网络安全
    作者:徐鹏

    赛门铁克公布2018年网络安全趋势预测

         [ 中关村在线 原创 ] 暂无评论

        智能化让人们的生活变得丰富多彩,背后的安全风险却鲜有人能察觉到。今年5月,全球有超过20万台PC受到WannaCry的攻击,而此类事件只是新一轮恶意软件和DDoS攻击的前戏。与此同时,黑客也将目光瞄向了数以百万计的物联网设备。可以说,随着云计算、大数据、区块链、AI为传统IT带来新玩法,混合IT环境对网络安全亦有着新的要求。

        每一年,赛门铁克全球情报团队都会针对未来的趋势做出分析,希望能够通过对未来的预测帮助企业跟消费者更加重视网络安全,让企业更加有效的抵御网络安全威胁。此外,赛门铁克在今年还完成了与BlueCoat的合并,在组织架构、系统、渠道策略、产品推广还是产品研发方面都实现了整合集成,并统一以赛门铁克的品牌面向市场。

        赛门铁克公司大中华区CEO陈毅威表示, 我们在全球范围内定义了网络安全平台战略,希望能够逐渐把网络安全市场中的不同产品统一起来,帮助企业在一个大平台架构中去发展管理。同时,我们也有计划将这一网络安全平台落地到中国市场上,过去一年国内很多客户都已经对这一平台战略感到认同,他们希望能够与赛门铁克一起进行全架构,全平台的安全管理与保护,不单实现终端安全保护,也会实现网页、数据中心、电子邮件、云安全、IoT安全等不同领域的安全保护。

    赛门铁克公布2018年网络安全趋势预测
    赛门铁克公司大中华区CEO陈毅威

        目前,赛门铁克正在凭借赛门铁克SEP、DLP、云安全、云代理、CASB等在内的多个产品共同帮助客户去规划安全。事实上,赛门铁克的优势在于所涉及的领域较为全面,解决方案也比较丰富。因此,赛门铁克对于2018年的十大网络安全形势预测颇具指导意义:

    区块链技术将具有加密数字货币以外的用途,但网络攻击者将专攻货币和兑换

        区块链技术会在加密数字货币以外的领域拥有更多用途。但这些应用尚处于发展初期,还未引起大多数网络罪犯的广泛关注。除了攻击区块链本身,网络罪犯还将会攻击存在漏洞的货币交换和用户钱包。同时,受害者也会被引诱在计算机和移动设备上安装虚拟货币挖矿机。由于这些货币具有加密属性,警察很难得到交易的具体信息与痕迹,因此很难追踪查询。所以,黑客不但会利用这些虚拟货币完成勒索软件赎金的支付,还能够对自身的行为进行掩盖,避免警察的侦查。

    网络攻击者将利用人工智能(与机器学习技术发起攻击

        明年,网络罪犯将会利用人工智能和机器学习发动攻击。这将会是第一年,我们在网络安全领域看到人工智能和人工智能比拼的一年。赛门铁克公司大中华区首席运营官罗少辉表示:“随着人工智能,机器学习技术产生以后,黑客通常只需要找到攻击目标,大概设定好邮件,便可以利用这些最新技术对设备发动钓鱼邮件以及勒索软件等攻击。这些技术能够24小时不停地侦测网络上的目标,随后快速发动攻击。”

    赛门铁克公布2018年网络安全趋势预测
    赛门铁克公司大中华区首席运营官罗少辉

    针对供应链的攻击将成为主流

        供应链攻击一直是传统间谍活动和信号情报运作的主要构成。借助供应商、承包商、合作伙伴和关键人物的公开可用信息,网络罪犯能够在供应链中轻松找到受害者,并向最薄弱的一环发起攻击。2016 年和 2017 年发生了多起高调攻击,2018年网络犯罪分子将大量使用供应链攻击。

    无文件和轻文件恶意软件爆发

        在2016年和2017年,无文件和轻文件恶意软件不断增长,攻击者将目标瞄准防御措施较低的企业。虽然无文件和轻文件恶意软件与传统恶意软件不在一个数量级上,但也会构成巨大的威胁,导致这些恶意软件在 2018 年大爆发。黑客不仅会利用Windows上面的脚本发动攻击,还有就是利用Office的宏进行攻击。随着安全威胁的快速演进,很多攻击手段都在利用最新的技术,而这些技术仅仅依靠传统杀毒软件是无法抵御的。

    企业仍将难以确保SaaS的安全性

        SaaS将继续呈指数级增长。由于在访问控制、数据控制、用户行为和数据加密等方面,不同SaaS应用之间存在很大差异。结合全球监管机构发布的新的有关隐私和数据防护的规范,企业或将面临违反相关条例所带来严重的处罚,和更严重的声誉受损的风险。

    企业仍将难以确保IaaS的安全性

        IaaS在敏捷性、可扩展性、创新性和安全性等为企业带来优势,同时也带来了巨大风险,简单的错误即可导致严重的数据泄露。传统控制措施难以与IaaS层面以上的安全控制良好对接,造成混乱、错误和设计问题,用户无法高效应用控制措施,并忽略新的控制措施。

        赛门铁克公司华东及华南区技术经理王景普谈到,在IaaS平台上,服务器的加固、数据的安全保护,以及使用IaaS的超级管理员行为的控制,这些方面都是非常需要关注的。否则企业所承担的业务风险也将增加。例如,一个企业原本有500台服务器,一下扩展到5000台服务器的时候,安全防护怎么做?未来越来越多企业做2C业务的时候,这样需要考虑的问题。

    赛门铁克公布2018年网络安全趋势预测
    赛门铁克公司华东及华南区技术经理王景普

    金融木马对企业所造成的损失仍将超过勒索软件

        金融木马如今已经演变成高级攻击框架,能够针对多银行及多银行系统,发送影子交易并且隐藏自己的踪迹。当下,随着银行业务向移动应用的迁移,网络罪犯现在正将攻击方向转向这些平台,以提高攻击的有效性。2018年,赛门铁克预计此类金融木马攻击的数量将继续增加,而金融木马攻击对金融企业所造成的损失仍将超过勒索软件。

    昂贵的家庭设备将成为勒索软件的劫持目标

        勒索软件是现代互联网的主要威胁之一。在丰厚利益的诱惑下,越来越多的网络罪犯分发勒索软件,并且导致勒索软件即服务(Ransomware-As-A-Service)及其他服务在黑市日益盛行。专业的网络罪犯还希望通过利用不断增长的昂贵的互联家庭设备,攻击更多的受害者。目前,物联网厂商并不具备充分的安全能力,漏斗的修补也并不及时,因此很容易成为网络攻击者的目标。

    物联网设备将遭受劫持并用于DDoS攻击

        2017 年,利用家庭和工作场所中成千上万的存在安全漏洞的物联网设备生成流量而发起的大型DDoS 攻击。明年,这种情况不会改善,网络罪犯仍会寻求利用采取欠佳的安全设置和管理措施的家庭物联网设备来发动攻击。通常,由经验的黑客会在不影响用户使用的过程中完成他的目的,但无论以哪种形式,物联网设备的安全薄弱依然会对企业、家庭造成不可估量的影响。

    物联网设备将提供对家庭网络的持续访问

        网络罪犯还会入侵家庭物联网设备获得对受害者网络的持续访问。持续访问意味着无论受害者清理设备或保护计算机,攻击者将始终能够通过后门访问受害者网络及其连接的系统。

        针对以上十大安全趋势,赛门铁克建议:

        第一,将AI和机器学习技术用于监测和可预测性控制。由于黑客也在尝试利用这两种新型技术发动攻击,因此对于企业来讲,如果没有用相同技术来保障安全,所面临的威胁就会更加大。所以企业在选择安全解决方案时,应该将人工智能与机器学习技术应用在安全防护中。

        第二,使用高级工具来对应无文件和轻文件的恶意软件,也就是File-light的攻击。现在已有的安全技术更多是看这个文件落地后是否存在安全威胁。而如果文件没有落地,也许很多现有的威胁扫描与安全防御技术就无法查找到可能的安全威胁。所以,未来黑客将越来越多地利用无文件和轻文件发动攻击。而企业不能仅限于传统安全产品的保护,而是需要了解这些最新的威胁形式,并使用高级工具防范此类新型攻击。

        第三,为IaaS、SaaS部署云端专用工具和控件。未来移动应用的大范围使用以及企业业务的上云,将直接导致IaaS和SaaS这两个领域势必将成为企业安全的重灾区。过去,企业或许在本地有完整的安全防护手段,放松了对威胁的警惕性,而将业务放到云端之后,仅仅依靠云服务商提供的基本安全手段是远远无法应对当前复杂多变的威胁形式的。一旦黑客获得了员工的账号,就能够轻松获取任何云端数据,对企业造成难以挽回的影响。所以如果企业希望上云,IaaS与SaaS的安全性是一定需要得到重视的。

        第四,制定物联网安全策略。很多企业使用很多电话、打印机等联网设备,如果这些设备没有得到良好的安全保护,那么未来对企业也会是一个巨大的安全漏洞。

        王景普建议,企业应该从三个领域关注安全威胁:首先是教育行业,帮助大家提升安全意识;其次是电子邮件,当前黑客入侵与攻击几乎都是通过邮件的方式进入到系统中,风险随时存在;最后是多重身份认证。王景普称:“即便密码丢失、账号盗窃,或者遭遇钓鱼邮件攻击,用户登录应用系统的时候,要有多重身份认的技术,如果没有的话,几十亿的用户密码泄露之后,人家就做一个程序来去试就可以了,很容易就把你的账号试出来。”

    关注排行榜

    防火墙UTM上网行为防毒墙

    文章推荐

    互动沙龙

    相关内容 网友评论 返回首页
    专家咨询