网站入侵

今天我们来关注一下来自网络外部的数字威胁，它具有一个主要风险：来自网络本身的威胁。 “内部威胁”是什么样子?它们是什么类型，它们的增长方式以及组织如何防御它们。我们还将查看一些最近的示例，以帮助我们更好地了解内部威胁如何发挥作用。 威胁" title="内部威胁"> 什么是内部威胁? 用最简单的术语来说，内部威胁是来自组织内部的安全风险。此威胁可能来自事件发生时的员工，管理人员或与组织直接相关的其他人员。它也可以来自顾问，前雇员，业务合

网络攻击，犯罪黑客团体和数据泄露的危害不会很快消失。 在过去的几年中，头条新闻不断出现，包括医疗信息，帐户凭证，公司电子邮件和内部敏感的企业数据被盗。 网络攻击或数据泄露发生的原因各不相同。在某些情况下(例如Equifax)，未能修补可能会影响使用中的软件或库的已知漏洞(在合理的时间范围内)会造成严重影响。 在其他情况下，可能会出现问题，使暴露在互联网上的不安全数据库成为可能，零日漏洞可能在修复程序可用之前被广泛利用，或者在某些最坏的情况下，组织或个人可能会成为政府资助的高级攻击者的目标。持久

工欲善其事，必先利其器。对于信息安全专业人士来说，这是最坏的时代，因为安全威胁防不胜防，但也是最好的时代，因为在这个黑客言商的时代，居然有大量居家旅行必备的优秀免费安全工具可用。 以下我们整理了 2019 年最优秀的 23 款免费安全工具，覆盖从密码破解到漏洞管理、网络分析到安全通讯多个领域，无论您在信息安全行业从事何种职业，总有一款适合你。 1. Maltego Maltego 是 Paterva 开发的取证和开源情报程序，旨在为用户的数字环境提供清晰的威胁图景。Laltego 能够直观

小型企业的网络攻击预防必须非常重视其网络安全性。由于安全性较弱，黑客现在正在积极地进行有针对性的网络攻击。实际上，当今有43%的网络攻击是针对小型公司的。 不幸的是，遭受网络攻击的受害者可能是毁灭性的。网络攻击可能会导致停机，声誉受损和收入损失，大多数小型企业难以反弹，而且对于小型企业而言，网络攻击防御是相当具有挑战性的部分。 从好的方面来说，如果您是小型企业主，请知道可以提高安全性。安全解决方案提供商正在使他们的安全工具更适合小公司使用。 现在可以订阅基于云的反恶意软件和防火墙服务，这些服务

没有什么比做预测更难的了，研究人员根据过去12个月所发生的事情，安全领域专家的知识和对APT攻击的观察研究，对未来做出如下预测。 假标志攻击 使用假标志已经成为几个APT中的一个重要元素，通常试图转移安全人员对攻击者的注意力——例如，在Lazarus恶意软件中使用俄语词汇，或WildNeutron使用罗马尼亚语词汇等。我们认为，假标志攻击将进一步发展，攻击者不仅希望规避追踪溯源，而且积极地将责任推给其他人。 其中也可能包括其他不相关的APT使用已建立的后门、盗窃和重复使

在这一年里，APT进行了哪些活动?我们可以从中学到什么? 这不是一个容易回答的问题，因为研究人员对APT攻击活动只有部分的可见性，不可能完全理解某些攻击的动机。不过从不同的角度来探讨这个问题，可以更好的理解发生了什么，从中获得更多的经验。 供应链攻击 近年来，针对供应链的攻击已经被证明是非常成功的，例子包括ShadowPad、expertr和CCleaner的后门。 今年1月发现了一个复杂的供应链攻击，涉及一个硬件供应商，攻击者向供应商的笔记本电脑和台式机提供BIOS、UEFI和软件更新。攻击

对于任何企业而言，隐私和安全性始终是关注的焦点。攻击者试图渗透到公司系统并窃取重要业务和客户信息，攻击的种类层出不穷，攻击速度也越来越快。网络攻击似乎永不停歇。鉴于某些攻击造成的泄密对公众影响广泛，高管和IT专业人员因此很容易将注意力集中在最热门的攻击种类上。然而，许多行业研究发现，一种称为“加密劫持”的威胁，悄无声息地增长，且其速度比任何其他类型的网络事件都快。 加密劫持是一种破坏行为，恶意软件安装到联网设备上(从电话、游戏机到组织服务器的任何设备)，安装后，该恶意软

又到年底，听说 SplashData 公布了2019年最烂密码榜单TOP 100，我都不用点开都能想到“123456”第一名稳如X。笔者稍微翻了下过往，自从2013年“123456”反超“password”成为年度最烂密码之后，就再也没掉下来过，至此已经“7连冠”。 想想原因也不难揣摩，password可能顶多算是以英语为母语的用户常用的密码，而123456才是真正国际化通用的弱密码&hellip

传统式观念觉得，虽然Mac针对互联网威胁并不是零进攻的，但与Windows PC对比，Mac遭受的感柒要少得多。殊不知，在回望2019 Mac威胁检测时，大家留意到了其震惊的增长的趋势。确实，时期在变。 为了更好地掌握2019年Mac恶意程序怎样抵御互联网威胁，大家查询了下列全部服务平台上的受欢迎检测：Windows PC、Mac和Android。在排名前25的检测中，在其中6种是对于Mac的。总而言之，Mac威胁最少占总检测量的16%。 或许16%听起来并不许人吃惊，可是充分考虑检测的设

阻拦全部勒索软件攻击不是实际的。但在事情出现时阻拦恶意程序蔓延，避免危害业务流程，防止变成走上头条新闻的重大事件，却或是有可能的。 每一个月有近 150 万新的钓鱼攻击网站建立。仅 2018 年一年就监测到超出 8.5 亿勒索软件感柒事情。这种数据统计说明了勒索软件对每一位 IT 从业人员和各种公司企业所产生的危害。 勒索软件是恶意程序的一种，根据数据加密电子计算机中的內容，驱使客户缴纳保释金以获得文件解密或设备开启。该类恶意程序可以中止生产制造，危害企业赢利。可是，安全性工作人员可以采用坚