由數(shù)字化和物聯(lián)網(wǎng)(IoT)發(fā)展所提供的日益增長的互聯(lián)性帶來了巨大的發(fā)展機(jī)遇����,但同時也帶來了不可預(yù)見的風(fēng)險和嚴(yán)重的漏洞,可能被利用成為新型網(wǎng)絡(luò)犯罪形式����。僅在德國,每年就有三分之二的公司遭受黑客攻擊�����。TUV南德意志集團(tuán)(以下簡稱“TUV南德”)關(guān)注并解析企業(yè)在2019年應(yīng)該警惕的網(wǎng)絡(luò)安全威脅�。
其中提到����,許多公司使用復(fù)雜的技術(shù)方法(如威脅情報服務(wù)和滲透測試)來識別IT漏洞,但遺憾的是��,他們忽視了員工的IT安全培訓(xùn)��。然而��,“社會工程”早已成為每個網(wǎng)絡(luò)罪犯武器庫中的標(biāo)準(zhǔn)武器����。
新IT環(huán)境投資或公司收購代表了復(fù)雜且往往極具挑戰(zhàn)性的項目�。在這種情況下���,公司經(jīng)常忘記斷開已經(jīng)陳舊的或不再需要的設(shè)備����。這種被稱為“影子IT”的舊設(shè)備在不受支持的操作系統(tǒng)上和缺少安全補(bǔ)丁的情況下運行��,為網(wǎng)絡(luò)罪犯侵入公司網(wǎng)絡(luò)提供了便利�����。通過持續(xù)監(jiān)控IT基礎(chǔ)設(shè)施的安全性和清除陳舊的設(shè)備和軟件��,可以最大限度地降低風(fēng)險��。(美通社,2018年12月24日慕尼黑)
