[信息图]企业传统防御方式已跟不上新型网络威胁

最新报告指出诸如勒索软件之类的攻击之所以能够绕过传统的安全解决方案，是因为这些组织往往忽略了补丁、更新或者更迭当前产品和服务的重要性。根据网络安全公司 Webroot 最新的研究报告称：自 2017 年 9 月份以来，已经有超过 5000 家网站被 JavaScript 加密货币矿工 CoinHive  劫持用于挖取 Monero 币。

Webroot首席技术官Hal Lonas说道：“从过去一年的新闻头条中，我们可以明显感觉到攻击者变得越来越有攻击性，且攻击方式更加的灵活。劫持来挖取加密货币的攻击方式已经成为新的威胁，它达到了攻击者的攻击预期：匿名性、易部署性、低风险和高回报。企业需要使用实时威胁情报来检测这种新威胁，并且在形成进一步伤害之前检测到这些恶意行为。”

从调查数据来看Windows 10的安全性几乎是Windows 7的两倍。但是迁移率非常的低，在2017年年底只有32%的企业设备已经升级至更新的操作系统。

此外钓鱼网络攻击也变得更有针对性，开始利用社会工程学和IP掩码方式来提高入侵成功率。平均计算下来，钓鱼网站在线时间只有4-8个小时，意味着它们正在规避传统的反钓鱼策略。

稿源：cnBeta，封面源自网络；