虽然云不安全仍然是网络安全行业最紧迫的问题之一,但基于云的基础设施提供了许多好处——可扩展性、效率和成本节约。但它们也是攻击者的主 电话号码清单 要目标。云配置错误是导致数据泄露和未经授权的访问、不安全的接口和帐户被黑客入侵的重要原因。数据泄露造成的平均损失为 1386 万美元,因此组织应采取措施减轻来自云服务的威胁。
除了数据泄露之外,组织面临的网络安全趋势和云安全挑战还包括:
- 确保遵守司法管辖区的监管规则
- 提供足够的IT经验以满足云工作的要求
- 云迁移问题
- 处理更多攻击者的潜在入口点
- 内部威胁(有些是意外的,有些是故意的)是由未经授权的远程访问、弱密码、不安全的网络和个人设备的滥用造成的
5. 社会工程学和智能攻击
网络钓鱼等社会工程攻击并不是一个新的威胁,但鉴于远程劳动力的广泛存在,它变得更加令人担忧。攻击者将目标锁定在家中连接到雇主 威胁日益增加 网络的个人,因为他们更容易成为攻击目标。除了针对员工的传统网络钓鱼攻击外,针对组织领导层的“鲸钓”攻击也有所增加。
由于 WhatsApp、Slack、Skype、Signal、微信等消 代码编辑自动化 息应用程序的流行,短信网络钓鱼也越来越流行。攻击者利用这些平台诱骗用户将恶意软件下载到手机上。
另一种变体是语音网络钓鱼(也称为“语音钓鱼”),这种钓鱼方式在 2020 年 Twitter 黑客攻击事件中引起了人们的关注。黑客冒充 IT 人员,致电客户服务代表,诱骗他们授予其访问重要内部工具的权限。网络钓鱼已被用来攻击许多公司,包括金融机构和大公司。
还有 SIM 卡劫持,诈骗者会联系特定客户的移动运营商代表,并让他们相信他们的 SIM 卡已被黑客入侵。这需要将电话号码转移到另一张卡上。如果欺骗成功,网络犯罪分子就可以访问目标人手机上的数字内容。
各组织正在加强对网络钓鱼的防御,但犯罪分子总是在寻找新的攻击方式。其中包括复杂的网络钓鱼工具包,可以根据受害者的位置以不同的方式瞄准他们。
6. 数据隐私作为一门学科
数据安全的一大趋势是数据隐私作为一门学科 阿拉伯联合酋长国电话号码 的完善。多起备受瞩目的网络攻击导致数百万条个人身份信息 (PII) 记录被泄露。再加上世界各地出台更严格的数据法,例如欧盟的《通用数据保护条例》(GDPR),保护数据隐私正成为越来越重要的优先事项。
不遵守法规和客户期望的组织可能会面临罚款、负面宣传和失去客户信任的风险。数据隐私影响组织的几乎每个方面。因此,组织更加重视聘用数据隐私官并确保基于角色的访问控制、多因素身份验证、加密、网络分段和外部评估以确定需要改进的领域。
7. 改进多因素身份验证
多因素身份验证 (MFA) 被认为是身份验证的黄金标准。然而,恶意行为者正在寻找新的方法来规避这种情况——具体来说,授权是通过短信或电话进行的。因此,微软在 2020 年建议用户停止使用基于电话的多重身份验证,而是建议使用基于应用程序的身份验证器和安全密钥。