盤點2017年的十大安全挑戰
轉眼間離2017年的結束只有短短几個月了,而2017的上半年對於網路安全專家來說並非白駒過隙。
迄今為止,今年最出名的大新聞當數Shadow Brokers莫屬了,他們每月向公眾售賣NSA的黑客工具及其他機密,而網路犯罪分子則利用這些新玩具製作 WannaCry 和 NotPetya,在全球範圍內掀起了腥風血雨;還有就是最近的HBO遭到威脅,如果不支付600萬美元的贖金,那麼黑客就會提前公布目前他們所掌握的信息與文件。
那麼2017年剩下的幾個月會是什麼樣子的呢?是大新聞持續不斷還是就此消停?SC media訪問了這個領域的一些高層,試圖詢問未來幾個月即將面臨的最大的威脅與問題,以下是詳細信息。
1.迅速傳播的惡意軟體
Jerome Segura - Malwarebytes負責惡意軟體情報的分析師
WannaCry 以其傳播速度震驚了世界,而如此出色的傳播速度是其蠕虫部分提供的,它提醒著我們具有極大破壞性的惡意軟體會有多快。不幸的是其他惡意軟體製作者也意識到了這一點,並開始向他們的惡意軟體添加蠕蟲能力,如最近的Trickbot銀行木馬。
2.Shadowbrokers泄露的更多工具
Jeff Schilling - Armor的首席安全官
」WannaCry蠕蟲能力的重要部分Eternalblue和DoublePulsar可能只是ShadowBrokers所擁有的冰山一角,這些技術成熟的工具即便落在了技術欠佳的人手裡,也能有全球影響力,期待著更多工具的到來。「
3.回到基礎(補丁,終端,運維)
Matt Pascutti - CCSI的網路安全實務經理
「這是一年中最大的問題,而這些東西恰好展示了危害系統的容易程度。」
4.移動運營商的漏洞
Elad Yoran - KoolSpan的執行主席
毫無疑問,如今我們面臨的愈發重要的安全挑戰之一,是提高對傳送聲音和數據的移動運營商的認識,它們在系統上容易受到攔截和監控,黑客,恐怖組織,外國政府或者其他人可以利用這些互聯網協議,並在世界各地達成他們的目的。
5.不要發太多的安全警報!
Ben Herzberg - Imperva的應用安全研究主管
安全控制每天會產生很多警報,很容易淹沒一個企業或組織,在諸如銀行的大型組織中,每天可能會有100000個安全警報,想像一下,這可能需要一個營的安全工程師和分析師來分類。
6.使用防火牆面對新威脅
Jody Brazil - FireMon的聯合創始人兼首席產品策略師
防火牆還沒有演進到完全成熟的地步,而網路技術正在迅速變化,所以防火牆必須要適應。現今,雲,SDN等威脅到了傳統防火牆,傳統的網路片段被新的取代 - 這移除了大量的網路複雜性,但對防火牆來說是個非常大的挑戰。
7.監控雲配置與安全
Tim Erlin - Tripwire的產品經理和戰略副總裁
很多企業與組織將繼續以很快的速度採用雲技術,而信息安全卻沒能跟上腳步,目前已經有很多錯誤配置導致的數據泄露,有些甚至還沒有發布出來。隨著技術的變革與發展,技能的變化與採用率的快速增長,監控雲和基礎設施將繼續是個很大的挑戰。
8.大影響力的攻擊
Limor Kessem - IBM Security執行安全顧問
對我來說,今年剩下的時間裡面臨的最大挑戰,最為重要的是「影響力」。沒有人能夠否認今年迄今遇到的攻擊的破壞性影響,從Shamoon v2到WannaCry,以及NotPetya,世界目睹了迄今為止影響最大的惡意代碼的威力。在今年剩下的時間裡,企業和組織組織不能忽視漏洞總體增長的風險。很多攻擊向我們表明,這不僅僅是一個組織的客戶數據,商業秘密或財務危機 - 這是整個行業的危機,對業務,員工和用戶會造成破壞性影響。
9.內部威脅
Itsik Mantin - Imperva的數據安全研究主管
與往年相似,去年所見的很多違法行為並不是黑客滲透一些組織以及竊取數據造成的,有很大一部分是由工作而獲得敏感信息的內部員工或者第三方造成,這種情況下,有些是直接竊取數據,其他的是不經意間將其發送給未經授權的收件人導致泄露。涉及內部人員和第三方的數據泄露的挑戰是其他的兩倍,因為內部攻擊者不僅能輕易獲取內部信息,還能輕易繞過防火牆等安全機制。
10.GDPR的實施
Chris Olson - Media Trust的首席執行官
對於企業安全團隊來說,歐盟正在進行的數據保護法規迎來了變革的世界。除了識別和記錄數據元素和數據收集活動外,網路安全的專業人員將與管理隱私與風險的官員合作來實施數據治理政策,並遵守機制以確保數據保護政策(包括第三方從日常網站運營中無意識收集的數據)的實施,這將是2018年五月前的重點挑戰。
*參考來源:scmagazine,FB 小編 Covfefe 編譯,轉載請註明來自 FreeBuf.COM
※挖洞經驗 | 記一次曲折的Getshell過程
※CIA 對本國情報機構下手?利用ExpressLane工具搜集FBI與NSA等機構的數據
※FBI逮捕一名中國黑客:稱其販賣惡意軟體,入侵美國人事管理辦公室
※沒有準考證號我是如何暴力查詢英語六級成績的
TAG:FreeBuf |
※2017年十佳電影盤點
※不完全盤點!2018年「步入 30 歲大關」的 10 女愛豆
※第013期 年度盤點:2017票房前五的吸金大作
※2018年2月盤點
※盤點今年的3.15
※2017年度口紅盤點
※盤點2017年——最熱的8座城市
※2017十大聯名潮鞋盤點
※1986年屬虎人2018年運勢盤點
※盤點十二星座在2018年的新年願望
※盤點2018年全明星七大遺珠!
※設計癖2017年度盤點:十大設計盛宴
※盤點2017年虧的吐血的十部中國電影,《奇門遁甲》僅第6,第1名虧損2.6億
※2017年熱劇盤點一
※盤點2017年,美食圈小分隊吃過的10000+道美食!
※2017·年度十佳電影盤點(下)
※盤點:2017年國內片酬最高的前6大當紅女星
※2017年話劇盤點
※2017年空間環境盤點
※盤點2017年山水比德60個建成項目