9. 高级持续性威胁 (APT)
APT 是间谍电影中的常见题材。这些攻击是长时间的、有针对性的攻击,黑客可以进入网络并潜伏数月甚至数年而不被发现。他们的目标是随着时间的推移窃取敏感数据。
这些行为通常由民族国家行为者或高度组织化的团体实施。如果你认为这种情况只发生在政府或大公司身上,那你就错了。许多小公司成为攻击目标,目的是进入供应链中的大型组织。
示例:WannaCry 勒索软件攻击(2017 年)
2017 年 5 月,一场名为“WannaCry”的大规模网络攻击席卷全球。该攻击针对的是未安装最新安全补丁的计算机。攻击者利用 Windows 计算机的漏洞入侵并锁定用户的文件。然后,他们索要钱财(以比特币形式)以解锁文件。
这次攻击在150 多个国家造成了问题。英国国家医疗 华裔美国人数据 服务体系 (NHS)的遭遇就是一个很好的例子。许多医院无法访问患者记录或使用其系统。这意味着预约和手术被取消,医生更难帮助患者。
这次攻击给我们上了一课:保持软件更新是抵御网络威胁的最佳方法之一。
不容忽视的新兴威胁
如果您认为我们已经涵盖了所有内容,请再想一想。网络威胁每天都在演变。一些最新威胁包括:
人工智能网络攻击:攻击者正在使用人工智能自动发起攻击,使其更快、更难被发现。
Deepfakes :虚假的视频或音频片段甚至可以欺骗最精明的用户。
物联网漏洞:您的智能家居设备,如摄像头和恒温器,是黑客的潜在切入点。
基于云的威胁:随着企业迁移到云端,攻击者将目标转向安全性较差的云环境。