少女,讓我來看看你的手相,我可以告訴你,明年你的桃花運在哪里。
如果有人這么對你說,請大吼一聲:“流氓,走開”。雷鋒網(公眾號:雷鋒網)宅客頻道不能告訴你明年你的桃花運在哪里,但是可以告訴你明年安全威脅的重點在哪里。
什么?2016 年還要“待機”一個月,你就告訴我在 2017 年哪些坑不要踩?
是的,真相就是這么殘酷。為了早做預防,你有必要知道以下這些。首先,來一張圖壓壓驚,讓你做好心理準備:
下面,“神算子”將詳細作出以下預測,講解這些領域將受到怎樣的攻擊。
預測1:云時代加速到來
隨著企業允許員工將可穿戴設備、虛擬現實和物聯網互聯設備等新技術接入網絡,同時云應用和解決方案加快員工分散辦公的趨勢,辦公環境正在逐漸向現代化工作場所發生轉變。企業需要將安全重點從保護端點設備轉向針對所有應用和服務的用戶和其信息安全。
預測2:互聯汽車將成為勒索軟件的攻擊目標
隨著汽車開始具備互聯功能,黑客針對汽車發動大規模攻擊只是時間問題。可能出現的攻擊方式包括:劫持汽車索取贖金、通過獲取自動駕駛汽車的定位,以進行劫持、未經授權的監控、情報收集,以及其他可能針對汽車的安全威脅。此外,針對互聯汽車的攻擊,還將導致軟件廠商和汽車制造商之間的責任界定問題,這將對互聯汽車的未來發展產生長期影響。
預測3:企業物聯網設備將逐漸增多
除了留意企業計算機與移動設備的漏洞外,企業安全響應團隊還需要考慮可作為網絡攻擊跳板的恒溫控制器和其他互聯設備的安全風險。多年前,打印機服務器曾被用于發起攻擊。如今,幾乎企業中的所有設備都連接至互聯網,因此,企業需要妥善保護企業網絡中的設備,抵御網絡攻擊。
預測4:針對物聯網 DDoS 攻擊增加
今年10月份發生的 Dyn 攻擊表明,大量物聯網設備并未采取安全保護措施,極易受到攻擊。隨著物聯網設備的逐步普及,網絡安全漏洞的風險也將隨之增加。一旦未采取安全措施的設備進入市場,除非召回產品或發布安全更新,否則想要解決設備的安全問題幾乎不可能。鑒于市場中仍舊有大量設備在設計時缺少安全防護,針對物聯網發起的攻擊勢必將進一步增多。
預測5:企業網絡邊界將日益模糊
隨著員工對移動辦公需求越來越高,企業不應該僅僅對內部網絡提供安全保護。當企業網絡連接至云,使用防火墻來保護單個網絡則變得沒有意義。未來,所有企業將轉向基于Wi-Fi和云的服務,企業將不會繼續投資在昂貴且非必要的網絡解決方案。
預測6:勒索軟件將對云實施攻擊
由于大量企業轉向基于云的存儲和服務,云正在成為網絡攻擊者獲利的攻擊目標。由于傳統安全措施及防火墻無法對云進行保護,因此企業保護數據安全的方式也將發生改變。如果攻擊者對云進行攻擊,很可能對企業造成數百萬美元的損失和關鍵數據的丟失,因此,保護云安全變得越來越重要。
預測7:人工智能/機器學習需要擁有復雜大數據功能
2017 年,機器學習和人工智能將繼續保持增長。 Forrester 預測,2017 年,在人工智能領域的投資將增長 300%。與此同時,企業需要擁有更高的洞察力,同時增加人與機器之間的進一步協作。從安全角度看,人工智能與機器學習的發展將在多方面影響企業: 包括云中的端點和云中的機制。隨著新型機器學習和人工智能不斷涌入市場,企業所需要的解決方案必須能夠收集和分析不同企業、行業和地區中無數端點和攻擊傳感器的數據。這種解決方案將在教導機器如何學習應對瞬息萬變的全球威脅戰線中發揮重要作用。
預測8:流氓國家或將與犯罪組織聯合謀取錢財,充實國庫
流氓國家或將與犯罪團伙勾結,謀取私利,例如,此前發生的 SWIFT 攻擊。這種威脅可能導致國家政治、軍事或金融系統癱瘓。
預測9:更多無文件惡意軟件(Fileless Malware)
無文件感染是一種無需使用任何類型的文件,便將惡意軟件直接寫入計算機的 RAM的惡意軟件。這種類型的惡意軟件很難被檢測出來,并且能夠經常逃避入侵防御和防病毒程序的阻攔。此類攻擊在2016年有所增加,并將在2017年繼續蔓延,最常見的傳播方式是通過PowerShell攻擊進行蔓延。
預測10:SSL的濫用將導致使用HTTPS的釣魚網站增多
免費SSL認證的日趨流行,以及谷歌宣布將標記僅采用 HTTP 協議的網站為不安全網站等趨勢,將會削弱網站安全標準。這將導致惡意搜索引擎采取優化措施,衍生出更多潛在的魚叉式網絡釣魚和惡意軟件程序。
預測11:無人機將被用于間諜行動與爆炸性攻擊
無人機被利用這種情況將有可能在 2017 年發生,未來更有可能愈演愈烈。到 2025 年,很可能出現“無人機劫持”的情況 —— 通過攔截無人機信號并改變無人機航向,從而達到攻擊者的非法目的。鑒于這種可能性,未來將出現能夠控制無人機GPS和其他重要系統的“反無人機”攻擊技術。
以上主要結論來自賽門鐵克安全團隊對 2017 年及未來幾年網絡安全領域可能出現的安全威脅趨勢進行的預測。賽門鐵克公司大中華區總裁陳毅威還對雷鋒網宅客頻道表示,這一年來,他對網絡安全行業的深刻感受是:第一,網絡安全市場火起來了;第二,黑客的攻擊技術越來越厲害。
雖然,這些預測缺少細節部分,比如,賽門鐵克公司大中華區首席運營官羅少輝就對雷鋒網說,無法準確預測黑客將從哪幾個聯網部件對互聯網汽車進行攻擊,但可以肯定的是,一定會有攻擊,因為此前針對特斯拉汽車的攻擊就有一部分發生在云端。
這些預測到底準不準?需要時間來驗證,最好的情況是,如果你了解并預防,則不需要通過自己付出的代價來驗證——別人的也行。
京公網安備 11010502049343號