2020年网络安全趋势：值得关注的9个威胁

卡巴斯基公司在2019年发布的《IT安全经济学》报告中表示，大企业和中小企业都发现与第三方供应商(服务和产品)有关的攻击事件分别相似，分别为43%和38%。根据One Identity公司的一项调查显示，大多数企业(94%)授予第三方访问其网络的权限，而72%的企业授予特权访问的权限。但是，只有22%的企业对那些第三方没有访问未经授权的信息充满信心，而18%的企业报告说由于第三方的访问而导致数据泄露。

卡巴斯基公司的研究表明，很多企业都在迫使第三方供应商签署安全政策协议——75%的中小企业和79%的企业使用这些协议。当第三方对违约行为负有责任时，从第三方获得赔偿，这就产生了很大的不同。在签署安全政策协议的企业中，71%的企业表示获得了补偿，而没有签署安全政策协议的企业中只有22%获得了补偿。

2020年的预期：企业与供应商和合作伙伴之间的数字联系将更加紧密。这既增加了风险，也提高了人们对风险的认识。不幸的是网络攻击者变得越来越老练。

Galov说，“最近，我们发现诸如BARIUM或APT41之类的一些新组织对软件和硬件制造商进行了复杂的供应链攻击，以便渗透到全球安全的基础设施中。其中包括2017年和2019年发现的两种复杂的供应链攻击：CCleaner攻击和ShadowPad攻击，以及其他针对游戏公司的攻击。处理来自这些威胁参与者之一的妥协是一个复杂的过程，因为他们通常会留下后门，从而使他们在返回之后造成更大的破坏。”

2020年优秀建议：了解谁可以访问企业的网络，并确保他们仅拥有所需的特权。制定政策、沟通和执行第三方访问规则。确保为所有第三方供应商制定了安全政策，规定了责任、安全期望以及事故发生时的情况。

Galov说：“明智的企业可以保护自己免受此类攻击，要确保不仅他们自己，而且他们的合作伙伴都遵守高网络安全标准。如果第三方供应商可以通过任何方式访问内部基础设施或数据，则应在整合过程之前制定网络安全政策。”

5.DDoS攻击

卡巴斯基公司在2019年发布的《IT安全经济学》调查报告表明，2019年有42%的大企业和38%的中小型企业遭受了分布式拒绝服务(DDoS)攻击。这与勒索软件事件的发生率相当，勒索软件事件更受媒体关注。从财务角度来看，每次DDoS攻击将使中小企业平均损失138000美元。

攻击者不断创新以提高其DDoS攻击的效率。 例如，在今年9月，Akamai报告了一个新的DDoS向量：Web服务动态发现(WSD)，这是一种用于在本地网络上定位服务的多播发现协议。使用Web服务动态发现(WSD)，网络攻击者可以大规模定位和破坏配置错误的与全球互联网连接的设备，从而扩大DDoS攻击的范围。

2020年的预期：由于5G的兴起和物联网设备的数量增加，卡巴斯基公司Galov认为2020年DDoS攻击仍将相当突出。他说：“供水、电网、军事设施和金融机构等关键基础设施的传统边界将进一步扩展到5G世界中的其他前所未有的领域。所有这些都需要新的安全标准，而提高连接速度将在阻止DDoS攻击发生方面带来新的挑战。”

2020年优秀建议：Akamai的Seaman说，“企业需要检查其互联网连接设备是否配置错误和未修补的漏洞，这是基本的网络安全措施。”

不幸的是，这并不能帮助减少消费类设备的DDoS攻击风险。

6.应用程序漏洞

（编辑：惠州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!