過(guò)去一年的大量網(wǎng)絡(luò)威脅數(shù)據(jù)中,蘊(yùn)藏著一些明顯的趨勢(shì),我們可以用來(lái)提供未來(lái)12個(gè)月的網(wǎng)絡(luò)安全指南和策略。
1. 企業(yè)的“出鏡率”會(huì)增長(zhǎng) 網(wǎng)絡(luò)風(fēng)險(xiǎn)也將隨之加大
每個(gè)產(chǎn)品和服務(wù)都依賴某種形式的技術(shù)基礎(chǔ)設(shè)施。有了這種依賴,公司或企業(yè)在數(shù)字世界的出境率,便會(huì)通過(guò)社交媒體、支付交易、客戶交互、市場(chǎng)營(yíng)銷、合作伙伴關(guān)系、供應(yīng)商等等擴(kuò)大。
供應(yīng)鏈,占據(jù)了公司數(shù)字足跡擴(kuò)張的一大部分。合作伙伴和供應(yīng)商,支持著客戶、HR、在職員工和會(huì)計(jì)核算;我們與他們共享敏感信息或提供給他們對(duì)敏感數(shù)據(jù)的訪問(wèn)權(quán)——由此也“延伸”了公司在數(shù)字世界的身影。隨著數(shù)字世界曝光率的增長(zhǎng),公司淪為詐騙、勒索、數(shù)據(jù)泄露、資產(chǎn)侵害和拒絕服務(wù)攻擊受害者的暴露面也就擴(kuò)大了。
公司或企業(yè)要跳出由內(nèi)而外的IT安全觀,轉(zhuǎn)而理解整個(gè)風(fēng)險(xiǎn)輪廓,以便做出重大改善,得到更好的安全。
2. 勒索軟件將繼續(xù)成為網(wǎng)絡(luò)罪犯的掘金利器
我們都知道,2016年是勒索軟件指數(shù)級(jí)增長(zhǎng)的一年,至今沒(méi)有任何跡象表明這一趨勢(shì)會(huì)減緩——經(jīng)濟(jì)利益驅(qū)動(dòng)的網(wǎng)絡(luò)罪犯總是會(huì)跟著金錢走的。
從對(duì)手能力的視角,勒索軟件價(jià)廉物美好運(yùn)作。從機(jī)會(huì)的角度,很多公司或企業(yè)都沒(méi)有應(yīng)用合適的分析和決策以恰當(dāng)防范此類威脅。基于勒索的攻擊擁有很廣闊的目標(biāo)基礎(chǔ)——使用郵箱的公司員工都是潛在的目標(biāo)受害者。
不斷泄露的郵箱地址(領(lǐng)英、DropBox、MySpace、Tumblr……)強(qiáng)力助推網(wǎng)絡(luò)釣魚自動(dòng)化,再結(jié)合公司或企業(yè)普遍不愿意承認(rèn)此類威脅,犯罪分子堅(jiān)實(shí)的盈利中心就此持續(xù)。
3. 敲詐將有所增長(zhǎng)
不像勒索軟件那么普遍,但將會(huì)在2017年迎來(lái)上升,這就是基于敲詐的威脅——網(wǎng)絡(luò)罪犯跟著金錢走的另一個(gè)例子。我們將會(huì)看到更多的公司發(fā)生數(shù)據(jù)泄露,然后接到壞人“給錢就還數(shù)據(jù)”的要求。如果公司沒(méi)有支付索要的封口費(fèi),被盜數(shù)據(jù)直接通過(guò)社交媒體公布在網(wǎng)上,或者在黑市出售,將給公司帶來(lái)巨大的風(fēng)險(xiǎn)。
4. 2017將會(huì)是創(chuàng)意IoT攻擊增長(zhǎng)年
IoT安全威脅一直是熱議話題,但并沒(méi)有真正為大眾所擔(dān)憂,因?yàn)檫€沒(méi)有什么重大安全事件發(fā)生。但去年,這一切已經(jīng)改變。
隨著DNS服務(wù)提供商Dyn在2016年遭受DDoS攻擊,漣漪效應(yīng)漸現(xiàn),我們將看到對(duì)IoT市場(chǎng)更多的安全審查。廠商將有新的安全措施出爐,但同時(shí),網(wǎng)絡(luò)罪犯也會(huì)將目光更多地投注在IoT設(shè)備利用新方法上。
現(xiàn)在暗網(wǎng)上就有很多“xx即服務(wù)”租賃,在不遠(yuǎn)的將來(lái),還會(huì)有其它創(chuàng)意新IoT黑客服務(wù)出現(xiàn)。
5. 威脅情報(bào)將在風(fēng)險(xiǎn)管理決策中扮演更重要的角色
隨著網(wǎng)絡(luò)罪犯繼續(xù)轉(zhuǎn)變戰(zhàn)術(shù)以找尋新的攻擊途徑,我們也不得不跟著進(jìn)化以確保擁有有效的防御措施。網(wǎng)絡(luò)威脅情報(bào)越來(lái)越多地被用于指導(dǎo)網(wǎng)絡(luò)防御演變。因此,網(wǎng)絡(luò)威脅情報(bào)解決方案和分析師們,將會(huì)被納入安全預(yù)算中,并占據(jù)越來(lái)越多的份額。
然而,更需要的是,不僅僅像以往一樣注重戰(zhàn)術(shù)性網(wǎng)絡(luò)威脅情報(bào)(CTI)的能力,而是要具體構(gòu)建能知會(huì)決策者風(fēng)險(xiǎn)態(tài)勢(shì)的CTI項(xiàng)目。公司提供的每個(gè)產(chǎn)品或服務(wù),某種程度上都依賴于某個(gè)技術(shù)平臺(tái),睿智的領(lǐng)導(dǎo)者已經(jīng)開始跟蹤這些基礎(chǔ)設(shè)施的威脅情況了。
雖然公司或企業(yè)不能真正影響到網(wǎng)絡(luò)罪犯的意圖或能力,著力降低壞人的入侵機(jī)會(huì),尤其是在公司暴露面越來(lái)越多的時(shí)候,應(yīng)該是安全團(tuán)隊(duì)2017年的首要工作。擁有正確的情報(bào)以指導(dǎo)安全工作,是邁向富有成效的2017年的關(guān)鍵。
京公網(wǎng)安備 11010502049343號(hào)