记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

新报告显示网络威胁增加,用户仍面临高风险

2018-10-10 18:45

来自加拿大网络安全公司eSentire和美国企业安全服务公司Proofpoint的两份新报告显示,在线网络威胁如今仍然是一个严重的问题,用户在安全性方面还存在很多不足之处。网络威胁带来的危险,以及用户自身缺乏防范可能使个人或企业面临数据或财产严重损失的风险。拥有良好的安全措施,如保持系统更新、使用不同的密码、保持WiFi网络安全以及运行防病毒软件可以帮助改善这些风险。

eSentire 2018年第二季度威胁报告

该威胁报告关注2018年第二季度的漏洞利用活动、网络钓鱼、恶意软件以及端点事件。报告指出最容易遭受网络安全威胁的行业是生物技术,其次是会计服务、房地产、市场营销和建筑等行业。大多数攻击都是为了寻找其中陈旧未更新的漏洞,少数攻击则由于未修补的系统或配置问题而得以成功。

该报告发现针对微软互联网信息服务(IIS)的攻击次数激增,从第一季度的2000起增加到第二季度的170万次,增长了782倍,这些攻击主要来自腾讯和阿里巴巴的受感染服务器。此外,这种增长将持续到2018年第三季度。

Drupal和Oracle Web Logic在第二季度也受到严重的漏洞攻击。eSentire发现那些成功的攻击利用的正是Drupalgeedon2和“永恒之蓝”等漏洞。其他被攻击的设备包括DASAN Zhone Solutions公司生产的GPON家用路由器,这些路由器正是像Muhstik等僵尸网络的攻击目标。而在恶意软件方面,熊猫银行特洛伊木马在第二季度的数量增幅最大。

除了熊猫银行特洛伊木马,第二季度中也发现了Emotet和Hancitor的踪迹。Emotet已从最初的银行木马演变为恶意软件下载器,它通过伪装成发票,运输表单和国税局税单的恶意文件进行分发。此外,网络钓鱼攻击仍然很流行,eSentire发现伪造航运、传真服务的钓鱼活动有增长的趋势。

Proofpoint 2018年用户风险报告

Proofpoint旗下的一个部门Wombat Security在2018年发布了一份关于用户风险的报告。该部门委托进行第三方对德国、法国、意大利、英国、美国以及澳大利亚的6000余名在职成人进行了调查,主题为影响设备、数据和系统安全的终端用户操作和功能。

这份调查测试了受访者对网络安全基础知识的理解,包括网络钓鱼、勒索软件、WiFi安全知识、密码管理、数据保护使用和社交媒体使用。

调查发现,许多受访者对常见网络安全风险的了解相当有限。超过60%的人甚至不知道什么是勒索软件,32%的人对恶意软件一无所知。

在密码使用方面,33%的受访者使用了密码管理器。在那些没有使用密码管理器的人中,21%受访者的所有在线账户都使用相同的一到两个密码。

然而,在个人网络安全方面,许多受访者在生活中未能对安全警告采取适当的措施。对于那些员工在家工作或使用个人设备工作的公司来说,这可能会造成严重的问题。

例如,44%的受访者未对其家庭WiFi网络进行密码保护,66%的受访者未更改其WiFi路由器上的默认密码。此外,将公司办公设备带回家里工作的那些员工中,55%的人允许他们的朋友和家人使用该设备。

许多受访者相对较差的安全习惯可能会导致企业考虑开展相关的员工培训活动,以便他们了解在线威胁风险及如何采取适当的安全措施。Wombat称这是一种“以人为本”的网络安全观,从调查结果来看,这可能是一个值得推敲和深思的概念。

知识来源: www.mottoin.com/tech/114517.html

阅读:25065 | 评论:0 | 标签:技术控

想收藏或者和大家分享这篇好文章→复制链接地址

“新报告显示网络威胁增加,用户仍面临高风险”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词