日前,intel security發布了《邁克菲實驗室2017威脅**報告》。該報告指出了2023年需要關注的14個威脅趨勢,以及網路安全行業面臨的最棘手的挑戰。
報告認為,2023年面臨的網路安全威脅涵蓋方方面面,其中包括圍繞勒索軟體的威脅、複雜的硬體與韌體攻擊、針對「智慧型家居」物聯網裝置的攻擊、利用機器學習來增強社交工程攻擊,以及行業與執法機構之間日益加強的合作等。
報告指出,14個威脅趨勢不容忽視:1.勒索軟體攻擊的數量和有效性將在2023年下半年有所下降;2.windows安全漏洞將持續減少,而那些針對基礎設施軟體和虛擬化軟體的攻擊將增加;3.越來越多的硬體與韌體將成為經驗豐富的攻擊者的目標;4.利用膝上型電腦軟體的黑客將試圖通過「無人機劫持」進行各種刑事犯罪或黑客行為;5.移動攻擊將把移動裝置鎖與身份資訊盜竊相結合,從而使網路盜賊得以訪問銀行賬戶和信用卡等資訊;6.物聯網惡意軟體將開啟互聯家居系統的後門,這些漏洞可能好幾年都不會被發現;7.機器學習將加快社會工程攻擊的擴散並加劇其複雜性;8.虛假廣告及花錢購買的「點讚」將繼續激增並侵蝕信任;9.廣告大戰將公升級,廣告主交付廣告的新技術將被攻擊者複製,提高惡意軟體的交付能力;10.黑客激進分子在暴露隱私問題方面充當重要角色;11.充分利用執法機構與行業之間日益密切的合作,執法機構的打擊行動將在網路犯罪領域掀起波瀾;12.威脅情報共享將在2023年取得長足進步;13.私營部門和***中的網路間諜將變得像國家間的間諜一樣常見;14.物理安全和網路安全行業的廠商將協作強化產品功能,以應對數字威脅。
在雲安全與物聯網領域,報告**了未來2~4年物聯網和雲安全局勢,其中包括有可能影響各個領域的威脅、經濟、政策趨勢等。
報告針對網路安全行業面臨的挑戰提出了具體建議:減少防禦者與攻擊者之間的資訊不對稱、提高攻擊成本或降低攻擊利潤、提高對網路事件的可見性、更好地識別偽裝成合法的攻擊、加強對分散資料的保護、監測並保護無**環境。
2023年哪些網路安全威脅不容忽視?
日前,intel security發布了 邁克菲實驗室2017威脅 報告 該報告指出了2017年需要關注的14個威脅趨勢,以及網路安全行業面臨的最棘手的挑戰。報告認為,2017年面臨的網路安全威脅涵蓋方方面面,其中包括圍繞勒索軟體的威脅 複雜的硬體與韌體攻擊 針對 智慧型家居 物聯網裝置的攻擊 利用...
典型的網路安全威脅
竊聽 網路中傳輸的敏感資訊被竊聽 重傳 攻擊者事先獲得部分或全部資訊,以後將此資訊傳送給接受者 偽造 攻擊者將偽造的資訊傳送給接受者 篡改 攻擊者對合法使用者之間的通訊資訊進行修改 刪除或插入後,再傳送給接受者 非授權訪問 通過假冒 身份攻擊或系統漏洞等手段,獲取系統訪問權,從而使非法使用者進入網路...
網路安全6大威脅 STRIDE
安全威脅分類的英文縮寫是stride,代表了六種安全威脅,分別為spoofing,tampering,repudiation,information disclosure,denial of services,and elevation of privileges.spoofing 就是偽裝,比如我...