本文为连载中的有关 2017 年网络安全形势的系列博文之一,旨在对“可能性极高的事件”(几乎必定会发生的预测结果)以及“可能性极小的事件”(发生可能性不高的预测结果)进行研究。 

回顾 2016 年,网络安全引起了前所未有的公众关注。黑客入侵美国民主党全国委员会、BitFinex、Yahoo、Dropbox、LinkedIn 和 Verizon,仅为其中数起广受公众关注并成功占据今年各大新闻头条的数据泄露事件。

随着 2017 年日趋临近,我们预计明年的数据泄露事件仍将层出不穷。以下将探讨对新一年网络安全形势的一些预测:

可能性极高的事件

网络钓鱼攻击将不断增加,并实现有效的攻击结果

虽然钓鱼攻击存在已久,但仍属于广受黑客利用的有效攻击方法。2016 年 Verizon 数据泄露调查报告列举了以下事实:有 30% 钓鱼消息被目标对象打开,而首次点击恶意附件的平均时间为打开消息的 3 分钟 45 秒内。钓鱼攻击效果良好,攻击者屡屡得逞。在 Verizon 的 2016 年第二季度网络钓鱼活动趋势报告中,反网络钓鱼工作组 (APWG) 观察到,2016 年第二季度出现 466,065 个独特的网络钓鱼网站,比 2016 年第一季度的记录高出 61%。在 2016 年期间,希捷科技、Snapchat 和 Polycom 成为网络钓鱼攻击的受害者,造成员工工资信息泄露。随着攻击者成功创建出更为逼真的电子邮件和登录页面,预计在 2017 年网络钓鱼攻击的成功案例必定呈现上升趋势。

安全组织将开始摒弃安全蔓延的做法,转向真正的自动化。

为应对攻击者的恶意活动,安全运营团队需要比以往更加敏捷,这意味着对可能发生的攻击活动具备更高的可见性,减少干扰信息并实现自动化,从而进行快速响应。

一直以来,安全团队始终依赖于额外的安全解决方案来应对新威胁。由于组件之间既不能互相通信,也无法共享知识,管理者需要对各个安全解决方案和供应商的安全资源进行协调(往往需要手动协调),因此会产生很多困扰。安全组织将开始向更了解上下文的解决方案以及能够在整个攻击范围内共享信息的安全平台迁移,利用分析工具进行自动检测和响应。

物联网 (IoT) 攻击不容小觑

多年来,专家一直发出有关物联网安全漏洞的警告,虽然已证实出现入侵活动,但直到最近为止,并未出现大规模广泛报道的恶意活动。这种情况一直持续到 2016 年年末,来势汹汹的大规模恶意活动终于浮现。2016 年,由物联网设备组成的僵尸网络发起了迄今为止最大规模的 DDos 攻击,一个月后 Dyn 遭到重大攻击,使美国和西欧部分地区造成大规模互联网中断。

Gartner 估计,今年全球使用的联网事物有 64 亿件,预计到 2020 年将达到 208 亿件。由此将造就更为广泛的攻击目标。

易用性将是物联网设备成功的关键,然而要求个人用户不断对其安全进行更新,必定会对用户体验带来影响。对于普通的用户而言,是否真正能够做到在新联网的恒温器上更新默认密码?答案可能是否定的,这样将留下攻击漏洞,具体情况取决于网络中的其他连接。我认为未来在我们回首 2017 年的时候,会将其视为物联网攻击真正开始的一年,也是我们开始严阵以待,着手进行预防的一年。

可能性极小的事件

勒索软件侵占物联网设备

DDoS 攻击属于物联网攻击的其中一方面,如果物联网设备感染勒索软件,又会产生怎样的后果?一直以来,勒索软件通过锁定存储数据的计算机,达到劫持组织宝贵数据的目的。攻击通常通过 Adobe Flash 或可执行文件等方式进入组织。

物联网设备通常不存储敏感数据,并且通常没有用于传输勒索信的接口。恶意执行方之所以发动攻击当然是出于利益驱动,就现今而言,相比攻击物联网设备,寻找数据驻留位置更容易、更高效且更有利可图。但物联网设备当中的漏洞最终会被勒索软件所利用,从而导致直接损害,如关停电网或生产线。

随着连接设备的漏洞遭到更频繁的利用,由此导致 DDos 攻击数量与日俱增,其他类型的漏洞利用事件必定接踵发生 - 我们面临迫在眉睫的问题,物联网攻击是否会成为网络犯罪分子的主流手段,用来从受害者身上获得令人咋舌的不当利益?

你对网络安全的形势作何预测?请在评论中分享你的想法,同时敬请关注本系列的下一篇博客文章,我们将在此分享对端点安全的形势预测。

2017 年网络安全形势预测:机器学习和人工智能驱动框架将影响云安全

在过去几年中,组织的数字足迹已经超出了本地数据中心和私有云的范围,扩展为采用 SaaS 和公共云的模式。

  • 264

面向 VMware 的 VM-Series

VMware 中的虚拟化技术催生了现代数据中心的重大变革,由此 出现通常由私有、公共或混合云计算环境混合而成的架构。云 计算的优势众所周知且非常突出。但是,安全挑战同样如此, 许多最近出现的重大数据漏洞可以佐证这一点。无论是存储于 物理数据中心还是公共、私有或混合云,您的数据都是网络罪 犯的目标。

  • 3094

URL 过滤

Palo Alto Networks® 新一代防火墙可以本地分类所有流量,包括应用 程序、威胁和 Web 内容,然后将流量与用户绑定,不论其位置或设备 类型如何。然后将运行业务的应用程序、内容和用户以及业务元素用 作所有安全策略的基础。通过解决对应用程序和 Web 内容监控能力缺 乏的问题,可保护组织免受法律、法规、生产力和资源利用各方面的 风险。

  • 6463

企业背景

作为新一代网络安全公司,我们一直致力于维护数字时代 的信任。为此,我们实现安全启用所有应用程序,并为全 世界数以万计的组织预防网络入侵事件。

  • 82

3 大 云端安全注意事项

数据中心是一个固定环境,应用程序在专 服务器上运行,仅可由授权用户 访问。

  • 57

2017 年网络安全形势预测:金融领域攻击者利用区块链技术中的漏洞发起攻击

本文为连载中的有关 2017 年网络安全形势的系列博文之一,旨在对“可能性极高的事件”(几乎必定会发生的预测结果)以及“可能性极小的事件”(发生可能性不高的预测结果)进行研究。

  • 74