RSA 2019：黑客最喜欢的行业目标出炉

根据Cybersecurity Ventures发布的《2019年官方年度网络犯罪报告》显示，全球因网络犯罪损失到2021年将达到每年6万亿美元，远远高于2015年的3万亿美元。

Verizon的“2018年数据泄露调查报告”称，美国30%的网络钓鱼电子邮件是由收件人打开的。

根据2018年2月发布的迈克菲“网络犯罪的经济影响 ”报告，2017年因网络犯罪而丢失了780,000条记录。

RSA安全峰会（图源：Highwire PR)

欺诈和风险情报总监Angel Grant于3月8日在旧金山举行的RSA会议上说，随着网络上黑客可以使用的工具数量增加，他们的攻击越来越多。

虽然网络犯罪分子通常被认为是技术天才，他们在黑暗的房间里疯狂地工作，但事实上很多人使用简单的骗局和社会工程来进入公司网络和个人信息。

Grant引用了一些网络犯罪分子瞄准的顶级行业：

一个黑客最喜欢的战术是“信息自动填写工具”，它很有效，因为人们通常在站点之间使用相同的登录信息。

例如，RSA的一位参会者开始在其登录页面上看到流量激增。该网站已使用相同的IP地址登录超过200,000次，并且犯罪分子能够使用此策略访问18,000个有效凭据。

Grant建议采取一些措施来更好地保护您的组织。首先，监控社交媒体，看看您的公司是否成为目标。接下来，调查组织中潜在的漏洞点，并确定谁在观察这些漏洞并传达任何问题。此外，还要制定计划以减少帐户接管并推出身份分析功能。

“最后，团结在安全领域的伙伴，不仅要在你的公司内部进行合作，还要与你参与的第三方供应商合作，”Grant建议道。