网络威胁通常是无聊的、重复的,需要一个合理可预测的补救过程。SQL注入就是SQL注入,不管谁尝试它。但那些异常值呢?如果威胁影响了您,但您无法补救,或建立一个政策来覆盖?

这是五个网络滑轨,如果你不被吓坏,你应该是。

  1. VNC轮盘赌。这是一个扫描允许远程会话的计算机的网站,但是通过密码或加密无抵押。收集的网站的公平截图是从简单地建立适当的安全设置的普通用户。但也有机器失败的机器更严肃,像SCADA系统,中央电视台和水处理厂

  1. 公开的无人机信号?上星期安全博客发现了似乎是公开可访问的捕食者无人机饲料。事实证明,视频实际上是由辩护承包商使用错误配置的Web服务器创建的未分类演示页面。虽然Opsec Blunder Viewers认为,但通过不负责任的第三方进行互联网接触到互联网的关键基础设施的数量是思想的食物。

  1. Mirai僵尸网络。在一些规模最大的DDoS攻击中使用过,包括一次沉默攻击Brian Krebs.,Mirai使用出厂默认凭据扫描互联网设备设备,并感染它们。Mirai攻击的范围是​​什么?ARS Technica.报告了法国网上宿主OVH的mirai ddos​​ 1.7terabytes..这还不是可怕的部分。可怕的是物联网市场正在蓬勃发展,他们在安全工程和判断不佳见过。截至2016年,市场上的IOT设备最保守的估计6.4亿

  1. 老鼠。我们中的一些人熟悉用于间谍不安的远程访问工具,有时甚至妥协图片。但是当老鼠嵌入一个萨斯工具时会发生什么?技术支持诈骗者被击中了由销售服务的第三方商业服务以额外添加的黑暗乐趣。鉴于兽医培养提供的难度,影响合法企业的可能性非常大。

  1. 计算机欺诈和滥用行为。没有人喜欢欺诈和虐待,那么旨在让他们摆脱电脑的行为是什么?好吧,该法案于1986年写成,由一部白宫筛选电影提示当成不完全是),并将那些

“没有授权,故意访问了一台计算机超过授权访问”

粗体部分的证明问题近年来,自动抓取的内容,节省公共数据,业主不打算公开,由于网站和登陆意想不到的页面错误配置都被解释为违反法律或另一个。这绝对是可怕的,因为该法案及其反复无常的执行已经导致脆弱性披露的寒蝉效应,并给可能与执法部门合作的研究人员带来了风险。

这些都是恐怖的网络步步图不是因为他们的技术精致,而是因为他们是管理技术的组织和机构的失败。您的安全团队可以修补零天漏洞,但并非主管希望将其密码设置为“1234”以获得“方便”。当您有强有力的组织时,您面临的网络滑轨突然变得不那么可怕。