一家技术安全公司提供七种情况 您的业务可能会在来年增加风险
技术安全公司SpiderOak的首席执行官克里斯托弗斯金纳警告称,网络安全风险肯定会在2018年增长。“我们相信我们的设备和系统可以驱动我们的汽车,提供重要的医疗,并保护我们的家庭和供应链,但这些从未如此不安全,”他说。
根据SpiderOak的说法,以下是新一年中企业面临的一些最紧迫的网络安全威胁:
软件更新:新的特洛伊木马。 您怎么知道最新的软件更新不是病毒?犯罪分子正在使用正常的更新程序来感染计算机。“这种破坏会破坏用户和软件提供商之间的信任,”Skinner说。
间谍可能在你的手机上。“获取对手机的访问权限基本上是将其功能交给远程用户,他们可以对您进行地理定位,拍摄您所在的位置,窃听您的对话,并获取可用于恐吓您的个人信息,”斯金纳说。
罪犯将等待攻击。 “对于Equifax,Target和其他地方的违规事件,最令人恐惧的事情之一就是我们还没有看到过,”Skinner警告说。一旦犯罪分子窃取了他们需要的数据,例如社会安全号码,出生日期和其他个人信息,他们可能会持续数年,直到人们放松警惕。“你的数据可以放在黑暗的网络上,等待出售或使用,在你认为自己安全之后,”Skinner说。
密码失败。 “去年最常见的密码是'123456' - 这是一个问题,”Skinner说。“人性希望简化,因此我们对多个站点使用弱密码和相同的密码。”他建议使用身份验证和加密的“一键式”来保护数据。
合规性使您的安全性在最近的10年内保持最新状态。 “规则的问题在于它们解决了以前的问题 - 不考虑将要发生的事情,”斯金纳说。“黑客具有前瞻性和创造性,远远领先于当前的安全协议。......检查合规性方面的方框并没有开始以他们需要的方式保护系统和数据。“
太多人有权访问。 “想象一下,如果一个房东给所有公寓的万能钥匙给了建筑物中的每一个居民 - 那就是大多数公司系统的结构,”Skinner说。“当一台计算机或一组凭证被破坏时,您现在已经打开了整个系统的大门。在绝大多数公司中,员工对信息的访问权限太多,甚至不需要。考虑到公司与供应商之间的互连系统,以及供应商的供应商,他们甚至不知道他们的连接系统有多远。这使公司面临着许多他们甚至不知道的风险。“
违反疲劳。 Skinner担心公众会因每一个新的黑客故事而对这些安全问题脱敏。“员工很容易自满,其后果可能对企业造成极大的伤害,”他表示,“首席执行官和董事会需要确保不会削减任何可能使公司面临更大风险的角落。最终,网络安全只会像房子的顶端那样强大。“