2016年又是各行業、各種大小型企業再次飽受數據泄露困擾的一年。事實一再證明,即使相關機構適時發出了預警,在復雜的網絡攻擊面前,也沒有人可以免受攻擊。數據泄露正變得越來越普遍,絲毫沒有減速的趨勢。
安全解決方案提供商Check Point研究發現,當前的數據泄露多數針對高價值數據:社會保障號碼、受保護的健康信息、信用卡和借記卡號碼、網絡釣魚、分包商,甚至還有電子郵件、密碼和其他的用戶訪問信息。Check Point預計,2017年將會出現以下安全威脅和趨勢。
——針對移動設備的攻擊逐漸增長,源于移動設備的數據泄露將成為最重要的企業安全問題。最近有消息稱,黑客針對記者手機上的數據發起攻擊的事件開始出現,這意味著這些攻擊方法已經在全球蔓延,未來我們會看到有組織的犯罪者也會采用這種方法。
——在明年,預計網絡攻擊的范圍將擴展至工業物聯網。信息技術(IT)和操作技術(OT)的融合使環境變得更加脆弱,特別是操作技術或SCADA環境。這些環境通常運行傳統系統,補丁不可用,或者更糟的是不使用補丁。制造業作為一個行業,需要將系統和物理安全控制擴展到合理的平臺,并在IT和OT環境中實現威脅防護解決方案。
——關鍵基礎設施極易受到網絡攻擊。幾乎所有的關鍵基礎設施,包括核電站和電信基站,都是在網絡攻擊威脅出現之前設計的。在2016年年初,由網絡攻擊蓄意造成的停電事故已經發生。關鍵基礎設施的安全規劃人員需要為一切可能性做好規劃。
——對于企業來說,勒索軟件將變得和DDoS攻擊一樣普遍。鑒于勒索軟件的存在,企業需要部署多方面的預防策略包括高級沙盒和威脅凈化來有效保護網絡。他們也需要考慮其他的方法來應對發起勒索軟件活動的人,例如與行業同行協調起訴和執法。我們也將看到“合法的”攻擊者發動更有針對性的攻擊來影響或壓制一個組織。
——隨著企業持續在云上儲存更多數據,無形中為黑客提供了“后門”,黑客會想辦法攻擊云提供商的設施,這將影響所有的客戶業務。黑客會增加勒索軟件的攻擊,影響基于云的數據中心。隨著越來越多的組織采用云,包括公有云和私有云,這些類型的攻擊開始尋找新的方法來攻擊新的基礎設施。
就移動、云和物聯網而言,市場引爆點很久之前就到來了,這些技術是當今ICT行業最重要的組成部分。不幸的是,網絡犯罪已經相應地調整了他們的技術。黑客在涉及惡意軟件和勒索軟件時,正在“跟上技術發展”,每分鐘發布新的變種。基于簽名的防病毒軟件足以屏蔽惡意軟件的時代已經過去。依據這些預測,企業和機構應該制訂他們的安全計劃,力爭在新型網絡威脅面前能領先一步,并在攻擊造成損害之前進行阻止。
京公網安備 11010502049343號