随着2020年的到来,不要让您的应用程序安全性下降。在这个专家系列的版本中,让我们讨论2020年重要的应用程序安全趋势,以便您为可能的安全威胁做好准备你的方式。
应用程序安全趋势
它所呈现的困难促使开发者和用户同样依赖于新的和不断发展的技术。远程医疗和电子教育是世界上增长最快的两个行业,但也是安全黑客的常见目标。在我们最新的专家系列中,我们将探讨大流行带来的网络安全风险,并讨论网络和网络的最新趋势App 保护
安全攻击的例子
一周内约有130个推特账户遭到攻击
乔·拜登、杰夫·贝佐斯、埃隆·马斯克等众多知名推特账户被收购被黑客。
科罗拉多市支付了一大笔赎金网络攻击后
科罗拉多州官员表示,黑客破坏了该市的网络服务,并阻止其访问,直到该市支付赎金。电子邮件、电话、在线支付和预订系统暂时下降。
Summit Medical Associates披露Ransomware攻击
在当前疫情期间,医疗保健行业已成为黑客的一个热点。在2020年第一季度发生的所有事件中,51%与医疗保健有关,影响了患者和患者他们的私人信息。
GitHub和GitLab OAuth token被盗从Waydev
Github的安全团队检测到来自客户Waydev令牌的可疑活动,并发现了漏洞。Waydev修补了同样的一天。
Unacademy数据泄露
2200万用户的详细信息被泄露,这是印度一家网络公司的数据泄露事件学习平台。
新兴威胁区域
-
1.智能医疗设备和电子医疗记录:
- 随着医疗保健行业的网络化和远程医疗的持续增长,人们对隐私和网络安全的担忧也在不断增加。卡内基梅隆大学(Carnegie Mellon University)的SEI表示,患者数据的泄露可能会影响治疗计划和提供的剂量一个病人。
-
2.连接车辆:
- 注入物联网的车辆通常需要智能手机集成。随着联网车辆数量的增加,我们可能会看到系统漏洞的增加。这些可能包括车辆制动、事故和偷窃敏感数据。
-
3.网络学习:
- 随着新冠疫情的爆发,各学区和大学纷纷转向在线学习,学生的个人财务和教育信息必须得到保护更仔细。
-
4.社会工程:
- 网络罪犯现在利用人类心理进行攻击。黑客试图通过电话和欺骗来获取敏感信息社交媒体。
-
5.物联网攻击:
- 据Statista称,到2025年,将有超过750亿台设备连接到物联网。这些设备包括电脑、网络摄像头和家庭安全系统。物联网设备一旦被入侵,就会造成严重破坏,并锁定关键设备经济利益。
-
6.Cryptojacking:
- 加密劫持正在成为最常见的安全威胁之一。攻击者通过黑客入侵第三方电脑挖掘加密货币,并通过秘密搭载某人窃取资金其他人的系统。
趋势
1.Check Point最近的一份报告显示,42%的恶意文件通过web是exe。
Top恶意文件类型
2.该报告还显示,加密挖矿在上半年的安全攻击排行榜上名列前茅2020股。
全球网络攻击类别
3.勒索软件行动者实施双重勒索,他们侵入受害者的数据,并勒索他们泄露他们的数据,如果受害者拒绝支付赎金。
最佳安全实践
1.移动到身份级别控制
因为我们可以将一个物联网设备连接到多个用户,所以团队应该关注身份级别的控制,而不是设备级别的控制。团队需要了解用户是如何访问设备的,以便更好地理解系统的漏洞。
2.依靠最新的加密协议
进出系统或应用程序的数据应该进行强加密。团队需要创造一个强大的水平的加密。
3.理解你的端点
每当一个新端点被引入网络时,它都必须经过严格的安全测试以确保安全任何漏洞。
4.选择安全解决方案合作伙伴
应用程序安全是一个复杂的问题,会影响公司的声誉。企业必须寻找具有高技术的可信赖的合作伙伴专业知识和完整性。
5.漏洞扫描和渗透测试
对应用程序执行漏洞扫描,并检查失败的区域。可靠的安全解决方案合作伙伴将运行渗透测试加以利用任何弱点。
有建议吗?
我们很乐意听取您的反馈、问题、意见和建议。这将帮助我们使我们更好,更有用的下一次。
分享你的想法和想法knowledgecenter@qasource.com