2016年的十大IT安全故事
CCS技术产品框架与强大的中小企业焦点一起生活
谷歌,霍尼韦尔解决了巢恒温器的专利纠纷
谷歌追求企业,但在I / O,证明是MIA
SSP全世界在云中停电通信失败
Microsoft改进了Visual C ++编译器
GE推动进入软件市场
LinkedIn Zombie Hack回​​到您的Braaains
亚马逊股票令人失望的季度 - 但AWS UP 55%
恶意软件链接银行的Swift违规行为N.韩国黑客
前GCHQ主任说,英国首先要根据法治推动监督
报纸链向海外送职位
洲际酒店如何与实时营销连接
国防部Cio Mike Stone设置于2017年初离开
HPE肉体纠错了
有关更多优步必须将司机作为员工支付的线索
Twitter会阻止访问Analytics围绕其智能机构的数据
SWIFT警告对另一个客户的恶意软件攻击
Flash Player更新修复零天缺陷和24个其他关键漏洞
微软的Gigjam协作服务对所有想要邀请的人都开放
据报道,最多十几家银行调查了潜在的SWIFT违规行为
企业的Openstack采用
新加坡电源部署了物联网平台
Sunrun开始安装Tesla家庭电池
Philip Hammond继续攻击对英国经济的网络威胁
共享恶意软件代码链接银行和朝鲜黑客的Swift相关的违规行为
美国财政部告诉银行提供更多的网络攻击信息
谷歌日历从安排工作会议中占据了头痛
HPE希望甲骨文支付30亿美元用于违反Itanium合同
纽卡斯尔联合体现了软件,了解Toon Army更好
Petya Ransomware现在是麻烦的两倍
WWDC 2016:苹果将​​改善Apple音乐
不,微软没有从狂热的Windows 10升级战术中备份
超过2,000个Talktalk路由器被Mirai Botnet Variant劫持
年轻一代的一半仍然更喜欢传统的结账
Dyn揭示了复杂和复杂的物联网僵尸网络攻击的细节
由于Microsoft Office 365推动,欧洲云采用增长
伦敦市长推出£7M数字人才计划
额外的4.4亿英镑可让超级宽带到英国难以到达的地方
你如何停止专利巨魔?此算法可能会做诀窍
Mozilla和Firefox缺陷的问题修补窗口暴露
Tesla Model 3的巨大预订作为伊龙麝香胖子
竞争看门狗AIRS关注万事达卡的VOCALINK获取
Oracle Q2 2016-17结果:云增长但整体收入平
基于迪拜的Aramex优化分支机构连接
ATOS旨在将Exaflop超级计算机到法国政府送到2020年
旧金山要求在新建筑物上的太阳能电池板
whatsapp打开端到端加密
大型美国医疗保健提供商的网络被恶意软件关闭
FCC魔法将电视频道变成移动信号
您的位置:首页 >科技 > 消费电子 >

2016年的十大IT安全故事

2021-06-30 15:44:16 [来源]:

在IT安全的世界中,企业和其他组织的失败,了解并解决他们所面临的真正网络威胁在2016年的主导主题。

鉴于这一持续的斗争,10月份英国国家网络安全中心的开放无法更好地走到更好的时间,以提高政府的参与和支持英国业务,以改善整体网络安全性弹性。

网络弹性一直是2016年的关键主题,有一些安全行业领导者通过积极狩猎攻击者来倡导更积极主动的防御方法,而其他人则建议不再是产品驱动的安全防御,而是不再是商业驱动的。

潜在的安全技术投资的一个领域已经在2016年的潜在安全技术投资是纳入某种形式的人工智能(AI)的系统,该系统被一些人作为未来的必需网络安全防御技术吹捧,这将实现真正自动回应的未来攻击。

但是,虽然IT部门和安全团队特别地,必须考虑最合适的防御技术,但他们也必须了解公司环境中的新技术和新兴的技术,可以为攻击者提供新的机会剥削。

在2016年,对互联网连接设备引入的风险越来越担心,这些设备构成了被描述为物联网(IOT)。由于这些设备在商业环境中越来越普遍,因此许多恐惧攻击者必然会利用。

然而,社会工程仍然是一种越来越受欢迎的攻击方法,它需要了解并计划的安全团队,特别是在制备中检测往往是社会工程直接结果的内幕威胁。

虽然失败的成本高于以往任何时候,但根据新的法规和罚款,虽然鉴于新的法规和罚款,但安全的资深人士建议IT安全专业人员永远不会忽视他们应该专注于保护数据的事实,而不是遵守。

以下是2016年的计算机每周第10类IT安全故事:

2016年2月份的IBM调查显示,2月份的IBM调查显示,业务领导者对其真正的网络安全对手和如何打击它们,从一年中赶走一年的主题。

5月,NTT COM安全威胁报告显示,23%的组织能够有效地应对关键安全事件,其次是出现类似的报告,展示了该企业忽视网络安全,该企业仍未学习过去网络攻击的教训而且世界上最大的公司缺乏安全性,导致公司不满意对网络安全自满的警告,因为向ICO报告的网络安全漏洞的数量一年加倍。12月舍入主题,该公司的报告显示,可行的网络安全显示,全球对准确评估网络风险的能力在2016年下降。

有些报告指出,诸如事实商处的特定问题对移动威胁危险地自满,大多数企业通过固件易受网络攻击,大多数网络安全策略忽略了攻击者真正工作的方式,其中一半的IT专业人员与企业修补斗争继续成为基本IT安全的最大挑战之一。

为了帮助英国企业提高改善网络恢复力的能力,英国政府已合理化了将网络安全的所有部门合理化到一个组织,国家网络安全中心(NCSC),这是英国的一站式Infosec的权威,总部位于伦敦,由Gchq的Ciaran Martin领导。

自2016年10月1日的官方开业以来,NCSC已宣布计划在推出更广泛的商业界之前宣布审判政府部门的网络防御计划,以便NCSC可以证明他们在必要时提供支持并提供支持。

这些试验中的第一个是由HMRC引导的,这通过部署DMARC协议与安全智能系统组合部署DMARC协议来实现每年的500万辆网络钓鱼电子邮件。

通过一项研究突出了未能改善网络安全性弹性的成本,即英国企业预计从网络攻击恢复至少1.2米的费用。

网络攻击者的产业化和专业化导致2016年强调在积极主动的安全上,特别是在嗅到网络攻击者的痕迹并追求的新的,罕见的信息安全分析师的出现,俗称“猎人”在可以使用之前,认为像攻击者一样攻击和攻击途径。

正如安全领袖开始意识到基于已知攻击的系统更依赖于系统,更加积极主动,诸如Corvid CTO Andrew Nanson的专家们认为禁止信息安全也应该是业务驱动的,而不是产品驱动,并且应根据其有效性和业务价值进行评估。

随着对安全的不同方法,2016年已看到增加了AI的潜力。它在过去的一年中占据了网络安全的中心舞台,英特尔安全锻造了人机组合的混合方法,但英国AI安全性先锋,暗龙,警告AI不仅可供捍卫者提供,进一步强调需要使用AI抵御AI攻击。

同样,警告已经在过去的一年中发布,加密也可以是一个双刃剑,加密隐藏恶意软件在一半的网络攻击中

根据Intel的总经理IoT安全的信息,据IoT Wigle介绍,行业球员在为时已晚之前迫切需要解决事物的安全性(IOT)设备。虽然许多人认为这是在行业级别所待解决的事情,但事实是已经有足够的IoT设备用于攻击者使用,因此,由于这个原因,IT安全团队需要了解并准备好准备。

2016年有几次关于物联网安全的警告。一些安全研究人员强调,IOT安全威胁是真实的,而其他人则声走了,即声令可以缩小电网,但许多人指出了Dyn IoT僵尸攻击是一个重要的“唤醒电话“为了IT安全。

Mirai IoT Botnet代码释放在DDOS攻击中提出了对潮流的恐惧,并且发现更多的IOT Botnets与DDOS攻击有关的发现,但研究表明,在更多的要求中,对于IoT安全风险的组织不到三分之一的组织在为时已晚之前要解决的IoT安全风险。

组织需要更认真地掌握内幕威胁,圣人后的安全专家警告说,使用内部登录的数据违约可能会损害近300国公司的员工数据。

这个故事是2016年的几个,突出了为什么它对IT安全团队不忽视内幕威胁的重要社会工程攻击,以及被证实的最重要信息安全威胁。

根据行业Veteran Mikko Hypponen的说法,网络安全中最有价值的课程是了解您的敌人,而不是依靠用户获得安全。他建议的一部分解决方案可能谎言追随用户的责任,并将其发给操作系统开发人员,安全公司和互联网服务提供商以及移动操作公司,这些公司提供了首先导致问题的连接。

安全预算通常被认为是IT安全管理人员面临的最大挑战之一,但如果过去一年的网络攻击超过1亿英镑的直接费用,则不会激励商业领导人为信息安全,ThePayment Card行业分配更多资金安全标准委员会(PCI SSC)于2016年警告称,当新欧盟立法于2018年生效时,英国企业可能面临高达1220亿英镑的数据违约,进一步强调英国企业不太可能躲避欧盟网络安全规则后发布。

但是,根据John Walker的说法,关注董事会,治理和合规性分散了许多信息官员来自确保数据的真正目标,根据John Walker,他认为数据违规行为现在应该下降,而不是仍然增加。Walker表示,2014年雅虎的安全漏洞影响了5亿用户账户,但仅在2016年确认,表明许多公司甚至大型公司都没有采取必要的步骤来保持数据安全。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。