在2022年上半年,恶意物联网僵尸网络活动呈上升趋势,并且越来越复杂。Nozomi Networks Labs设置了一系列蜜罐来吸引这些恶意僵尸网络并捕获它们的活动,以便进一步了解威胁行为者如何针对物联网。
调查显示,攻击者冒充各种受信任组织对思科内部员工进行了一系列语音网络钓鱼攻击和MFA疲劳攻击,大量发送钓鱼验证信息,该员工不慎(误操作或不小心)确认了其中一次验证请求,从而使攻击者能够访问VPN和关键内部系统,造成大量数据泄露。
组织可以在多云环境中利用每个云提供商的优势,提供覆盖范围和独特的功能。弹性云原生应用程序应超越单一云提供商的锁定,以降低基础设施更改或问题的风险。总的来说,只依赖一家云提供商不仅限制了云的好处,而且还会带来更多的挑战。
物联网可以改善客户体验,进而增加收入,物联网甚至有可能完全支持创建新的商业模式。通过分析物联网数据,中小型企业可以确定如何提供更高的客户价值。这可能意味着实施新的盈利策略,如订阅模式,或引入吸引客户的新方法。这些强大的分析提供了可以显著改变企业和行业的新见解。
企业应将零信任建设作为公司整体数字转型战略的一部分,CISO和其他高管应参与进转向零信任的过程中,这样他们才能合理确认各项事务的优先级。零信任迁移基本等同基础设施转型,要实现整体化的安全,企业必须转换安全管理的现有方式,并从思维方式转变做起。
根据英特尔471的最新研究,威胁行为者正在利用消息应用程序的多功能特性——特别是它们的内容创建和程序共享组件——作为信息窃取的基础。
