网络安全威胁超夸张!2017年安全事件5大预言
就快又来到了2016 年年尾了,每年这个时候各家厂商便会开始对来年的一些趋势进行预测,而今年我们第一份收到的预测是由Check Point 提供的,当中她们总结了2016 年安全事件并对来年作出预测,我们且看看她们的预测是否准确。
2016 年是各行各业、各种大小型企业屡遭资料外泄之苦的一年,即使相关机构适时发出了预警,而事实一再证明,在复杂的网路攻击面前,没有人可以免受攻击。
根据身份窃盗资源中心(Identity Theft Resource Center)统计,截至今年10 月19 日为止,已发生783 起记录在案的资料外泄事件,累计多达2900 多万笔资料(请注意,这数字并不包括那些仅公布发生资料外泄事件,但却不愿公布细节的公司的外泄状况。)这告诉我们什么呢?资料外泄正变得越来越普遍,全无减缓趋势。此外,研究还发现这些外泄事件多数是针对高价值的资料:社会安全码、加密医疗资讯、信用卡和签帐卡号码、网路钓鱼、外包商/协力厂商导致的外泄,甚至还有电子邮件、密码和其他的使用者登录资讯。
展望2017 年,Check Point 预计将会出现以下的安全威胁和趋势:
流动装置
针对流动装置的攻击持续增长,研究人员发现来自于流动装置的企业资料外泄事件,将成为最重要的企业安全问题。最近有国家支援的骇客,针对记者手机上的资料进行攻击,意味着这些攻击方法已经在全球蔓延,未来大家也会看到组织型犯罪者采用这种方法。
工业用物联网(IoT)
在明年,网路攻击的范围将扩展至工业用物联网。资讯技术(IT)和作业技术(OT)的融合,使环境变得更加脆弱,特别是作业技术或资讯采集与监控系统(SCADA)等环境。这些环境通常采用旧型系统,通常缺乏可用的修补程式,或更糟,根本不进行修补。制造业需要将系统和实体安全控制扩展至单一虚拟平台,并在IT 和OT 环境中落实威胁防护解决方案。
关键基础架构
关键基础架构极易受到网路攻击。几乎所有的关键基础架构设施,如核电厂和电讯塔,都是在网路攻击威胁出现之前便设计和建造的。在2016 年初,便有新闻报导指出,发生了有史以来第一次因网路攻击蓄意造成的停电事故。关键基础架构的安全规划人员需要为一切可能性做好规划,其网路和系统将会发现与许多攻击方法与众多不同攻击发动者(包括来自民族国家、恐怖主义,语组织型犯罪)采行的方法一致的现象。
威胁防御
对于企业来说,勒索软体将变得和分散式阻断服务(DDoS)攻击一样普遍,如何预防这些攻击,将成为企业营运成本的一环。由于勒索软体的存在,企业需要部署多方面的预防策略,包括进阶沙箱和威胁萃取,以有效保护其网路安全。企业也需要考虑其他的方法来应对发起勒索软体活动的攻击者,例如与同业协调进行取缔和执法行动,以及建立预备资金以加速付款(如果这是唯一的可以降低损害的选择)。我们也将看到「合法的」攻击者发动更有针对性的攻击,来影响或让一个组织噤声。刚刚结束的美国总统竞选活动,便显示了这种可能性,并且将成为未来大选的先例。
云端运算
随着企业持续在云端储存更多资料,等于为骇客打开通往其他企业资讯系统的大门。攻击、中断或关闭主要的云端服务供应商,将冲击该供应商所有客户的业务。这种具备干扰性的作法,将被作为影响特定竞争对手或组织的手段,更由于锁定的竞争者将仅是众多受影响者之一,使得攻击动机更难被发现。此外,勒索软体攻击也将影响更多云端运算资料中心。随着越来越多的企业组织采用包括公有云和私有云在内的云端运算架构,这些类型的攻击自然会开始寻找新的方法来攻击这些新的基础架构类型,藉由加密档从此云传播到彼云,把云端运算架构当成是扩大攻击效果、范围的工具。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:niceseo99@gmail.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
评论