由數(shù)據(jù)匯總、加密數(shù)字貨幣系統(tǒng)和勒索病毒所帶來的風險,可以通過以行為為中心的信息安全管理來克服。
Forcepoint發(fā)布其《2018年安全預測報告》,安全專家就各組織機構在今后數(shù)月內(nèi)即將面臨的挑戰(zhàn)提供指導意見。再加上安全專業(yè)人員所面臨的環(huán)境千變?nèi)f化,這是一場席卷隱私話題的完美風暴。這種大趨勢將導致隱私格局的結構性轉變,并影響組織收集和管理數(shù)據(jù)的方式。
Forcepoint認為,安全行業(yè)關注的重點一直不對。傳統(tǒng)的安全邊界正在被侵并現(xiàn)頹勢,行業(yè)需要更好的能見度,而不是專注于建造更大的壁壘。了解人們與關鍵數(shù)據(jù)如何交互、何時交互、為何交互以及在何處交互等,才是至關重要。關鍵數(shù)據(jù)不斷地移向云端,惡意軟件也在不斷演化,盡管對防御技術的投資與日俱增,但傳統(tǒng)的安全控制措施卻收效甚微。
Forcepoint首席科學家理查德·福特(Richard Ford)博士說:“我們預測的核心是理解掌握關鍵數(shù)據(jù)的人和知識產(chǎn)權交集的需求。將網(wǎng)絡行為和意圖置于安全中心,該行業(yè)才擁有一個能夠跟劇變的威脅環(huán)境戰(zhàn)斗的機會。”
我們知道數(shù)據(jù)泄漏和勒索軟件將繼續(xù)成為修復和預防的重點,但是現(xiàn)在,針對行為的風險已經(jīng)成為眾多安全事件的背后原因。人們的行為不應該與安全相抵觸:兩者并非相互排斥的關系。用戶有可能在一分鐘內(nèi)無意中破壞自己的系統(tǒng),而在片刻之后成為創(chuàng)新的源泉,只有真正了解用戶與關鍵業(yè)務數(shù)據(jù)交互的方式,我們才能使用戶強大。
2018年Forcepoint的部分安全預測如下:
隱私戰(zhàn)斗
近年來,用戶對隱私的認知已經(jīng)發(fā)生改變,“個人”與“公共”之間的界限變得模糊。法律、技術、社會和政治等諸多驅(qū)動因素的結合,開啟了Forcepoint公司所說的 “隱私戰(zhàn)爭”,是指技術人員和普通人在大街上對抗,在工作單位和家庭中制造意見分歧,也就是造成了個人權利與安全之間的緊張關系。
預測:2018年將不僅在組織 內(nèi)部引發(fā)一場廣泛且兩極化的隱私辯論,而且必將擴大到普通民眾。
數(shù)據(jù)聚合器:一座等待挖掘的金礦
Equifax違規(guī)行為震驚安全行業(yè),這一違規(guī)行為的全面影響尚未顯現(xiàn)。 Forcepoint認為,將有更多針對托管業(yè)務應用程序違規(guī)行為接踵而來:包含銷售人員、潛在客戶和客戶的信息,或管理全球營銷活動的信息。攻擊者尋求阻力最小的路徑,如果能夠在已包含個人數(shù)據(jù)的系統(tǒng)中找到薄弱環(huán)節(jié),他們就會毫不猶豫地加以利用。
預測:2018年,數(shù)據(jù)匯總將被已知的攻擊方法破壞掉。
加密數(shù)字貨幣攻擊的興起
隨著加密數(shù)字貨幣重要性的提升, 其中包括將其作為網(wǎng)絡犯罪的一種方法,F(xiàn)orcepoint預測圍繞這些數(shù)字貨幣的系統(tǒng)將受到越來越多的攻擊。我們預計,針對加密數(shù)字貨幣交易所的用戶憑證的惡意軟件數(shù)量會有所增加,此類網(wǎng)絡犯罪分子將把注意力轉向那些依賴于區(qū)塊鏈技術的系統(tǒng)中的漏洞。
預測:攻擊者將瞄準實施區(qū)塊鏈技術系統(tǒng)中的漏洞。
物聯(lián)中斷:
物聯(lián)網(wǎng)設備在消費者和商業(yè)環(huán)境中得到廣泛采用,這些設備通常易于訪問且不受監(jiān)控,這些特點使其成為吸引網(wǎng)絡犯罪分子的目標網(wǎng)絡,他們希望以此實施勒索或者獲得在網(wǎng)絡上的長久盤踞。盡管這些物聯(lián)事件的勒索軟件很有可能出現(xiàn),但2018年出現(xiàn)的可能性不大。然而,2018年將出現(xiàn)的新威脅是物聯(lián)中斷。由于物聯(lián)網(wǎng)保有大量關鍵數(shù)據(jù)并提供了被破壞的可能性,我們將會看到針對這個領域的攻擊,也可能會看到中間人(MITM)攻擊的整合。
預測:掌握物聯(lián)網(wǎng)不是為了勒索,而是以大規(guī)模破壞為目標
完整報告:
https://www.forcepoint.com/zh-hans/node/16311
京公網(wǎng)安備 11010502049343號