|
Post by account_disabled on Apr 2, 2024 0:09:51 GMT -6
企業一直在外包給雲端供應商來獲取新技術但記錄的增加使它們面臨更大的風險。如果沒有對數位記錄和日常監控進行適當的監督組織就會累積噪音使簡單的網路衛生變得更加複雜從而導致網路犯罪分子很容易利用這些資訊。沿著這些思路一個有趣的例子是公司在子域接管攻擊或劫持方面可能發生的情況。網路犯罪分子會掃描雲端和公共可用服務等基礎設施其中包括搜尋指向品牌擁有者不再使用的服務的區域記錄。透過在不運行驗證檢查的雲端提供者上託管內容犯罪分子可以請求以前使用過的區域目標並開始接收登陸這些子網域的用戶並加載他們自己的非法內容所有這些都無需滲透組織的基礎設施或第三方服務帳戶。 根據報導微軟被不良行為者劫持在其子網域上展示撲克賭場。這種不指向內 阿曼 電話號碼 容的非活掛並使公司面臨子網域劫持的風險。此外懸掛的為其他針對品牌的網路攻擊例如網路釣魚和惡意軟體攻擊打開了大門這些攻擊可能會導致收入損失資料外洩消費者信心喪失以及因安全漏洞而導致聲譽受損。管理記錄必須成為當今網路衛生的一部分。多年來企業一直面臨管理不善的風險因為它們僱用不同的所有者政策和供應商來管理如果進行併購情況會變得更加複雜。此外還有一種固有的恐懼即刪除所有者不確定的任何內容。如今企業在保護線上品牌方面面臨的最大挑戰是什麼今天我們在保護線上品牌方面遇到了一些挑戰。 網路犯罪分子正在有針對性的攻擊活動中利用生成式人工智慧來實現更高的複雜性和部署速度。生成式人工智慧還使不良行為者能夠製作個人化有針對性沒有拼字錯誤且語法正確的網路釣魚電子郵件這將使此類電子郵件更難以檢測。最後目前可以使用等暗網人工智慧工具使不良行為者能夠發動更複雜的社會工程的深度偽造攻擊以更快的速度操縱目標的情緒或信任。在網路釣魚攻擊商業電子郵件外洩和社會工程導致更複雜的攻擊例如惡意軟體和勒索軟體的世界中令人驚訝的是並沒有過度關注其網域和外部攻擊面。
|
|