如果您顺利完成测试,您应该认真质疑结果。
这些测试不一定有趣,但却能让人受益匪浅。而且,如果你做得正确,安全测试可以成为保护业务的最佳工具之一。
2021 年网络安全不会消失:专家预测
正如所述第一部分在我们的 2021 年网络安全 测试 手机数据 完成后,采取措施解决任何 预测系列中,企业迅速将大量员工转移到线上,威胁形势不断扩大,为网络犯罪创造了新的机会。大多数组织出于必要而降低了安全标准,以快速满足新远程员工的需求。
不幸的是,这为网络犯罪分子创造了更大的游乐 测试完成后,采取措施解决任何 场,除非加强控制,否则这将导致大量数据泄露通知。即使在最好的情况下,预测也很难,但进入 2021 年,有一点很清楚——保护凭证将是关键。随着攻击者可以接触到的切入 品牌 功能、界面和“个人账户” 视 越来越多,保护和监控凭证比以往任何时候都更加重要。
我们将通过第二部分来完善本系列,重点关注基于凭证的攻击、零信任、勒索软件等的未来专家评论。
Trevor Daughney,产品营销副总裁,埃克萨比姆
我们将看到基于凭证的攻击在 2021 年及以后继续增加。毫不奇怪,我们知道登录凭证仍然具有重要价值,因为它们经常被盗。用户名和密码对于帮助我们完成工作或处理个人事务(如网上购物、银行业务或与朋友和家人联系)仍然至关重要。2019 年,数十亿个凭证被 为您 WhatsApp 号码 可以在 泄露数据泄露。这一趋势在 2020 年继续延续。这些被盗凭证助长了地下经济,并引发了凭证填充攻击。世界各地的人们已经开始接受这种生活方式。
我们还知道,黑客并不担心在网络上被发现,他们会“靠网络生活”,模仿典型的用户活动,因为管理员很难发现。让事情变得更加复杂的是,大多数组织没有人员、工具或带宽来检测用户之间的异常活动。横向移动与账户切换(针对不同主机时使用不同的账户)相结合,更难以嗅探。各行各业的组织都可以投资基于机器学习的用户和实体行为分析(UEBA)确保不会忽视攻击者的恶意活动。此外,UEBA 可以识别合法用户帐户何时表现出异常行为,从而为 SOC 分析师提供对受感染用户和恶意用户的更深入了解。