Blog Feature Image:
在过去的一年里,网络罪犯定位企业信息数据的方式发生了巨大变化。美国民主党全国委员会等机构遭受网络攻击后,各大IT知名企业均保持高度警惕。而且,诸如Dyn (一家大型DNS服务商)遭受的网络攻击,更使这些企业将信息安全列为首要任务。随着企业持续应用先进的数字化工作平台,员工们能够灵活地随时随地在任何设备上执行工作,Cloud Generation(云生成)的崛起将使信息安全的注重点发生巨大变化。
网络安全格局不断变换,因此我们必须去花时间对潜在危险进行评估,并确定网络安全业需要关注的相关领域。随着2017年的邻近,赛门铁克详细地对未来一年的网络安全趋势进行了预测。
云生成动态确定企业的未来
- 企业网络将得到扩展并变得愈加模糊和分散。 在劳动力移动性前所未有增大的背景下,以内部网络为主要保护对象的想法变得更无远见。若网络与云端相连接,使用防火墙防御单独网络则变得毫无必要。所有企业都将开始使用无线服务和云服务,而不会去把钱花在昂贵且多余的网络解决方案之上。
- 勒索软件将攻击云端。 考虑到计算机技术向云存储和云服务的方向快速转变,因此对于网络攻击者来说,云端成为了一个非常有利可图的目标。由于防火墙或其他更为传统的网络安全保护措施无法对云端进行保护,企业保护数据的方式将发生巨大转变。云攻击可导致企业损失数百万美元,以及丢失重要数据,这使保护云端变得更为重要。
- 人工智能/机器学习将需要复杂的大数据能力。 在2017年,机器学习和人工智能将继续发展。随着新型机器学习和人工智能技术持续进入市场,各个企业将需要对相关解决方案进行投资,从而可以从不同、行业和区域的无数终端和为网络攻击传感器中收集和分析数据。全球化网络安全战争分分秒秒都改变着我们的生活,这些解决方案对于教会机器如何在网络安全前线作战来说非常重要。
网络犯罪成为主流
- 流氓国家通过窃取钱款的方式筹措资金。 可能会有一种很危险的情况,那就是某些流氓国家为了私利而与有组织的网络罪犯结盟,比如我们在SWIFT遭受的网络攻击中便看到了这一幕。这种情况可能导致国家政治、军事或金融系统的停滞不前。
- 无文件式恶意软件将有所增加。 无文件式感染。这种恶意软件直接写入计算机RAM之中,而无需使用任何类型的文件。而且,这种恶意软件经常能够躲避入侵防御和反病毒程序的检测,因此很难发现。这种攻击最有可能是通过PowerShell发起攻击,其攻击次数在2016年一整年中均有增加,且在2017年将继续增加。
- 安全套接层(SSL)滥用将导致使用HTTP的网络钓鱼网站增多。 免费SSL安全证书的兴起,以及谷歌最近将HTTP-only(安全)网站列为危险网站的做法,导致网络安全标准大大降低,更使搜索引擎恶意优化推动了鱼叉式网络钓鱼或恶意软件程序的发展。
- 无人飞机将用于间谍活动和爆炸攻击。 这种情况可能在2017年出现,但更可能在更晚时候出现。在2025年前,我们可能会看到“无人飞机受劫持”的情况,即网络攻击者出于个人利益对无人飞机的信号进行拦截并将其重新定向。鉴于这种可能,我们还可能会看到网络罪犯们开发出“反无人飞机黑客技术”,用以控制无人飞机的GPS和其他重要系统。
物联网纳入企业业务
- 云生成的扩散。 企业将继续允许员工们在网络上引入各种新型技术,如可穿戴式设备、虚拟现实和物联网连接设备,与此同时还将对云应用和解决方案形成的快速分散劳动力提供支持。企业将需要将其重要任务从保护终端设备转变为保护使用所有相关应用和服务的用户和信息。
- 物联网设备将继续渗入企业之中,导致物联网DDoS攻击增多。除了仅查看计算机和移动设备的漏洞外,安全事件反应小组当前还需要考虑到作为网络跳转点的调温器和其他联网设备。Dyn 在十月份遭受的网络攻击证明,大量物联网设备并不具有企业级的安全保护水平,非常容易遭到网络攻击。随着物联网设备的增多,安全漏洞带来的风险将大大增加。这些危险设备一旦投入市场,那么除了召回设备或发布产品安全升级之外,则几乎不可能解决这一问题。
信息安全行业在2016年遇到了很多新挑战, 但2017年可能会有过之而无不及。我们需要提高对潜在威胁的意识,这样才能够在面对网络攻击时更好地进行自我保护和及时响应。