2017網(wǎng)絡(luò)威脅的六大趨勢(shì)分析

責(zé)任編輯:editor006

2016-12-12 16:42:45

摘自:OFweek安防網(wǎng)

網(wǎng)絡(luò)安全不僅持續(xù)在前言科技產(chǎn)業(yè)持續(xù)發(fā)酵,也在安防領(lǐng)域愈演愈烈,特別是外媒對(duì)于中國(guó)安防設(shè)備存在網(wǎng)絡(luò)安全的大肆報(bào)道,抹黑中國(guó)安防設(shè)備在國(guó)際買(mǎi)家與用戶心中的品牌形象,網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全不僅持續(xù)在前言科技產(chǎn)業(yè)持續(xù)發(fā)酵,也在安防領(lǐng)域愈演愈烈,特別是外媒對(duì)于中國(guó)安防設(shè)備存在網(wǎng)絡(luò)安全的大肆報(bào)道,抹黑中國(guó)安防設(shè)備在國(guó)際買(mǎi)家與用戶心中的品牌形象,網(wǎng)絡(luò)安全,不僅事關(guān)企業(yè)設(shè)備的安全性,更聚焦中國(guó)安防企業(yè)的品牌聲譽(yù),不可不重視。

網(wǎng)絡(luò)安全企業(yè)正在加快進(jìn)入安防市場(chǎng),并且也有與國(guó)內(nèi)主流的安防設(shè)備企業(yè)建立合作關(guān)系,但是對(duì)于網(wǎng)絡(luò)安全的專(zhuān)業(yè)知識(shí),以及整個(gè)科技界對(duì)于網(wǎng)絡(luò)安全的預(yù)測(cè),安防界還是有所欠缺。近日,網(wǎng)路安全廠商Fortinet公布旗下FortiGuard安全防護(hù)中心所做的六項(xiàng)2017年威脅趨勢(shì)預(yù)測(cè)。這些預(yù)測(cè)是由Fortinet研究人員評(píng)估近期網(wǎng)路罪犯將會(huì)采行的方法與策略,同時(shí)展示這些網(wǎng)路攻擊可能對(duì)全球數(shù)位經(jīng)濟(jì)所帶來(lái)的潛在沖擊。

Fortinet全球安全策略長(zhǎng)DerekManky指出,“由于云端運(yùn)算、物聯(lián)網(wǎng)等技術(shù)創(chuàng)新,讓網(wǎng)路可受攻擊的面向增加,加上全球網(wǎng)路安全人才的缺乏,以及法規(guī)要求的壓力,都讓網(wǎng)路威脅有非常顯著的攻擊動(dòng)能。這些改變的速度前所未見(jiàn),一旦網(wǎng)路威脅所帶來(lái)的沖擊效果不錯(cuò),超越網(wǎng)路罪犯原本預(yù)計(jì)攻擊的個(gè)人、政府或者是商業(yè)機(jī)構(gòu),如此就會(huì)帶來(lái)一個(gè)關(guān)鍵的引爆點(diǎn)。接下來(lái),究責(zé)性(accountability)在各個(gè)層級(jí)的需求就會(huì)變得很急迫,而且一樣真的會(huì)影響到廠商、政府和消費(fèi)者。如果不迅速采取行動(dòng),有可能會(huì)影響到全球數(shù)位經(jīng)濟(jì)的發(fā)展。”

FortiGuard安全防護(hù)中心的預(yù)測(cè)有以下六點(diǎn):

從聰明變得更聰明

自動(dòng)而人性化的攻擊,將需要更多智慧型的防護(hù)威脅會(huì)變得愈來(lái)愈聰明,而且已逐漸能夠自主運(yùn)作。在接下來(lái)幾年,惡意軟體的設(shè)計(jì)會(huì)更像人類(lèi),能自我調(diào)適和學(xué)習(xí)成功經(jīng)驗(yàn),以改善攻擊的沖擊和功效。

物聯(lián)網(wǎng)制造商將必須為安全漏洞負(fù)責(zé)

如果物聯(lián)網(wǎng)裝置的制造商無(wú)法讓它們的設(shè)備變得更安全,一旦消費(fèi)者對(duì)安全有所疑慮而不愿購(gòu)買(mǎi)產(chǎn)品時(shí),就可能會(huì)對(duì)數(shù)位經(jīng)濟(jì)造成毀滅性的沖擊。消費(fèi)者、廠商,以及其它利害關(guān)系團(tuán)體的呼吁行動(dòng)會(huì)增加,要求安全標(biāo)準(zhǔn)的建立和施行,因此裝置制造商勢(shì)必得對(duì)它們?cè)O(shè)備在外的行為負(fù)擔(dān)責(zé)任。

200億個(gè)物聯(lián)網(wǎng)設(shè)備是云端中最弱的一環(huán)

云端安全最弱的一環(huán)并不是它的架構(gòu),而在于數(shù)以百萬(wàn)計(jì)存取云端資源的遠(yuǎn)端設(shè)備。我們預(yù)計(jì)會(huì)看到威脅攻擊鎖定在這些終端設(shè)備上,使得從客戶端的攻擊能有效地入侵云端服務(wù)供應(yīng)商。因此,企業(yè)組織將逐漸采行織網(wǎng)型態(tài)(fabric-based)的安全架構(gòu),并藉由內(nèi)網(wǎng)隔離的策略,讓它們能在實(shí)體、虛擬和從物聯(lián)網(wǎng)到云端的私有云環(huán)境中,建立、協(xié)調(diào)和執(zhí)行完善無(wú)縫的安全政策。

攻擊者將會(huì)開(kāi)始轉(zhuǎn)向攻擊智慧城市

隨著建物自動(dòng)化和管理系統(tǒng)逐漸成長(zhǎng),它們將會(huì)成為駭客的目標(biāo)。若有任何的集中化系統(tǒng)遭到破壞,那么大規(guī)模公用設(shè)施毀損的后果是相當(dāng)嚴(yán)重的,同時(shí)這將會(huì)是網(wǎng)路罪犯非常有價(jià)值的攻擊目標(biāo)。

勒索軟體將導(dǎo)入規(guī)模經(jīng)濟(jì)

非常集中性的攻擊將會(huì)鎖定在高知名度的目標(biāo),例如名人、政治人物和大型組織。自動(dòng)化的攻擊將會(huì)為勒索軟體帶來(lái)規(guī)模經(jīng)濟(jì),讓駭客可以降低成本一次同時(shí)勒索許多受害者一點(diǎn)小錢(qián),特別是藉由鎖定物聯(lián)網(wǎng)設(shè)備。

技術(shù)必須彌補(bǔ)重要網(wǎng)路技能的短缺

現(xiàn)今網(wǎng)路安全專(zhuān)業(yè)人才的缺乏,意味著許多組織或國(guó)家在加入全球數(shù)位經(jīng)濟(jì)時(shí),承受著巨大的風(fēng)險(xiǎn)。他們根本沒(méi)有所需的經(jīng)驗(yàn)或訓(xùn)練來(lái)發(fā)展安全策略,保護(hù)在網(wǎng)路環(huán)境中自由移動(dòng)的重要資產(chǎn),或是辦識(shí)和回應(yīng)目前更為精巧的威脅攻擊。

威脅預(yù)測(cè)的趨勢(shì)和要點(diǎn):物聯(lián)網(wǎng)和云端持續(xù)在威脅預(yù)測(cè)中發(fā)揮重大效應(yīng),但有些趨勢(shì)已經(jīng)很明顯。無(wú)論企業(yè)或個(gè)人的數(shù)位足跡都已顯著地?cái)U(kuò)大,增加了潛在的受攻擊面。此外,任何東西都能變成一個(gè)目標(biāo),也都可成為一項(xiàng)武器。威脅變得更具智能,可自主性運(yùn)行,而且更難以偵測(cè)。最后,舊的威脅不斷返回,但透過(guò)新技術(shù)增強(qiáng),推動(dòng)了檢測(cè)和鑒識(shí)調(diào)查的極限。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)