Verizon: 63%的用户面临网络攻击威胁 物联网将成重灾区
随着时代的发展,黑客的网络攻击越来越复杂,而且正在寻找新的破解方式,比如钓鱼电子邮件。这项主要针对工作人士的方法造成了极大的危害,美国电信运营商Verizon公布了去全新的调查报告。
2016 DBIR的主要作者马克(Marc Pitler)在Verizon年度安全会议上指出,全球63%以上的数据面临保护较弱、丢失或者被盗的风险。这也是Verizon加强身份验证的原因之一。
80% 的网络渗透会在几分之内完成
马克的报告指出,点击虚假链接和钓鱼电子邮件的百分比有所上升,从原来的11%上升到了13%,这不仅是统计学意义上反映了占比增高,更重要的是表明黑客正尝试用新的方法攻击。
最常见的攻击便是钓鱼电子邮件,而且它的成功性极高,你只要点击进入便可能导致不可挽回的后果。用户设备被感染的几率也会响应增加,以及弹出PoS端等。
如何攻击主要取决于攻击者的动机,包括经济利益、破坏或者间谍等。
马克认为,由于攻击者希望获得赎金或者其它利益,他们往往组成犯罪团伙,进行持续的攻击。“
一旦你“上钩”,攻击变化发生。80%的网络渗透会在几分之内完成,不过通常情况下这个数字往往更糟糕。唯一的好消息是,受到影响的个人数量正在下降。
今年,一个被称为Dridex的巨大僵尸网络瞄准了银行的数据,它对攻击者而言是一个信息宝库。
Verizon 网络可自动检测入侵
在技术上很难根治网络钓鱼的问题,因此主要看用户,但用户无法完美的做到不去点击钓鱼邮件,因为我们并不是机器人。这也是为什么Verizon一直强调“双因身份验证”的原因。因为获得用户们和密码实在太“简单”了。
目前,Verizon提供了更好的网络和更可靠的身份验证,这一切都可以帮助用户减少损失。马克表示,“现在,只要你单击相关选项,我们的隔离装置便会启动,找出对方正在干啥,已经发生了什么以及通信情况,在对方试图影响数据内容之前关闭上行与下行的通道。”
通过检测可以减缓攻击以及限制损失,这一切都是自动进行,可以帮助用户检测入侵者,自动关闭或者限制访问。
物联网将成为安全重灾区
虽然目前主要威胁并非针对移动设备,但仍然有待观望。物联网的兴起也将带来许多联网的低级设备,这些可能将是攻击的重点目标,需要时刻保持警惕。
马克表示,“我们必须时刻关注攻击者的动机。”而且很多情况下,物联网设备的传感器以及处理器应对威胁的能力较低,因而防火墙或者杀毒软件对此并不适用。因此,在物联网网络正式建成后,其安全问题也将提上议程。
原文作者:Carol Wilson