2017年對(duì)于安全性的7個(gè)預(yù)測(cè)

責(zé)任編輯:editor005

作者:Harris編譯

2016-12-13 15:41:20

摘自:機(jī)房360

網(wǎng)絡(luò)安全專業(yè)人員將努力保護(hù)關(guān)鍵基礎(chǔ)設(shè)施,連接系統(tǒng)和遠(yuǎn)程訪問的系統(tǒng)和設(shè)備,而弱密碼實(shí)踐仍然是規(guī)范,但它不僅僅是外部威脅是一個(gè)問題。

如果你認(rèn)為2016年是糟糕的,那么請(qǐng)系緊你的安全帶,因?yàn)槊髂陼?huì)更糟。

從W-2的騙局到WordPress的漏洞,勒索軟件,商業(yè)電子郵件妥協(xié),DDos攻擊,以及被黑客攻擊的美國(guó)總統(tǒng)選舉的指控,2016年對(duì)于網(wǎng)絡(luò)安全來說一直是地獄的一年,而到現(xiàn)在還沒有結(jié)束。

如今,人們沒有理由相信2017年網(wǎng)絡(luò)安全會(huì)更好。甚至可能更糟的是,網(wǎng)絡(luò)罪犯繼續(xù)影響社會(huì)工程,找到新的方法來提供惡意軟件,破解易受攻擊的數(shù)據(jù)庫(kù),以及利用移動(dòng)技術(shù)找到方法來攻擊企業(yè)防御系統(tǒng)和個(gè)人目標(biāo)。

行業(yè)媒體采訪了兩家業(yè)界領(lǐng)先的網(wǎng)絡(luò)安全專家:安全訪問軟件廠商Bomgar公司的首席執(zhí)行官斯科特·米勒,移動(dòng)安全廠商CyberadAPT公司的安全設(shè)備管理首席技術(shù)官馬特·迪科斯,對(duì)2017年的網(wǎng)絡(luò)安全的發(fā)展預(yù)期。

1.密碼“成長(zhǎng)”

迪科斯說,10月21日發(fā)生的DDoS攻擊對(duì)部分互聯(lián)網(wǎng)造成破壞,至少部分是通過物聯(lián)網(wǎng)設(shè)備上不變的默認(rèn)密碼實(shí)現(xiàn)的,黑客們可以利用它。不要認(rèn)為這是免疫的;組織的許多用戶具有簡(jiǎn)單,常見或過時(shí)的密碼?迪科斯表示,更好的密碼管理服務(wù)在2017年將獲得更大的發(fā)展,因?yàn)槠髽I(yè)明白他們是多么脆弱。

“我曾經(jīng)做過一個(gè)測(cè)試,我通過技術(shù)進(jìn)入別人的路由器,其中有很多專用的'啞'設(shè)備,而就這些路由器用來促進(jìn)幾個(gè)月前的DDoS攻擊,它使黑客的工作很容易。”迪科斯說。

網(wǎng)絡(luò)安全專業(yè)人員將努力保護(hù)關(guān)鍵基礎(chǔ)設(shè)施,連接系統(tǒng)和遠(yuǎn)程訪問的系統(tǒng)和設(shè)備,而弱密碼實(shí)踐仍然是規(guī)范,但它不僅僅是外部威脅是一個(gè)問題。

他說,通過更好的密碼管理,也可以緩解內(nèi)部威脅。這樣做的最佳方式是實(shí)施一個(gè)解決方案,安全地存儲(chǔ)那些用戶仍然未知的密碼,然后定期驗(yàn)證和輪換這些密碼,以確保安全性和安全性。

“我們所說的是憑證庫(kù),在理想的世界里,用戶永遠(yuǎn)不會(huì)知道他們的密碼是什么,它會(huì)被保險(xiǎn)庫(kù)自動(dòng)填充,每周輪換和更改。有些黑客并不專注,如果你讓他們實(shí)施攻擊更加困難,他們就會(huì)去其他地方,而不是投入更多的精力來破解。”迪科斯說。

2.特權(quán)獲得力量

迪科斯表示,黑客希望獲得更高級(jí)的訪問,他們通常針對(duì)特權(quán)用戶的憑據(jù),如IT專業(yè)人士,CEO和供應(yīng)商,。雖然組織已經(jīng)將安全應(yīng)用于對(duì)其業(yè)務(wù)最關(guān)鍵的系統(tǒng),應(yīng)用程序和數(shù)據(jù),但這些預(yù)防措施根本不夠。他說,在2017年,精明的組織將最終認(rèn)真地保護(hù)不僅僅是系統(tǒng),而是通過識(shí)別用戶,監(jiān)控他們的訪問行為,以及關(guān)閉訪問他們不需要的權(quán)限。

“我們有一些客戶說,'嗯,我會(huì)讓我的用戶或外部供應(yīng)商一直在虛擬專用網(wǎng)(VPN)運(yùn)行上,但他們不知道他們實(shí)際上是在訪問。只能通過權(quán)限管理,可以把它想像為一個(gè)銀行的專用電梯,根據(jù)你的角色和身份,你只能到達(dá)某些樓層,這真的限制你可以做什么,特別是如果你是惡意的,即使我有一個(gè)有效的密碼,如果我的特權(quán)可以讓我上7樓,但我嘗試去6樓,然后系統(tǒng)會(huì)阻止我的行業(yè),并通知他人。”迪科斯說。

為了解決這個(gè)問題,組織愿意提供廣泛的教育和培訓(xùn),處理所涉及的潛在危險(xiǎn),特別是對(duì)于越來越喜歡采用移動(dòng)設(shè)備的工作人員,許多個(gè)人會(huì)犧牲隱私和個(gè)人數(shù)據(jù)的訪問,并相信他們的安全將由第三方服務(wù)提供商和應(yīng)用程序創(chuàng)建者提供安全服務(wù),迪科斯說。

“尤其是在過去幾代的數(shù)字原生代,人們更愿意放棄他們的個(gè)人信息和數(shù)據(jù)訪問應(yīng)用程序,連接,信息,而這很容易被人利用,他們相信這些應(yīng)用程序開發(fā)人員,這些提供商將確保他們的安全和安全。而這是危險(xiǎn)的。結(jié)合網(wǎng)絡(luò)安全技能差距,人才短缺,工作人員移動(dòng)辦公,以應(yīng)用程序?yàn)橹行牡沫h(huán)境,更復(fù)雜的黑客認(rèn)為這是一個(gè)完美的風(fēng)暴,而我們認(rèn)為它只會(huì)變得更糟。”迪科斯說。

3.安全責(zé)任工作將會(huì)升級(jí)

 

“當(dāng)我們與客戶交談時(shí),我們看到的一個(gè)令人恐怖的趨勢(shì)是,他們甚至不會(huì)說‘如果’攻擊發(fā)生了,而是‘什么時(shí)候’。就像在這一點(diǎn)上,他們只是伸出雙手說,‘好吧,我要應(yīng)對(duì),它會(huì)有多糟糕?’而這些想法對(duì)安全人員來說,是可怕的。”迪科斯說。

物聯(lián)網(wǎng)的廣泛應(yīng)用,以及企業(yè)對(duì)安全解決方案提供商的越來越多的依賴,這意味著企業(yè)可能無(wú)法輕松地解釋所有權(quán)或來源,一旦發(fā)生違約事件,那么。誰(shuí)來負(fù)責(zé)保護(hù),維護(hù)和修補(bǔ)各種技術(shù)?更糟糕的是,有一個(gè)產(chǎn)品已連接到內(nèi)部系統(tǒng),卻很難打補(bǔ)丁。許多物聯(lián)網(wǎng)設(shè)備往往被忽視,因?yàn)樗鼈兂隽薎T的傳統(tǒng)范圍,但這意味著面臨威脅。

“通過物聯(lián)網(wǎng),自動(dòng)化和云計(jì)算的集成,沒有人完全確定誰(shuí)負(fù)責(zé)維護(hù)所有這些不同部分的安全:物聯(lián)網(wǎng)設(shè)備制造商?安全服務(wù)提供商??jī)?nèi)部IT部門?還是個(gè)人用戶?而那些企業(yè)只有安全性最低的設(shè)備或關(guān)系。”迪科斯說。

迪科斯表示,當(dāng)發(fā)生違規(guī)行為時(shí),即使有安全層,誰(shuí)“擁有”它,以及誰(shuí)擁有或有權(quán)力對(duì)其做某事的問題,這些將產(chǎn)生強(qiáng)烈的反應(yīng)。

企業(yè)可以通過確保IT和業(yè)務(wù)領(lǐng)導(dǎo)之間的開放溝通,了解潛在的威脅,安全和選擇安全方法,以及組織內(nèi)存在的挑戰(zhàn)和約束,來擺脫這些事件的發(fā)生。

“問題的一部分是,作為首席安全官(CSO),首席信息安全官(CISO),甚至首席信息官CIO,這些具有安全責(zé)任的人都是隱形的,如果你正在做你的工作,或者你在這個(gè)職位。如果你提出了偉大的政策,程序和安全措施,那么你經(jīng)常把它們交給IT來操作,但是如果這些失敗,這是因?yàn)槟悴涣私鈽I(yè)務(wù)需求,預(yù)算,以及要求,那么你不會(huì)帶來真的幫助。”他說。

4.勒索軟件將失去控制

根據(jù)2016年互聯(lián)網(wǎng)安全威脅報(bào)告,自2016年1月1日起,賽門鐵克公司安全響應(yīng)小組平均每天處理超過4000個(gè)勒索軟件攻擊事件:比2015年增長(zhǎng)300%。

CyberadAPT公司的斯科特·米勒表示,如今,大多數(shù)組織依靠低開銷預(yù)防技術(shù),如防火墻和防病毒解決方案或入侵防御來緩解這些威脅。然而,這些工具有很多不足,違反數(shù)據(jù)事件頻發(fā)意味著組織必須改進(jìn)檢測(cè)和事件響應(yīng)。

他說,隨著攻擊者繼續(xù)使用社會(huì)工程和社交網(wǎng)絡(luò)針對(duì)組織內(nèi)的敏感角色或個(gè)人獲取數(shù)據(jù),對(duì)全面安全教育的需求變得更加重要。

“如果安全策略和技術(shù)不考慮這些因素,勒索軟件將會(huì)繼續(xù)滲透。還有一個(gè)就是安全檢測(cè)的問題。一些攻擊者可以駐留在企業(yè)的運(yùn)營(yíng)環(huán)境中幾個(gè)月,通常在環(huán)境中橫向移動(dòng),網(wǎng)絡(luò)之間網(wǎng)絡(luò),邊緣,端點(diǎn)和數(shù)據(jù)安全系統(tǒng)和過程,并可以限制組織預(yù)防,檢測(cè)和響應(yīng)高級(jí)攻擊的能力。”米勒說。

他說,新的攻擊層面,例如IaaS,SaaS和IoT等仍然是黑客新的目標(biāo),組織還沒有找到最好的方法來保護(hù)他們。

5.停留時(shí)間將沒有顯著的改善

停留時(shí)間是成功攻擊與受害者發(fā)現(xiàn)之間的時(shí)間間隔,在2017年將會(huì)得到顯著改善。米勒說。在一些極端情況下,這個(gè)停留時(shí)間可能高達(dá)兩年,并且每次違約事件可能耗費(fèi)數(shù)百萬(wàn)美元。

“為什么這么久?在我看來,這是非常簡(jiǎn)單的,很少或沒有關(guān)注真正的攻擊活動(dòng)檢測(cè)。隨著惡意軟件時(shí)代的到來,企業(yè),供應(yīng)商和個(gè)人都正確地關(guān)注網(wǎng)絡(luò)安全,整個(gè)行業(yè)迅速發(fā)展,專注于深度防御這個(gè)基本主題。我認(rèn)為是分層預(yù)防戰(zhàn)術(shù)在線從外部滲透更困難,而惡意軟件識(shí)別技術(shù)也在進(jìn)行激烈的競(jìng)爭(zhēng),都聲稱可以100%可靠地識(shí)別惡意軟件。”米勒說。

米勒表示,雖然組織具有一些響應(yīng)技術(shù)和補(bǔ)救能力,改進(jìn),受害者能夠很快隔離和修復(fù)損害。問題是這些技術(shù)沒有幫助減少停留時(shí)間;除非響應(yīng)團(tuán)隊(duì)偶然發(fā)現(xiàn)了一些惡意或隨機(jī)發(fā)現(xiàn)的異常。

米勒表示,如今,安全專家正在使用網(wǎng)絡(luò)設(shè)備日志文件來搜索關(guān)于是否嘗試或已經(jīng)成功進(jìn)行攻擊的線索,但是通過這種方法所需的大量數(shù)據(jù)進(jìn)行存儲(chǔ)和排序是昂貴且低效的。

“對(duì)大型數(shù)據(jù)存儲(chǔ)和大規(guī)模分析引擎的需求推動(dòng)了新的安全信息和事件管理(SIEM)行業(yè)發(fā)展。雖然SIEM為調(diào)查員提供了一個(gè)偉大的事后辯證工具,但它仍然不能有效地識(shí)別正在進(jìn)行的攻擊。我們和其他一些公司正在開發(fā)的產(chǎn)品專注于分析原始網(wǎng)絡(luò)流量,以識(shí)別攻擊指標(biāo)。在攻擊者瀕臨邊緣或設(shè)備時(shí)進(jìn)行預(yù)防,盡快發(fā)現(xiàn)攻擊者,或完全規(guī)避作為一個(gè)無(wú)辜或惡意的內(nèi)部人員,將大大縮短停留時(shí)間。”他說。

6.移動(dòng)設(shè)備將繼續(xù)上升為一個(gè)切入點(diǎn)

米勒預(yù)測(cè),2017年,移動(dòng)設(shè)備將成為主要的切入點(diǎn),可能主要的企業(yè)違規(guī)事件來自于移動(dòng)設(shè)備。波洛蒙研究所的報(bào)告發(fā)現(xiàn),對(duì)于企業(yè)而言,移動(dòng)數(shù)據(jù)泄露的經(jīng)濟(jì)風(fēng)險(xiǎn)可高達(dá)2640萬(wàn)美元,67%的受訪組織報(bào)告說,由于員工使用移動(dòng)設(shè)備訪問公司的敏感數(shù)據(jù)和機(jī)密信息。

人們采用他們的移動(dòng)設(shè)備工作,數(shù)據(jù)太多,速度太快,傳統(tǒng)的網(wǎng)絡(luò)安全戰(zhàn)略對(duì)于這些來說,很難奏效。米勒表示,除此之外,用戶對(duì)于他們選擇使用的設(shè)備有越來越多的所屬感,其利用方式越來越成熟。

“許多用戶認(rèn)為他們可以保護(hù)他們的隱私,同時(shí)可以安全地,不間斷地訪問業(yè)務(wù)和個(gè)人服務(wù)。仍然有很多人認(rèn)為他們不必對(duì)安全漏洞負(fù)責(zé);如果首席信息安全官,首席信息官和首席執(zhí)行官能解決安全問題的話,他們認(rèn)為這是實(shí)施其企業(yè)安全戰(zhàn)略的一個(gè)復(fù)雜挑戰(zhàn),而將電子郵件和日歷數(shù)據(jù)通過SSL傳遞到單一經(jīng)批準(zhǔn)的操作系統(tǒng)將無(wú)法解決這一問題。”米勒說。

萬(wàn)事達(dá)卡的“selfie”和英特爾的真正支付的關(guān)鍵只是冰山的一角,移動(dòng)支付也將成為一種責(zé)任。萬(wàn)事達(dá)卡的“selfie”和英特爾的TrueKey只是冰山一角,他說。個(gè)人應(yīng)該明白,他們需要像對(duì)待其他財(cái)務(wù)和個(gè)人數(shù)據(jù)一樣仔細(xì)對(duì)待他們的生物特征數(shù)據(jù);再次,這歸結(jié)為教育和培訓(xùn)。

“如果公共Wi-Fi接入提供商需要在互聯(lián)網(wǎng)發(fā)布也像香煙包裝上的警告是不是更好?”警告:這種公共訪問連接不安全,用戶連接時(shí)發(fā)送和接收的信息可能被查看,收集和隨后被罪犯用來竊取用戶的資產(chǎn),身份或私人信息。”米勒說。

7.威脅物聯(lián)網(wǎng)?

物理網(wǎng)(IoT)的脆弱性和攻擊將上升,并將增加對(duì)各種安全措施的標(biāo)準(zhǔn)化的需求,黑客在今年的DefCon發(fā)現(xiàn)47個(gè)新的漏洞,并影響21家生產(chǎn)制造商的23種設(shè)備。

當(dāng)然,在2016年10月,包括Twitter,Netflix,Reddit和英國(guó)政府網(wǎng)站在內(nèi)的主要全球網(wǎng)站都遭遇到了大規(guī)模DDoS攻擊,據(jù)報(bào)道這是由不安全的物聯(lián)網(wǎng)設(shè)備組成的Mirai僵尸網(wǎng)絡(luò)所提供支持。

米勒說,“人們將很多注意力集中在智能設(shè)備,作為物聯(lián)網(wǎng)日益增長(zhǎng)的影響力的證明,現(xiàn)實(shí)是所連接的設(shè)備不會(huì)使它成為一個(gè)智能設(shè)備。”

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)