2021网络安全任重道远，忽略了这些东西，你可能活在别人视野之下

对于应该将哪些威胁放在优先级列表的顶部，每个安全专家都有不同的看法。我们列出了我们认为在2021年需要考虑的5种威胁，使用诸如恶意广告之类的旧方法来窃取凭据，再到诸如连接到物联网的设备之类的新威胁。

我们将理解为什么在网络安全领域中仍然会忽略这些旧概念，从而为攻击者提供了利用安全系统的机会。

1.恶意广告

恶意广告基本上是使用在线广告来传播恶意软件。早在2015年左右，恶意广告就已不为人知，但在市场上仍然很普遍。攻击者改变了策略。较早的攻击者将带有恶意软件的知名媒体网站作为攻击目标，但后来他们得知这种攻击引起了广泛关注。因此，他们的行动有所不同。他们开始以流量较小且知名度较低的较小品牌作为目标，因此并未引起人们的关注。一些示例是文件共享网站或外部网站。恶意广告可能通过以下方式影响用户的浏览体验：

它可以将浏览器重定向到恶意站点。

它可能导致显示有害的广告，恶意内容或弹出窗口。

它可能导致将恶意软件或广告软件下载到用户计算机。这样，就可以完全控制系统了。

2.邪恶女仆攻击

这些是对无人照管设备的攻击，其中具有物理访问权限的攻击者会以某种方式更改设备，以便他们以后可以访问设备或设备中的数据。此类攻击没有引起注意，因为该设备并未物理失窃。您可以采取一些预防措施，例如：

永远不要让设备无人看管。

加密磁盘。

不在时始终关闭计算机电源。

在您的主板BIOS中添加启动密码。

保持TPM处于活动状态。

3.不良的加密做法

您是否曾经想过，如果加密是如此坚不可摧，那么企业和政府为什么会继续遭到黑客攻击？企业并没有忽略加密实践，而是忽略了正确的加密实践。您经常会犯以下错误，并认为您已经安装了完全安全的系统并安装了正确的加密做法：

您认为合规性意味着您安全。

依靠云提供商来保护您的数据。

使用错误的密码模式和算法。

依靠低级加密。

4.物联网

物联网是由相互关联的计算设备，数字机器和机械机器组成的系统，具有唯一的标识符，并且能够通过网络传输数据，而无需任何人工干预。企业完全不知道新的物联网设备如何使其面临风险。考虑一台与笔记本电脑位于同一网络上的冰箱。现在，如果冰箱是可入侵的，那么什么保护了您的笔记本电脑及其数据呢？物联网具有其自身的一系列关键漏洞：

更多端点意味着更多后门

缺乏标准会使您的业务面临风险。

过时的系统设计和对象使设备容易受到网络攻击。

制造商不提供长期支持，从而使技术更新缓慢。

5.内存攻击

在这种类型的攻击中，攻击者通过使受害者从恶意的Word或Excel文档或通过浏览器启动恶意软件来执行攻击。无文件恶意软件不会将其活动的任何部分写入计算机的硬盘驱动器。由于这个原因，它们很难被抓住。根据一项调查，无文件攻击占每天发生的感染的20-30％。企业可以通过禁用宏或不需要它们的任何端点来防御内存中的攻击。