最近の記事

信息安全10年十大威胁|威胁与对策

IPA(独立行政机构信息处理促进组织)每年都会发布“信息安全的十大威胁”,其中列出了被认为对社会有重大影响的十大信息安全案例。

最新版本的“ Information Security 10主要威胁2020”具有以下结果。

*每个威胁从“个人”和“组织”的不同位置进行排名,并为每个位置确定10个主要威胁。

信息安全10大威胁:个人

   ()表示去年的排名

  第一名:未经授权使用智能手机付款(新)

  第二名:通过网络钓鱼欺诈个人信息(第二名)

  第三名:未经授权使用信用卡信息(第一名)

  第四名:未经授权使用网上银行(第七名)

  第五名:使用电子邮件或短信以威胁/欺诈手段提出的金钱要求(第四名)

  第六名:未经授权的应用程序对智能手机用户的损害(第三名)

  第七名:诽谤,诽谤,恶作剧网路上(第五名)

  第八名:未经授权登录Internet服务(第八名)

  第9名:由于虚假警告而引起的互联网欺诈(第6名)

  第十名:从互联网服务中窃取个人信息(第十二名)

信息安全10大威胁:企业

   ()表示去年的排名

  第一名:通过有针对性的攻击窃取机密信息(第一名)

  第二名:由于内部欺诈导致的信息泄漏(第五名)

  第三名:商业邮件欺诈造成的财务损失(第二名)

  第四名:利用供应链弱点的攻击(第四名)

  第五名:勒索软件造成的损害(第三名)

  第六名:由于意外的IT基础架构故障而导致的业务暂停(第十六名)

  第七名:由于粗心导致的信息泄漏(遵守规则)(第十名)

  第十名:从互联网服务中窃取个人信息(第十二名)

  第9位:未经授权使用IoT设备(第8位)

  第十名:由于拒绝服务攻击而暂停服务(第六名)

“针对性攻击窃取机密信息”连续第五年排名第一

在公司的威胁中,“有针对性的攻击窃取机密信息”排名第一,自“ 10年十大信息安全威胁”以来已连续五年排名第一。

主要有以下三种攻击方法。

打开电子邮件附件和链接

打开(单击)攻击者发送的电子邮件中的附件或链接,将使您的PC感染病毒(恶意软件)。 发件人,主题和文本可能被伪装成与业务有关。

网站篡改

这是一种篡改目标组织(公司/组织)经常访问的网站的方法,以使其通过所谓的饮水机类型攻击感染病毒(恶意软件)。

未经授权的访问

它利用目标组织(公司/组织)使用的云服务和WEB服务器中的漏洞来窃取信息并入侵内部网络。

应对网络攻击的对策

除了针对性攻击之外,针对公司的网络攻击也排名很高。

勒索软件排名第五,商业电子邮件欺诈行为排名第三。 另外,诸如恶意软件“ Emotet”之类的攻击方法最近也迅速增加,其破坏报告迅速增加,并且变得更加多样化和复杂。

对于针对公司信息和资金的网络攻击,我们将积极收集和传播最新的攻击方法信息等,并为员工提供安全培训,例如不小心打开附件和URL。采取措施等措施非常重要。

相关文章

  1. [地方政府系统故障,日本电子计算仍为恢复道歉XNUMX%]

  2. [8项网络规范](备注)

  3. CISSP被英国NARIC认可为等同于硕士学位。

  4. 云图和注释

  5. “白人黑客简介”将于2020年10月23日发布。

  6. [6海军密封件的心理韧性技术…

页面顶部
多国语言翻译»