Imperva网络威胁指数报告表明疫情和美国总统大选期间全球网络安全形势正风云突变,其中一些威胁是意料之中的,尤其是对政府和法律部门的攻击。报告指出政府网站会成为恶意行为者的重要目标,因此组织必须立刻行动防患未然。
网络安全是个一言不合就打脸的行业,无论你是青铜还是王者,只要敢叫嚣“老子天下第一”,基本上都会遭遇打脸翻车。
架起桥梁的第一步从理解问题开始。IT部门和安全运维部门几十年来一直是各自为政,所以员工的想法是“如果没出问题,就不要去修理了。”但事实上,问题已经出现了,很少有人意识到由此产生的影响。
Zoom表示,为了改善安全隐私问题,目前公司所有的工程资源将会专注于应对安全和隐私方面的问题,公司还计划让第三方机构对其进行一个详细的评估。
尽管在撰写本文时,还没有关于威胁者利用这些漏洞的狂野报道,但这并没有减少对无法确保尽快应用安全更新的用户的潜在影响。攻击者利用这些漏洞所要做的只是通过网络钓鱼攻击或什至从受感染站点重定向到恶意制作的网页来访问用户。
数据泄露对于企业而言,势必会造成重大损失(无论是声誉损失还是经济损失)。为了加强数据防护,政府机构也不断推出法律法规,以此来督促企业加强安全防护。
