今年的分析報告對勒索軟件從傳統(tǒng)到新的應(yīng)用的演變,無服務(wù)器應(yīng)用的網(wǎng)絡(luò)安全影響,企業(yè)監(jiān)測消費者的隱私影響,企業(yè)收集未成年人用戶內(nèi)容的長期影響,以及防御者和攻擊者之間在機器學(xué)習(xí)創(chuàng)新方面的競爭等進行了重點關(guān)注:
McAfee公司首席技術(shù)官Steve Grobman表示:“勒索軟件在2017年的演變將提醒人們,隨著攻擊者快速的創(chuàng)新,將推出更多針對防御者的策略和措施,而網(wǎng)絡(luò)威脅將會自我重塑。我們必須認(rèn)識到,盡管機器學(xué)習(xí)、深度學(xué)習(xí)、人工智能等新興技術(shù)將成為未來網(wǎng)絡(luò)防御的基石,但我們的對手一直不斷地改進和創(chuàng)新。在網(wǎng)絡(luò)安全方面經(jīng)常出現(xiàn)這種情況,而由技術(shù)進步而放大的人類智慧將成為攻擊者和防御者之間對抗的制勝因素。”
網(wǎng)絡(luò)犯罪的變化與IT技術(shù)的發(fā)展是一致的,組織必須利用新技術(shù)來推動業(yè)務(wù)運作,提供更好的安全保護。
1.機器學(xué)習(xí)的“軍備競賽”
機器學(xué)習(xí)可以處理大量的數(shù)據(jù),并能夠大規(guī)模地執(zhí)行操作來檢測和糾正已知的漏洞、可疑行為,以及零日攻擊。
但是網(wǎng)絡(luò)黑客正在利用機器學(xué)習(xí)為他們的攻擊提供技術(shù)支持,從防御反應(yīng)中學(xué)習(xí),試圖破壞檢測模型,以及比防御者更快地利用新發(fā)現(xiàn)的漏洞。
為了贏得技術(shù)競爭,McAfee公司建議組織必須有效地提高機器判斷力和人類戰(zhàn)略智力的協(xié)調(diào)速度。報告指出只有這樣,組織才能夠理解和預(yù)測襲擊將如何發(fā)生,即使以前從未見過的攻擊。
2.勒索軟件攻擊者:新的目標(biāo)和技術(shù)
由于用戶采用了供應(yīng)商的防御軟件和解決方案,以及加強防范教育和安全策略,傳統(tǒng)的勒索軟件活動的盈利能力將會繼續(xù)下降。網(wǎng)絡(luò)攻擊者將調(diào)整目標(biāo),從傳統(tǒng)的目標(biāo)轉(zhuǎn)向利潤更高的勒索目標(biāo),其中包括高凈值個人、連接設(shè)備和企業(yè)。
從傳統(tǒng)角度看,勒索軟件技術(shù)的應(yīng)用將超越個人勒索、網(wǎng)絡(luò)破壞,以及組織破壞的目標(biāo)。這種攻擊將給對手帶來更大破壞和更大財務(wù)影響的威脅,這不僅會引發(fā)網(wǎng)絡(luò)犯罪“商業(yè)模式”的新變種,而且會開始加快推動網(wǎng)絡(luò)保險市場的擴張。
3.無服務(wù)器應(yīng)用程序:降低成本,同時增加攻擊面
無服務(wù)器應(yīng)用程序?qū)崿F(xiàn)更大的粒度,如更快的服務(wù)計費。但是它們?nèi)菀资艿嚼锰貦?quán)升級和應(yīng)用程序依賴性的攻擊。
這些應(yīng)用程序也容易受到通過網(wǎng)絡(luò)傳輸數(shù)據(jù)的攻擊,并可能遭受暴力拒絕服務(wù)攻擊,其中無服務(wù)器體系結(jié)構(gòu)無法擴展,并造成成本高昂的服務(wù)中斷。
功能開發(fā)和部署過程必須包括必要的安全過程,可擴展性功能必須是可用的,并且流量必須通過VPN或加密進行適當(dāng)?shù)谋Wo。
4.連接家庭設(shè)備
家庭設(shè)備制造商和服務(wù)提供商將通過網(wǎng)絡(luò)連接設(shè)備收集更多的個人數(shù)據(jù)(無論客戶是否同意),希望通過對家庭的銷售和推廣來獲得更大的利潤空間。企業(yè)營銷人員具備強大的動機來觀察消費者行為,以便了解設(shè)備所有者的購買需求和偏好。
這是因為客戶很少閱讀隱私協(xié)議,因此在部署設(shè)備和服務(wù)以獲取更多的信息和收入之后,企業(yè)會頻繁更改隱私協(xié)議。
McAfee公司認(rèn)為,對那些進行從事違法計算、勒索軟件、泄露數(shù)據(jù)和隱私的公司來說,這會為用戶帶來嚴(yán)重的后果,而他們認(rèn)為這樣做有利可圖。
5.收集未成年人的數(shù)字內(nèi)容的公司將面臨長期聲譽風(fēng)險
在追求用戶應(yīng)用“粘性”的過程中,企業(yè)將更積極地啟用和收集未成年人用戶生成的內(nèi)容。2018年,家長將意識到企業(yè)對于未成年人產(chǎn)生的數(shù)字內(nèi)容有著嚴(yán)重的濫用行為,并在考慮這些做法對自己孩子是否有長期影響。
McAfee公司認(rèn)為,許多未成年人將會背負(fù)負(fù)面的“數(shù)字包袱”,用戶在應(yīng)用程序環(huán)境中開發(fā)的用戶內(nèi)容尚未定義或執(zhí)行適當(dāng)?shù)闹笇?dǎo)方針,而且用戶界面如此親密,以至于兒童及其父母不考慮創(chuàng)建內(nèi)容的后果,這有可能被企業(yè)濫用。
在競爭激烈的應(yīng)用環(huán)境中,這種“粘性”很容易變得“不穩(wěn)定”,而那些具有進取性、前瞻性的應(yīng)用程序和服務(wù)將會讓未成年人認(rèn)識到自己成為與家長合作的品牌建設(shè)的價值。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。
京公網(wǎng)安備 11010502049343號