更多攻击

什么电子邮件漏洞将被利用?

电子邮件仍然是黑客的一个主要入口. 凭据盗窃, 商业电子邮件和恶意软件可能会挫败无数网络管理员的努力. 以下是最容易受到攻击的地区以及应对措施:

• 凭据盗窃 访问安全数据库的最有效方法是什么. 有针对性的和群发邮件的攻击同样有效. 只需要两三个人成为攻击的受害者，就可以为伪装成可信发件人的额外网络钓鱼邮件铺平道路. 重要的是要弄清你的公司是否能识别出被破坏的证书，并阻止钓鱼邮件.
• 商业电子邮件妥协 有时是一种高级形式的证书盗窃，攻击者伪装成已知的发送者. 攻击者还将自己插入内部或外部来源的电子邮件对话中. 然后，他们可以修改关键数据，如银行路由信息. 一些公司因此损失了数百万美元. 为了保护你的公司，提供用户培训，向员工展示如何避免可疑邮件.
• 丢弃机器人和恶意软件: 人们仍然会在电子邮件中附上发票和发货通知等文件. 你的公司是否对电子邮件进行控制，以识别和阻止恶意软件附件, 伪装成合法文件?

勒索软件攻击还会继续吗?

在影响最大的攻击中，勒索软件事件占三分之一. 勒索软件会造成相当大的破坏，从财务损失到系统不可用. 恢复通常需要5-10天，之后还要进行数周的验证和清理工作.

对于网络管理员来说，勒索软件攻击经常发生在下班时间或周末. 除了升级和补丁, 您应该期望花费更多的时间来测试出现的解决方案, 比如防火墙更新和高级安全协议.

什么老把戏将针对云环境?

尽管科技发展速度如闪电般快, 看来老敌人会继续出现在最不受欢迎的地方. 蛮力登录, PowerShell和RDP攻击以及凭证填充还没有成为过去.

然而, 战场很可能转移到云上, 随着越来越多的企业迁移到非预置数据存储和应用程序支持. 为新一轮的网络攻击做好准备, 确保您的安全团队或托管服务提供商对您的SaaS具有可见性和控制权, IaaS和PaaS系统.

随着新年的临近, 现在也许是邀请网络安全专家的好时机, 谁可以评估您的系统并提出改进网络安全和性能的方法.