2017 年网络安全五大趋势
网安支队17-02-20浏览(2188

回首 2016 年,网络安全无疑扮演着一个十分重要的角色,甚至连总统大选都没能逃过黑客丑闻和数据泄漏等厄运。根据技术研究机构波耐蒙研究所(Ponemon Institute)的报 告,在 2015年,企业数据泄漏事件平均的损失金额达到了380 万美元,而在 2016 年这个数字已经增长到了400 万美元。
各种规模的企业也已经逐渐开始接受云计算和软件开源了,而这也成为了基础设施软件的一个标准。但是在云计算和软件开源给企业带来更多效益的同时,也会使企业处于安全风险之中。对于很多企业而言,数据中心一旦遭受攻击,后果将不堪设想。而且我们可以确定的是,将来还会有更多的攻击者会利用开源软件中的安全漏洞来实施 网络攻击。
那么在即将到来的2017年,我们又会遇到哪些恐怖的事情呢? 接下来,让我们看一看2017年网络安全领域的五大发展趋势。
1.基于物联网设备的 DDoS 攻击
网络犯罪分子将会继续对各种形式的联网设备进行攻击。比如说,攻击者在入侵了监控摄像头之后,可以在发动 DDoS 攻击的时候使用它们。随着科技的不断发展以及市场需求的不断增加,各大公司正在不断推出各种形式的物联网设备,但是“安全”似乎并不是这些厂商所需考虑的重点。这也就意味着,类似“域名服务提供商Dyn遭受大规模DDoS 攻击”这样的严重事件在 2017 年还会再现。
据统计,2016 年全球在物联网安全方面的支出达到了3亿4800 万美金,而这个数字在 2017 年将会攀升至 4 亿 3400万。但是,这样 的投入仍然不足以保证物联网设备的安全。因为安全研究专家推测,到 2020 年,会有超过25%的企业级攻击事件将会涉及到物联网设备 的安全问题。
2.毫无经验的攻击者仍然可以大做文章
黑客和网络犯罪分子所使用的攻击工具都是现成的,而且只要有钱,任何人都可以购买和使用这些工具。这也就意味着,虽然攻击者并不知道这些网络攻击是如何完成的,但是他们仍然可以通过购买和 使用这些极其危险的工具来达到自己的目的。
需要注意的是,这种发展趋势将会成为网络犯罪领域今后的主流。在这些高级黑客工具的帮助下,无论这个攻击者是出于政治动机或者是想窃取某些重要信息,他们都可以在投入极小的情况下对企业 带来数百万美元的经济损失。
3.企业的第三方合作厂商将会扮演更加重要的角色
企业可以建立一个优秀的安全体系,并在产品生产和售后每一个环节都部署正确的策略。但是,为了保证客户的安全,他们还需要让所有的第三方合作伙伴也要达到同样的安全级别才行,否则他们的安 全策略将毫无意义。就像Wendy’s(温迪国际快餐连锁集团)一样,去年夏天该集团超过一千个特许经营店感染了 PoS 机恶意软件。如果第三方厂商没有加强其产品或服务的安全风险管控,那么类似这样的攻击事件在 2017 年还会继续发生。企业需要继续加强其安全监管力度,并且要确保所有的子系统都要部署正确的安全防护措施,以此来保证系统中不会存在严重的安全隐患。
4.勒索软件
其实我们在预测 2016 年网络安全发展趋势的时候就已经提到了 勒索软件,而勒索软件在 2017年仍然会成为我们的心头大患。实际上,根据趋势科技的预测,2017 年勒索软件的感染设备数量将会上 升25%,而且勒索软件的魔爪很有可能会伸向物联网设备、PoS 机和 自动取款机。如果在设备感染了勒索软件之后你还想要回你的数据和文件,那么你恐怕得向攻击者支付赎金了。而悲剧的是,美国联邦调查局也建议广大用户这样去做,因为他们认为这是最简单也最有效的解决方法...
如果你不想掏钱的话,那么你就要采取一些措施来保护自己的安全了。
5.缺乏经验丰富的信息安全技术专家  
这是一个长期存在的问题。根据一项有 775 名 IT 决策人员参与 的调查显示,有 82%的企业目前急需网络安全专业人才,而且有71% 的人认为网络安全技术的缺乏将会直接导致安全事件的发生。目前,全球总共有超过一百万个网络安全职位处于空缺状态,而数量如此之大的空缺职位在网络安全行业中是从未出现过的。因此,我们必须知道为什么现在很多大学毕业生都在避开这个职位,在解决了这些潜在的问题之后,我们要想办法让更多的人参与到网络安全工作中。
    与此同时,很多人手不足的公司也开始聘请一些临时性的安全专家,而这种CISO(首席信息安全官)即服务的形式也在逐渐兴起,在 2017 年我们将会看到越来越多的公司采用这样的形式(虚拟 CISO模式)来解决自己的安全问题。
 
                                       (来源:黑客在思考)

上一篇

下一篇

 
 
进入编辑状态