随着各行各业的公司不断转向混合 IT 环境,云安全漏 金融机构将成为云劫持风险最 洞的威胁达到了前所未有的高度。金融机构由于严格的监管和安全问题,传统上采用云技术的速度较慢,2020 年加速数字化转型由于 COVID-19 带来了新的挑战。这些企业现在面临着寻求数字优先服务的客户群,他们正在利用基于云的基础设施来保持客户满意度。由于这种向混合云环境的快速过渡,我们可能会看到一家大型金融机构的云劫持,导致不良行为者控制高度敏感的客户信息。
Twitter 员工遭黑客攻击
预示着未来将出现更为复杂的网络钓鱼诈骗
2020 年 7 月,不法分子利用社会工程技术,即操纵人们提 WhatsApp 数据 供敏感信息,冒充内部 IT 员工,说服 Twitter 员工在家工作输入登录信息。钓鱼攻击导致许多知名 Twitter 账户遭到黑客攻击,包括巴拉克·奥巴马和埃隆·马斯克。最终发现 Twitter 内 莱 12 个主要客户服务挑战 蒙酒 部控制不足,缺乏网络安全监管,这导致了此次事件。
Twitter 攻击的明目张胆表明
不良行为者正在利用社会工程学来提高赌注,随着远程工作的继续 和更广 线数据库 泛的 以及网络犯罪分子寻找新的、有创意的方式来渗透组织,我们可以预计在 2021 年会看到更多此类备受瞩目的精心策划的事件。该事件代表了对远程用户和远程连接的新关注,无论是通过 VPN 隧道还是其他远程连接形式。作为回应,公司必须立即做好准备,进行适当的最终用户教育,并采取自适应风险和信任威胁评估心态。