隨著越來越多的設備接入互聯網,安全威脅將持續擴張。
網絡安全環境總是隨著防御措施的改善而不斷變化,防御者總是試圖預測攻擊手段的變化方向。以下是2016年 DDoS 安全的四個趨勢預測。
1. 物聯網安全
如今,接入互聯網的設備數量越來越多,安全威脅將不斷擴展到新的行業和領域中。因此,應當在新技術中優先設計安全措施。
然而這還沒有發生,這使得物聯網變得可怕,因為還沒有相關的安全應用和控制定義問世。
2016年,物聯網設備的擴散將對制造商產生壓力,促使他們開始掌握物聯網安全。就算設備帶來的互聯性超乎想象地好,底線仍舊是:如果設備不安全,我們就不應該購買它。吉普切諾基的入侵事件就是一個互聯性超越物聯網安全帶來惡果的例子。
2. 應用攻擊
目前,應用正在收集巨量數據,這意味著應用安全必須被放在物聯網安全的重要位置。在一臺設備的一個應用上的攻擊入口就有可能訪問到全公司的網絡。
2016年,我們將看到更多的公司認識到這一威脅,并利用專業的漏洞評估來檢測網絡、無線網絡和應用,識別補丁版本、路由器配置問題等潛在的安全漏洞。
3. 老招新用
談到犯罪,“世界上沒有什么新東西”是對的。在網絡犯罪的世界中,罪犯出于榮譽感干掉知名網站的動機已經被老式的財務動機所替代。
網絡犯罪分子正在利用一些屢試不爽的老式犯罪技巧,比如詐騙、敲詐、勒索。
2016年,小規模 DDoS 攻擊數量將繼續上升。這些攻擊并不足以干掉網站,但可以讓安全人員分心,給黑客上傳并惡意利用漏洞的機會,比如利用某臺服務器,或者竊取個人身份信息、信用卡號、銀行賬號。
另一種新的方法是在勒索過程中留下贖金說明條。就像前文所說,DDoS 攻擊不足以干掉網站,但足以引起安全人員的注意。黑客可能會隨后發來一份電子郵件,稱對攻擊負責,威脅發動更大的攻擊,除非公司付錢。
4. UDP 放大攻擊
可能在2016年造成超大破壞的一波新浪潮是 UDP 放大攻擊。黑客使用相對較小的請求信息,外加欺騙性的源地址,并發送到 NTP 服務器或其它公共主機,受害者收到的報文體積則會明顯變大。
除非提前部署合適的專業防御策略,否則這種攻擊將造成不亞于傳統 DDoS 攻擊的破壞。
京公網安備 11010502049343號