物联网设备将成为网络犯罪分子在2017年的主要目标

       一家全球安全公司在本周一发出警告：2017年网络犯罪分子将对一些仍然运行着过时代码和存在已知漏洞的物联网设备发动DDoS攻击。

       全球网络和端点安全公司Sophos表示：金融基础设施面临更大的攻击风险，因为有针对性的“钓鱼”和“捕鲸”继续增长。

       “安全问题现在应该引起高层管理人士的注意，很多组织仍然没有自己的安全防范基础，这使得他们很容易受到网络攻击。”印度Sophos公司副总裁Sunaly Sharma和Saarc说。

       网络犯罪分子将使用更复杂且有针对性的攻击，通过汇集多项技术和社会隐私，探测组织网络并主动攻击目标的方式让用户妥协。

       报告指出，“旧的”勒索软件在网络上时隐时现，用户可能会因为“付款地点”消失了而最终无法挽回损失。

       “公司应该采取六个关键措施来应对网络安全威胁：从分层安全转变到综合安全;部署下一代安全保护;优先考虑安全风险;基础部分自动化;建立工作人员和流程以应对社会攻击;提高防御级别”Sharma补充到。

       很多人使用摄像头和麦克风来监视家中的情况，网络犯罪分子可能会将这些物联网设备作为目标，攻击它们以获得利润。值得注意的是，一旦一个设备受到攻击，可能家中的其他设备也不安全了，比如包含重要个人数据的笔记本电脑。

       由于加密使得检查流量变得很困难，网络犯罪分子可以使用它作为掩盖通过网络潜行。

       Sophos建议：“安全产品需要紧密集成网络和客户端功能，以便在端点上解密代码后快速识别安全事件。

       该公司预测，在2017年，来自虚假信息和投票系统漏洞的风险将日益增长，因为基于技术的攻击变得越来越政治化。