关键讯息,D1时间送达!
据Cato Networks报告,勒索软件团伙正招募渗透测试人员以提升其软件的可靠性,瞄准企业部署。同时,影子AI作为未经授权使用的AI应用,正成为新的安全与合规威胁,数据隐私问题尤为突出。此外,多数企业忽视TLS检查,为网络犯罪分子利用TLS流量进行攻击提供了机会。研究表明,启用TLS检查能显著阻止恶意流量。知名品牌成为网络犯罪的首要目标,网络抢注等手段被用于实施钓鱼、盗版软件分发等欺诈行为。企业应加强安全防护,警惕新兴威胁。
Cato Networks首席安全策略师Etay Maor表示:“勒索软件是网络安全领域最普遍的威胁之一,它影响着每个人——无论是企业还是消费者——而威胁行为者也在不断尝试寻找新方法,以使其勒索软件攻击更加有效。在《2024年第三季度Cato CTRL SASE威胁报告》中,我们强调了一个趋势,即勒索软件团伙正在招募渗透测试人员。我们相信,这是为了测试其勒索软件是否能在未来的攻击中发挥作用。”
影子AI威胁安全与合规
影子AI指的是在未经IT部门或安全团队知晓或批准的情况下,在企业内部擅自使用AI应用程序和工具。
Maor表示:“影子AI是2024年出现的一个主要威胁。企业应警惕未经授权使用AI应用程序的风险,以及员工可能在无意中泄露敏感信息的危险。”
网络犯罪分子瞄准知名品牌
TLS检查允许企业解密、检查和重新加密流量。然而,TLS检查可能会破坏应用程序和对某些域的访问。因此,许多企业选择完全放弃TLS检查,或者对其大部分流量绕过检查。
版权声明:本文为企业网D1Net编译,转载需在文章开头注明出处为:企业网D1Net,如果不注明出处,企业网D1Net将保留追究其法律责任的权利。
关于企业网D1net(www.d1net.com)
国内主流的to B IT门户,同时在运营国内最大的甲方CIO专家库和智力输出及社交平台-信众智(www.cioall.com)。旗下运营19个IT行业公众号(微信搜索D1net即可关注)
如果您在企业IT、网络、通信行业的某一领域工作,并希望分享观点,欢迎给企业网D1Net投稿。封面图片来源于摄图网
投稿邮箱:
editor@d1net.com
合作电话:
010-58221588(北京公司)
021-51701588(上海公司)
合作邮箱:
Sales@d1net.com
企业网D1net旗下信众智是CIO(首席信息官)的专家库和智力输出及资源分享平台,有五万多CIO专家,也是目前最大的CIO社交平台。
信众智对接CIO为CIO服务,提供数字化升级转型方面的咨询、培训、需求对接等落地实战的服务。也是国内最早的toB共享经济平台。同时提供猎头,选型点评,IT部门业绩宣传等服务。
扫描 “二维码” 可以查看更多详情
