连接设备造成损坏,伤害和混乱的潜力是一个持续的安全问题。但到目前为止,一项新的研究说,事物互联网没有以重要的方式与安全问题有关。
Verizon在其刚刚发布的网络事件报告年度报告中,确定了网络钓鱼作为主要问题。在超过65,200个事件中收集的数据约为2,250,导致违约,或确认将数据披露给第三方。(在Verizon的Parlance中,安全“事件”缺乏违规行为。)
一个主要问题仍然是网络钓鱼,其中通常使用具有恶意附件或链接的电子邮件来捕获受害者。报告的事件大约有9,500个事件,只有超过900个已确认的数据披露报告。它说,这些袭击的主要肇事者是有组织的犯罪罪恶(89%)和国家附属行为者(9%)。
人类仍然是最薄弱的安全链接。在看着网络钓鱼活动时,报告指出,“刑事和受害者之间的沟通比员工与安全人员之间的沟通更有效。”
它建议改进电子邮件过滤和提高认识培训,并开发一种保护其余网络免受员工错误的手段。
IOT已被确定为众多级别的潜在安全威胁。Internet连接的设备可以充当间谍软件,收集语音,视频或仅用于未经授权的用途的数据。然后有詹姆斯债券型漏洞,其中肾脏派对控制机,工业设施,机动车辆,无人机和任何连接的设备。
但就IoT连接的问题而言,verizon报告不起作用。“我们仍然没有关于这些技术的重要现实数据作为对组织的攻击矢量,”它对IOT说。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。