人工智能揭示了2018年最大的网络威胁：第二部分——犯错的是humanMax Heinemeyer，全球安全专业人士的威胁搜寻总监，网络攻击变得越来越难被发现，这已经不是什么秘密了，它采用了更隐蔽的策略，甚至是自动元件来破坏网络外围。然而，尽管这些威胁越来越复杂，当今企业、政府和非营利组织面临的最大安全风险仍然是它们自己员工。这样有资格的网络用户为那些设法欺骗他们的网络罪犯提供了进入数字产业的相对容易的途径。从利用社会工程传播的银行特洛伊木马到不满的员工进行的加密货币挖掘，过去一年，利用员工易犯错误或由员工编写的威胁大幅上升他们自己。通过监控和分析所有客户用户的原始流量，互联网连接设备和云部署，手机网站建站，我们看到2018年出现了许多趋势。作为一个分为两部分的系列文章的第二部分，本文将具体回顾那些涉及欺骗、微妙和欺骗艺术的攻击趋势。因为，随着组织部署最新的技术和工具来提高他们的网络防御能力，我们网络安全中最薄弱的环节不是机器，而是机器人类银行业特洛伊木马攻击增加了239%，这是以希腊式诡计的传奇行为命名的，今天，特洛伊木马指的是误导用户的恶意计算机程序利用任何安全态势固有的人为错误这一根本弱点。在过去的12个月里，特别是银行木马的发生率——从被感染的机器上获取在线银行客户的凭证——在我们的客户中增长了惊人的239%基地。这个暴涨可能是勒索软件受欢迎程度下降的结果：银行业的特洛伊木马似乎是，至少目前，这是一个更有利可图的网络犯罪工具。与勒索软件不同，银行特洛伊木马不依赖于受害者有意识的支付意愿；相反，它们使用欺骗手段在受害者不知情的情况下执行交易。随着2018年勒索软件事件数量的下降，似乎更微妙的攻击已经成为网络的首选武器-犯罪。那个伴随着银行木马的激增，企业软件服务，恶意软件本身也越来越复杂，许多银行特洛伊木马的规模已经超出了最初的在线银行访问目标。事实上，像Emotet这样的高级特洛伊木马在使用欺诈性电子邮件、在线广告之后，现在可以将其他形式的恶意软件作为有效负载进行传播，以及其他形式的社会工程周边加密货币-相关事件上升78%图1:2018年加密货币价值急剧下降增长。同时随着银行木马的增加，Darktrace检测到78%的频率增长，建站论坛，另一种雷达威胁下：密码劫持。加密劫持被定义为秘密使用计算能力来挖掘加密货币，它与勒索软件的逻辑相反，充当组织计算系统的寄生虫，或将隐藏的代码注入组织的网页。勒索软件攻击者要求立即付款，而加密货币矿商则希望在可能。骗人像银行特洛伊木马和密码劫持这样的威胁，当它们来自内部人士时尤其难以捉摸。今年，在《财富》500强的一家电子商务公司，Darktrace发现了一个特权访问用户——一个不满的系统管理员——从公司的基础设施上劫持电源，以获取自己的金钱利益。该员工利用其他用户的凭据和服务帐户，秘密接管多台计算机，以进行加密-采矿。在同时，加密货币相关威胁的增长率低于上一年，这可能是由于大多数加密货币价值的大幅下跌（见图1）。但由于许多专家预计这些价值会反弹，我们预计在未来几年，加密劫持将变得更加普遍。网络犯罪生态系统仍然对宏观经济因素做出反应，随着支付系统的不断发展，攻击者的收入也将如此溪流最薄弱的环节：仍然是人们的欺骗和微妙的威胁迅速升级-从获得社会工程访问权的银行木马，内部人士进行的密码劫持，有针对性的鱼叉式网络钓鱼电子邮件-是传统网络方法的一个根本缺陷的产物防御，返利app可信吗，这需要保护周边地区免受已知威胁。事实上，一旦一名员工恶意或无意中从内部破坏了网络，保护周边环境并没有什么好处。当我们展望2019年时，这一年很可能更受欺骗性攻击和内部威胁的支配，企业应用开发平台，组织必须寻求更好地了解自己的网络，以便在任何时候，无论什么时候，只要有那么轻微的事情，错了，麦克斯HeinemeyerMax是一位在该领域拥有超过九年经验的网络安全专家，专门从事网络监控和攻击性安全。在Darktrace，Max与战略客户合作，帮助他们调查和应对威胁，并监督剑桥英国总部的网络安全分析师团队。在担任现任职务之前，马克斯领导着惠普在中欧的威胁和脆弱性管理部门。在这个职位上，他是一个白帽黑客，领导渗透测试和红队的活动。当他还在德国生活时，他也是德国混沌电脑俱乐部的一员。Max拥有杜伊斯堡-埃森大学（University of Duisburg-Essen）的硕士学位和斯图加特合作州立大学（Cooperative State University Stuttgart）的国际商务信息理学学士学位系统。共享在LinkedIn上的FacebookTweetShare发送电子邮件