随着企业拥抱云服务,他们将数据委托给电子仓库——而关键的假设自然是,他们将加强防御,抵御网络攻击。
近年来,0day经纪人都在利用一些漏洞交易知名的商业产品。微软,谷歌,Facebook等大公司似乎很少关注此类交易。但是在过去一年左右的时间里,发生了一些引人注目的案件,据称这些案件是使用WhatsApp漏洞,包括Jeff Bezos和Jamal Khashoggi等入侵帐户的。
从圆通快递此次事故来看,要规避风险,需从技术上加强安全建设,不能只验证账号密码,还要增加多因子认证等手段,从整体网络安全架构上改变只针对外部的安全威胁的防护手段。要建立基于快递物流行业的零信任安全的解决方案,打破传统网络安全边界,打造企业内部身份网络,实时监控,实时审计。做到让身份可信、流量可信、设备可信。
欧洲足球俱乐部曼彻斯特联队上周五晚间披露其内部系统发生网络安全事件。曼联俱乐部表示仍在调查该事件,无法确认攻击者是否访问了与球迷或在线商店顾客相关的数据。
每一年,网络犯罪都变得更快、更容易、成本更低,使得各种公司——包括银行——比以往任何时候都更容易受到攻击。到2021年,网络犯罪造成的损失预计将达到每年6万亿美元。为了阻止这样的攻击,银行在网络安全上花费了数千亿美元,监管机构也理所当然地加大了力度。
Weinert建议用户在可能的情况下,从基于SMS短信和语音的MFA切换为使用基于应用程序的身份验证。自然,他认可了Microsoft Authenticator应用程序,但还有其他具有相同功能的应用程序(例如Google Authenticator、Cisco的Duo Mobile)和相同的保护功能(加密通信、更多控制等)。
