Top
首页 > 新闻 > 焦点直击 > 正文

2017年网络安全行业十大特征

2016年发生大量且多样化的网络攻击,包括Mirai僵尸网络针对美国DNS服务商Dyn发起攻击、雅虎5亿用户信息被窃和希拉里邮件门事件等,无论企业和个人,一切皆可成为目标,任何信息均可能被用于攻击的突破口。
发布时间:2017-01-06 14:05        来源:赛迪网        作者:yao

【赛迪网讯】2016年发生大量且多样化的网络攻击,包括Mirai僵尸网络针对美国DNS服务商Dyn发起攻击、雅虎5亿用户信息被窃和希拉里邮件门事件等,无论企业和个人,一切皆可成为目标,任何信息均可能被用于攻击的突破口。

1482116838241

2016年已经结束,面对2017年的发展趋势及特征,作为初入安全行业的小编,也试着做了分析。其中包括IoT (物联网) 智能硬件的攻击、无人驾驶汽车、勒索软件的威胁、人工智能等。

智能硬件的安全风险提升

万物互联将开启新的网络时代,无论是传统设备还是智能设备都将接入网络,智能设备在物联网将呈现爆发式的增长,智能硬件带来便利生活的同时,也埋下祸根,投入使用的智能硬件一旦出现任何安全事件,无论对于个人还是国家损失的将难以估算。

74-1404301G520P6

智能硬件常见的问题整体上分为两类:系统安全问题和网络通信安全问题。详细的说,系统安全问题包括系统常见的漏洞,例如命令执行、访问权限、弱口令、等等。网络通信安全主要包括网络通信过程中,通信数据是否安全、身份认证是否安全、密钥分发和管理安全等。

破坏性IoT (物联网) DDoS攻击将会被重视

在 2016 年,我们正式进入物联网的“时代”:预计联网设备将在2020年增长到200亿以上的数量级,也是在2016年Mirai僵尸网络针对美国DNS服务商Dyn发起攻击,导致美国半个互联网瘫痪,Mirai僵尸网络就是由IoT设备组成。

1482976278299

当今IoT设备还暂时使用基本的密码猜测技术、老旧程序代码和处理器,而黑客利用操作系统和漏洞就可轻松扩大攻击面积。而最糟糕的是大多数物联网设备商似乎都不太关注卖出的设备和安全补丁。

2017年,有了IoT 设备大规模攻击事件的前车之鉴,必定会使得制造商在产品上加强安全措施。其中包括给设备的固件和软件进行更新,并加强设备的安全认证和权限控制。

将人工智能和机器学习应用于安全领域

2017年,机器学习和人工智能将继续保持增长。 根据Forrester的预测,2017年在人工智能领域的投资将增长300%。与此同时,企业需要拥有更高的洞察力,同时增加人与机器之间的进一步协作。从安全角度来看,人工智能与机器学习的发展将在多方面影响企业。

u=1343335922,3171168577&fm=23&gp=0

随着新型机器学习和人工智能不断涌入市场,企业所需要的解决方案必须能够收集和分析不同企业、行业和地区中无数端点和攻击传感器的数据。这些解决方案将在教导机器如何学习应对瞬息万变的全球威胁战线中发挥重要作用。

不可忽视的云安全

随着云时代的加速到来,大量企业正转向基于云的存储和服务,导致云正在成为网络攻击者获利的攻击目标。加之传统的安全措施及防火墙无法对云进行保护,因此企业保护数据安全的方式也将发生改变。如果攻击者对云进行攻击,很可能对企业造成数百万美元的损失和关键数据的丢失。因此,保护云安全变得越来越重要。

timg

勒索软件威胁

随着PC和智能终端的普及,其中存放的信息与日常生活和工作十分紧密,一旦中招勒索软件,对受害者带来的损失可能很大,这是勒索软件能够“成功”的原因,而越来越多用户意识到来自电子邮件等的勒索软件风险,犯罪份子开始“求变”,快速更新勒索软件,形成极多变种,可以有效对抗检出率不佳的反病毒软件,并且还具备简单对抗虚拟环境和沙箱环境的能力。

timg (1)

2017年可预见此类攻击将会针对社会名流、政治人物和大型企业。金融恶意软件的数量也将会在2017年持续增加。不幸的是,由于企业和个别受害者支付了相关赎金,以后这类赎金很有可能会越来越高。由此可见,支付赎金并不能让您的企业网络免受威胁。如遭遇“不幸”建议:不要支付赎金。

无人驾驶汽车

尽管今年陆续曝出特斯拉被黑客轻松攻破,随着无人驾驶技术的日渐普及,想必安全问题在未来还将持续走高。毫无疑问,黑客攻击对无人驾驶汽车将是一个重大的的安全威胁,同时也是汽车行业有待解决的重大问题。

webwxgetmsgimg (16)

除了无人驾驶,连入网络的互联汽车也将成为黑客的攻击目标。未来可能出现的汽车攻击包括劫持汽车索取赎金、通过获取自动驾驶汽车的定位,以进行劫持、未经授权的监控、情报收集,或是其他可能针对汽车的安全威胁。这种针对联网汽车的攻击,还将产生软件厂商与汽车制造商之间的责任界定问题,可以说将对互联汽车的未来产生长期影响。

无人机安全

1478226204528

在这个“一切皆有可能”的互联时代。无人机作为一个终端,由智能硬件组成,而较为老旧的安全理念,有可能就为黑客留下了机会。显然术业有专攻的黑客们也不是吃素的,这么好的机会利用漏洞侵入无人机,从而实现无人机的“被爆炸”“被黑飞”。如果在2017年厂商没有提升软硬件的安全等级,鉴于这种可能性,未来此种情况还可能愈演愈烈。

打个广告!小编的另一篇文章:无人机操控安全令人担忧,可被黑客轻松劫持!

加大智慧城市的入侵

随着各国对智慧城市的加速建设,其基础设施的互联性、应急服务、交通控制、物联网设备、以及支付和服务配送等都有可能成为黑客的攻击目标,形成巨大的攻击面。这些集成系统受到大规模破坏的可能性很高,是黑客眼中极具价值的攻击目标。智慧城市系统的安全性,将会对整个产业造成深远的影响。

20161213045149211

预测2017年,黑客将目标有可能转向楼宇自动化和楼宇管理系统。就像物联网DDoS攻击那样,比如仅仅关闭楼宇的系统。但是很有可能会通过锁死房门、关掉电梯、改变交通路线或打开报警系统等方式劫持楼宇进行勒索。

“密码复用”问题将会真正得到重视

Img422362053

密码重复使用和弱密码是人们在日常生活的一种非常不好的习惯,就像今年的小扎用dadada作为密码并在几个社交平台上使用、近来雅虎和推特的大规模信息泄露事件,加强了人们对使用独立密码重要性的认识。2016年已经发生了几次类似的重大事件,2017年人们应该学会更主动地去使用独立密码或定时更新密码。

人才短缺,安全服务供应商将受追捧

目前技术精湛的网络安全人才短缺状况意味着很多公司在参与数字经济时将承担很大的风险。它们不具备必要的经验以研发安全策略、保护在网络环境中移动的关键资产、或者识别如今复杂的网络攻击并作出响应。

1441178282-7091

很多公司的第一反应是购买传统安全工具,比如防火墙或IPS(入侵防护系统)设备。但是管理这些设备需要专门的资源,而且这些工具越来越难以为如今使用的高度动态的、广泛分布的网络提供有效的安全防护。

2017年聪明的公司将会求助于可以带领它们走向“光明”的安全咨询服务机构,或者是可以提供解决方案的管理安全服务供应商,同时将大部分基础设施迁移到云端,从而只需点击鼠标就可以添加安全服务。

最后还要提醒大家:攻击并不能完全阻止,面对攻击要保持理性,应尽量快的了解当前和潜在的威胁,以及知晓如何降低风险。

合作站点
stat