网络安全行业研究报告是掌握最新威胁的一种很好的方法,还能够防止这些漏洞影响您对组织的控制。2018年11月发布的研究涵盖了IT风险的所有领域,包括身份、应用程序容器、漏洞披露以及全球威胁形势本身。以下是本月发布的11份报告的要点,以及网络防御组织应该考虑实施的内容。
Distill Networks——机器人如何影响航空公司
通常被称为机器人的自动化过程其目的可能是好的也可能是坏的。在Distil Networks 11月14日发布的一份报告中,研究人员表示,恶意机器人在航空公司网站、移动应用程序和API上尤其普遍,占流量的43.9%。
Distil发现,尽管一些智能程序并不复杂,但航空公司域名上84.3%的智能程序是中等或高级的,很难进行检测。恶意机器人可以用来冒充真实用户,窃取凭证以及进行其他的恶意活动。
Distil Networks服务副总裁Mike Rogers表示:“最近几个月,航空公司的不法行为有所上升,这表明这个行业已经具备了足够的信息,可以用于盈利或制造破坏。
Fortinet全球威胁景观报告
11月14日发布的《Fortinet全球威胁前景报告》(Fortinet Global Threat Landscape report)全面审视了过去几个月网络安全方面的一些趋势。
报告中的高级调查结果显示,独特的恶意软件再次呈上升趋势,Fortinet观察到,这种软件的年增长率为43%。Fortinet还表示,恶意软件家族的数量增长了32%。
对于HTTPS加密流量的使用也达到了一个新的里程碑,占所有网络流量的72%,高于2017年的55%。
“网络威胁正在迅速增长,每个组织都感受到了影响,每天的检测和攻击都在增加。”在此之前,勒索软件是当时的热门话题,而现在加密、移动恶意软件和针对关键业务供应链的攻击正在激增,”Fortinet首席信息安全官Phil Quade表示。
关键要点:恶意软件看起来像是一种老派的攻击形式,但它仍在增长,企业需要适当的反恶意软件、网络和EDR技术来限制风险。
Intelisecure
根据InteliSecure在11月15日发布的《2018年关键数据保护状态报告》显示,组织如何思考和实际保护敏感数据方面存在重大差距。
报告发现,90%的受访企业制定了政策,规定如何在员工系统上存储和保护敏感数据。尽管有这些策略,大多数组织并没有一个程序化的方法来维护它们。
InteliSecure首席执行官Steven Drew表示:“尽管对企业的威胁在规模、成熟度和频度上持续增长,但网络安全行业技能短缺显然更加令大多数企业感到失望,尤其是那些选择单干的企业。”
关键要点:为敏感数据管理制定一个策略是很好的,但是拥有工具、流程和人员来实际执行策略更好。
ObserveIT假日旅行网络安全风险调查
据ObserveIT在11月15日发布的一份报告显示,旅行代表着网络安全风险。
在旅行期间暴露的巨大风险中,77%的受访者表示在旅行中有使用过免费或者公共Wi-Fi。此外,63%的受访者承认,他们在旅行中使用过免费的公共Wi-Fi连接工作邮件和文件。
尽管假期应该是休息时间,但55%的受访者表示,他们会在假期旅行期间随身携带办公设备。
ObserveIT首席执行官Mike McKee在一份声明中写道:“这项研究不仅证实,员工外出旅行时并不把网络安全放在首位,而且还突显出安全意识培训方面的不足,不能有效缓解远程工作带来的威胁。”“尽管技术让人们无论身处何地都能高效工作,但它也为黑客侵入原本安全的系统创造了新途径。”
关键提示:警惕免费的公共Wi-Fi,并使用VPN帮助保护和促进远程访问。
Ping Identity:后黑客时代的态度和行为
数据泄露对消费者忠诚度和参与度有何影响?这是Ping Identity 2018消费者态度与行为调查回答的关键问题。