6. 零日漏洞
零日漏洞就像定时炸弹。当黑客在软件开发人员修补漏洞之前发现软件漏洞时,就会发生这种情况。这些漏洞特别危险,因为在被发现之前,没有任何防御措施。
“零日”一词源于这样一个事实:开发人员没有时间在漏洞被利用之前修复该漏洞。这些漏洞通常针对热门软件,因此是一种广泛威胁。
7. 内部威胁
这个问题与信任息息相关。当员工或受信任的个人滥用其访 华裔美国人数据 问权限来损害公司时,就会发生内部威胁。无论是心怀不满的员工泄露数据,还是有人意外成为网络钓鱼的受害者,后果都可能是毁灭性的。
统计数据显示,34% 的违规行为涉及内部人员。有时只是疏忽。但无论如何,影响都是一样的。
8.社会工程学
如果要我强调一件事,那就是:网络安全不仅仅关乎技术,还关乎人。社交工程攻击会操纵人类行为来获取系统或数据的访问权限。
例如,有人可能会假装是 IT 部门的人打电话询问您的密码。或者他们可能会将标有“机密”的 USB 驱动器留在停车场。好奇心占了上风,于是攻击者就获得了访问权限。
社会工程学利用了我们的本能——帮助的愿望、好奇心,有时还有恐惧。