2017年網路安全五大趨勢
2017年眼看就要到來,回首2016年,網路安全無疑扮演著一個十分重要的角色,甚至連總統大選都沒能逃過黑客醜聞和數據泄漏等厄運。
根據技術研究機構波耐蒙研究所(Ponemon Institute)的報告,在2015年,企業數據泄漏事件平均的損失金額達到了380萬美元,而在2016年這個數字已經增長到了400萬美元。
各種規模的企業也已經逐漸開始接受雲計算和軟體開源了,而這也成為了基礎設施軟體的一個標準。但是在雲計算和軟體開源給企業帶來更多效益的同時,也會使企業處於安全風險之中。
對於很多企業而言,數據中心一旦遭受攻擊,後果將不堪設想。而且我們可以確定的是,將來還會有更多的攻擊者會利用開源軟體中的安全漏洞來實施網路攻擊。
那麼在即將到來的2017年,我們又會遇到哪些恐怖的事情呢?接下來,讓我們看一看2017年網路安全領域的五大發展趨勢。
1.基於物聯網設備的DDoS攻擊
網路犯罪分子將會繼續對各種形式的聯網設備進行攻擊。比如說,攻擊者在入侵了監控攝像頭之後,可以在發動DDoS攻擊的時候使用它們。
隨著科技的不斷發展以及市場需求的不斷增加,各大公司正在不斷推出各種形式的物聯網設備,但是「安全」似乎並不是這些廠商所需考慮的重點。
這也就意味著,類似「域名服務提供商Dyn遭受大規模DDoS攻擊」這樣的嚴重事件在2017年還會再現。
據統計,2016年全球在物聯網安全方面的支出達到了3億4800萬美金,而這個數字在2017年將會攀升至4億3400萬。
但是,這樣的投入仍然不足以保證物聯網設備的安全。因為安全研究專家推測,到2020年,會有超過25%的企業級攻擊事件將會涉及到物聯網設備的安全問題。
2.毫無經驗的攻擊者仍然可以大做文章
黑客和網路犯罪分子所使用的攻擊工具都是現成的,而且只要有錢,任何人都可以購買和使用這些工具。這也就意味著,雖然攻擊者並不知道這些網路攻擊是如何完成的,但是他們仍然可以通過購買和使用這些極其危險的工具來達到自己的目的。
需要注意的是,這種發展趨勢將會成為網路犯罪領域今後的主流。
在這些高級黑客工具的幫助下,無論這個攻擊者是出於政治動機或者是想竊取某些重要信息,他們都可以在投入極小的情況下對企業帶來數百萬美元的經濟損失。
3.企業的第三方合作廠商將會扮演更加重要的角色
企業可以建立一個優秀的安全體系,並在產品生產和售後每一個環節都部署正確的策略。但是,為了保證客戶的安全,他們還需要讓所有的第三方合作夥伴也要達到同樣的安全級別才行,否則他們的安全策略將毫無意義。
就像Wendy』s(溫迪國際快餐連鎖集團)一樣,去年夏天該集團超過一千個特許經營店感染了PoS機惡意軟體。如果第三方廠商沒有加強其產品或服務的安全風險管控,那麼類似這樣的攻擊事件在2017年還會繼續發生。
企業需要繼續加強其安全監管力度,並且要確保所有的子系統都要部署正確的安全防護措施,以此來保證系統中不會存在嚴重的安全隱患。
4.勒索軟體
其實我們在預測2016年網路安全發展趨勢的時候就已經提到了勒索軟體,而勒索軟體在2017年仍然會成為我們的心頭大患。
實際上,根據趨勢科技的預測,2017年勒索軟體的感染設備數量將會上升25%,而且勒索軟體的魔爪很有可能會伸向物聯網設備、PoS機和自動取款機。
如果在設備感染了勒索軟體之後你還想要回你的數據和文件,那麼你恐怕得向攻擊者支付贖金了。而悲劇的是,美國聯邦調查局也建議廣大用戶這樣去做,因為他們認為這是最簡單也最有效的解決方法…
如果你不想掏錢的話,那麼你就要採取一些措施來保護自己的安全了。感興趣的同學可以參考這篇文章所提供的實施建議【傳送門】。
5.缺乏經驗豐富的信息安全技術專家
這是一個長期存在的問題。根據一項有775名IT決策人員參與的調查顯示,有82%的企業目前急需網路安全專業人才,而且有71%的人認為網路安全技術的缺乏將會直接導致安全事件的發生。
目前,全球總共有超過一百萬個網路安全職位處於空缺狀態,而數量如此之大的空缺職位在網路安全行業中是從未出現過的。
因此,我們必須知道為什麼現在很多大學畢業生都在避開這個職位,在解決了這些潛在的問題之後,我們要想辦法讓更多的人參與到網路安全工作中。
與此同時,很多人手不足的公司也開始聘請一些臨時性的安全專家,而這種CISO(首席信息安全官)即服務的形式也在逐漸興起,在2017年我們將會看到越來越多的公司採用這樣的形式(虛擬CISO模式)來解決自己的安全問題。
總結
無論2017年對我們網路安全從業人員意味著什麼,我們都要盡自己最大的努力來保障企業和客戶的安全。希望各大企業能夠在2017年來臨之前,重新審視一下自己的網路安全策略,並且確保自己沒有給網路犯罪分子留下可乘之機。
* 參考來源:
networkworld
,FB小編Alpha_h4ck編譯,轉載請註明來自
FreeBuf.COM
※搭建屬於你自己的維基站點:MediaWiki
※這個300美金的設備能夠在30秒內竊取你的Mac密碼(含攻擊演示視頻)
※《網路安全法》並不完美,仍需完善 | FreeBuf專訪知名律師劉春泉
※使用WireShark生成地理位置數據地圖(含演示視頻)
※動手打造跨設備、無需同步的密碼管理器
TAG:FreeBuf |
※2017 年四大網路安全趨勢
※2017年全球8大網路安全威脅趨勢預測
※2017年物聯網五大趨勢
※2017下半年樓市的四大趨勢
※2017年全球數字醫療五大趨勢
※2017年男裝10大流行趨勢!
※2017年健身10大流行趨勢
※2017 年的 17 個零售趨勢(三)
※2017年全球體外診斷五大趨勢
※2017年夏季10大流行趨勢!美翻了!
※2017年十大流行趨勢
※2017 年的 17 個零售趨勢(二)
※2018年春夏國際四大時裝周色彩趨勢TOP9
※歐洲2017年十大室內設計新趨勢
※2016年13大美國家庭住宅設計趨勢
※2017 年的 17 個零售趨勢(一)
※2017年短髮髮型趨勢
※2017年中國快消品市場的9個趨勢
※2017年美國旅遊趨勢報告