日韩成人在线网站,精品一区二区在线欧美日韩,国产成人精品女人不卡在线

2016網絡安全預測，外國專家怎么看

責任編輯：editor006

2016-01-11 16:40:53

摘自：中原財經網

即便不是安全圈的從業人員也知道2015年是互聯網不太平的一年，一方面高級、可持續的威脅正在成為常態(APT)，另一方面原理復雜、攻擊性極強的漏洞正在以很便宜的價格流入黑市。

在攻防態勢日益不對等的今天，安全公司正在普遍性的尋找突破口，以國內最大互聯網安全公司為例，奇虎360就提出了以大數據、威脅情報、機器學習等為主體“數據驅動安全”的安全策略，那么國際上的安全大佬們是怎么看的?

RSA 公司 CEO 阿米特·猶南(Amit Yoran)：更多黑客活動主義，更多攻擊界面。策略性數據操縱及擾亂將成常態

黑客攻擊工具及服務的商品化程度日益提高，攻擊機構的成本也已顯著下降。這使得非財務目的驅動的黑客行為更加猖獗。“匿名者”等使用復雜工具的黑客活動分子已經和不那么復雜的黑客惡棍融合在了一起。各大機構需要認識到，金錢上的好處不再是他們對手的主要驅動因素。安全部門和風險管理者不止需要提升對威脅本身的認識，還需要理解威脅的本質、原因、地點，以及自己為什么會成為目標。

機構將開始意識到，自己的數據并不只會遭受非法訪問，還會被操縱和篡改。人類和計算機作出的決策都是基于數據。如果數據在不知情時被篡改，決策將基于錯誤數據作出。想象一下控制系統和制造流程使用的數據被同時篡改的災難性場景吧。

MalwareBytes 公司資深安全研究員杰羅姆·瑟古拉(Jerome Segura)：勒索軟件模仿者將增多,惡意廣告隱匿性更強，將使用新媒介

網絡罪犯在2015年已經創造了夠多的勒索軟件變種。受害者付錢拿回文檔，這個商業模型已經證明了自身的價值。執法機構甚至暗示交錢是唯一渠道。因此，我們在2016年很可能看到更多勒索軟件的模仿者，惡意軟件編寫者將重用一些勒索軟件家族的源碼，開發自己的版本。就像我們看到了 Zeus 銀行木馬的很多變種一樣，勒索軟件變種很有可能源源不絕。不過，可以預料的是，一些惡意軟件團伙也將被搗毀。

得益于零日漏洞的崛起，網絡罪犯使用在線廣告投放惡意軟件的行為非常高效。盡管廣告運營商在盡力驅逐惡意廣告投放者，2016年的攻擊數量仍將上升并影響到大型媒體。惡意廣告還在變得更加聰明，投放的準確度也更高。從歷史上看，惡意廣告已經出現在了 banner 上，但明年，我們可能還會看到它們出現在視頻廣告中，甚至將 HTML5 作為新的感染向量。廣告攔截器已經引發了圍繞廣告質量、安全和用戶整體體驗的爭論，但這能否改變我們過去已經走了十年的老路，仍待考量。

Xchanging 全球創新與科技總裁瑪尼·戈帕拉特南(Mani Gopalaratnam)：企業將繼續發展進攻性的網絡安全

研究機構 Allianz 給出的數據表明，每年，網絡犯罪在全球造成的損失高達4450億美元(約3萬億人民幣)。2015年并沒有例外，2016也不會，除非企業做好了進攻的準備。企業正日益依賴于在線系統，這很容易創造黑客行為的高危環境，因此創建并部署預測性防御系統比以往任何時候都更加重要。能夠持續檢測、攔截、分析、響應威脅的系統的需求將更加緊俏。

Fortscale 公司 CEO 艾丹·坦德勒(Idan Tendler)：針對小企業的攻擊將增多

嚴重安全事件和數據泄露的數量將快速增多，特別是對于在配備進攻型防御系統方面表現遲緩的第二級供應商而言。不幸的事實是，漏洞的和潛在的侵入點數量每年都在增加。每個新誕生的應用、操作系統和設備都會增加網絡罪犯的入侵機會。此外，黑客工具搜索老設備上漏洞的能力比以往任何時候都更強，這對還沒裝備最新一代安全工具的小機構而言影響尤其嚴重。黑客永遠會選擇脆弱鏈下手。如果他們認為大企業太強壯，就會轉而找小企業下手。

SecureAuth 公司 CTO 凱茨·格雷漢姆(Keith Graham)：行為識別將登上前臺

這將成為自適應和用戶識別技術的重要部分。因此，分析鍵盤敲擊、鼠標移動、觸摸行為的能力將成為認證過程中可行、有價值的方式。

Palerra 公司 CEO 羅希特·古塔(Rohit Gupta)：物聯網帶來新威脅