研究显示，网络安全威胁在不断演变

网络安全行业研究报告是掌握最新威胁的一种很好的方法，还能够防止这些漏洞影响您对组织的控制。2018年11月发布的研究涵盖了IT风险的所有领域，包括身份、应用程序容器、漏洞披露以及全球威胁形势本身。以下是本月发布的11份报告的要点，以及网络防御组织应该考虑实施的内容。

Distill Networks——机器人如何影响航空公司

通常被称为机器人的自动化过程其目的可能是好的也可能是坏的。在Distil Networks 11月14日发布的一份报告中，研究人员表示，恶意机器人在航空公司网站、移动应用程序和API上尤其普遍，占流量的43.9%。

Distil发现，尽管一些智能程序并不复杂，但航空公司域名上84.3%的智能程序是中等或高级的，很难进行检测。恶意机器人可以用来冒充真实用户，窃取凭证以及进行其他的恶意活动。

Distil Networks服务副总裁Mike Rogers表示:“最近几个月，航空公司的不法行为有所上升，这表明这个行业已经具备了足够的信息，可以用于盈利或制造破坏。

Fortinet全球威胁景观报告

11月14日发布的《Fortinet全球威胁前景报告》(Fortinet Global Threat Landscape report)全面审视了过去几个月网络安全方面的一些趋势。

报告中的高级调查结果显示，独特的恶意软件再次呈上升趋势，Fortinet观察到，这种软件的年增长率为43%。Fortinet还表示，恶意软件家族的数量增长了32%。

对于HTTPS加密流量的使用也达到了一个新的里程碑，占所有网络流量的72%，高于2017年的55%。

“网络威胁正在迅速增长，每个组织都感受到了影响，每天的检测和攻击都在增加。”在此之前，勒索软件是当时的热门话题，而现在加密、移动恶意软件和针对关键业务供应链的攻击正在激增，”Fortinet首席信息安全官Phil Quade表示。

关键要点：恶意软件看起来像是一种老派的攻击形式，但它仍在增长，，企业需要适当的反恶意软件、网络和EDR技术来限制风险。

Intelisecure

根据InteliSecure在11月15日发布的《2018年关键数据保护状态报告》显示，组织如何思考和实际保护敏感数据方面存在重大差距。

报告发现，90%的受访企业制定了政策，规定如何在员工系统上存储和保护敏感数据。尽管有这些策略，大多数组织并没有一个程序化的方法来维护它们。

InteliSecure首席执行官Steven Drew表示:“尽管对企业的威胁在规模、成熟度和频度上持续增长，但网络安全行业技能短缺显然更加令大多数企业感到失望，尤其是那些选择单干的企业。”

关键要点：为敏感数据管理制定一个策略是很好的，但是拥有工具、流程和人员来实际执行策略更好。

ObserveIT假日旅行网络安全风险调查

据ObserveIT在11月15日发布的一份报告显示，旅行代表着网络安全风险。

在旅行期间暴露的巨大风险中，77%的受访者表示在旅行中有使用过免费或者公共Wi-Fi。此外，63%的受访者承认，他们在旅行中使用过免费的公共Wi-Fi连接工作邮件和文件。

尽管假期应该是休息时间，但55%的受访者表示，他们会在假期旅行期间随身携带办公设备。

ObserveIT首席执行官Mike McKee在一份声明中写道:“这项研究不仅证实，员工外出旅行时并不把网络安全放在首位，而且还突显出安全意识培训方面的不足，不能有效缓解远程工作带来的威胁。”“尽管技术让人们无论身处何地都能高效工作，但它也为黑客侵入原本安全的系统创造了新途径。”

关键提示:警惕免费的公共Wi-Fi，并使用VPN帮助保护和促进远程访问。

Ping Identity:后黑客时代的态度和行为

数据泄露对消费者忠诚度和参与度有何影响?这是Ping Identity 2018消费者态度与行为调查回答的关键问题。

在11月7日的调查中，78%的受访者表示，在遭遇数据泄露后，他们将停止与某个品牌的在线合作。此外，49%的人表示他们不会使用最近遭遇数据泄露的在线服务或应用程序。

数据泄露也影响着消费者的行为，47%的受访者表示，由于最近的数据泄露，他们已经改变了保护个人数据的方式。

Ping Identity首席技术官Sarah Squire表示:“随着数据泄露的盛行，企业必须有适当的控制措施，否则它们将面临失去消费者信任和业务的风险。”“正如人们期望品牌为用户提供友好的体验一样，它们也必须理解强大的身份管理策略的价值以及重要性。”

关键要点:通过保护身份和访问管理，准备并限制数据泄漏的风险，并考虑利用泄漏和攻击模拟(BAS)技术。

Risk Based Security2018年第三季度报告

尽管Fortinet报告称，它发现的独特恶意软件家族数量有所增加，但Risk Based Security在2018年第三季度的漏洞报告中提供了不同的观点。

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!