据国外媒体报道,在2013年,公司所要面对的最大的安全威胁在于,投机罪犯将会继续继续搜寻那些会用默认的或者脆弱的密码账号,而锁定目标攻击者将针对公司雇员发动攻击。
在过去一年里,大约90%的被攻击账号的被入侵原因源于使用了一个脆弱的或者默认的密码,或是因为使用了失窃的证书或者重复使用证书,而这一趋势在2013还将继续发展。
在一份对美国安全智库Stratfor的客户信息泄露事件的分析中,人们发现,这个网站的许多客户都为自己账号的选择了一个脆弱的密码,而在短短五个小时内,10%的账号都被破解了。而使用重复密码的情况同样严重。对网络犯罪来说,黑客们变得更具针对性和目标性,他们往往选择特定的人群和用户进行攻击。而与此同时,许多黑客工具也变得更加容易使用。
锁定目标攻击和脆弱的密码将成为公司和雇员面临的最大的安全威胁,许多公司的网站也难以逃脱攻击。大约有四分之三的攻击者同时也选择通过网站来窃取机密信息。
至于手机等移动设备的安全风险,目前还处于一个最小的风险等级。虽然许多公司都担心雇员通关有风险的移动设备对公司网络造成损害,但到目前为止还没有实质上的威胁出现。
