安全专家解释说,从IoT到内部威胁再到独家勒索软件的网络安全威胁将在2018年实现。
根据SurfWatch Labs首席安全策略师Adam Meyer先生的说法,如果去年(2016年)是黑客成为主流的一年,那么今年将是黑客进行创新的时候。
亚当评估了各种数据堆,以帮助企业发现不断增长的网络威胁趋势。他补充说,2017年的黑客攻击将越来越多。以前,网络安全仅被视为IT部门的领域,但是目前并非如此。随着大多数公司开始系统地集成安全性,黑客也将不断发展。
迈耶说,网络攻击者走的是金钱,聪明的公司应该寻求切实可行的政策。由于攻击的操作成本低廉,并且许多公司尚未采取适当的决策或分析来防御这些威胁,因此攻击已迅速发展。
因此,发现黑客针对的内部漏洞并采取最佳预防措施相对便宜。尽管对于一些组织而言,该过程并非易事,但威胁可能会影响企业。为了提供帮助,TechRepublic与几位著名的安全专家进行了交谈,以就 网络安全威胁 可能会在2017年影响小型企业的数据。
Mark Testoni – SAP国家安全部门NS2的首席执行官– Cyber-Defence &网络犯罪的可能性可能会增加。
在今年,我们可以看到政府和商业空间中网络功能的共享率不断提高。公司和组织将更广泛地实施商业中的威胁情报潜力。自适应机器学习与高性能计算功能的结合将在网络流中扮演不可或缺的角色,因为法医测试无法阻止即将到来的攻击。必须具有自适应的ML和HPC功能,以根据先前的网络行为以及当前的网络操作来增强实际的网络事件预测。现在,组织将使用自适应ML和HPC来增强其模式分析和实时行为,以根据用户的特定角色和职责检查网络的每项活动,以发现组织中有能力的人,这些人展现出利用其应用程序的最佳趋势访问和公司数据。
勒索&NSFOCUS首席研究情报分析师Stephen Gates说,勒索软件将会增长
从勒索软件到单一目标的时间将很快结束。但是,与过去的自我传播病毒(如Nimda,Code Red和Conficker)相比,先进的或将来的勒索软件似乎有一个更黑暗的角度。但是,这一次,这些病毒将伴随勒索软件的多个有效载荷,从而使它们能够在很短的时间内损坏数百个设备。在旧金山市交通局中发现了这种类型攻击的最新示例,该系统中有2,000多种设备通过勒索软件完全锁定,它们开始利用其自我传播的病毒自动传播。如今,网络罪犯已开始采取新的策略。因此,预计在未来几天,此类攻击将很普遍。
随着启用互联网的设备数量的增加以及安全措施的落后,伴随的威胁也在增加。除了物联网设备的某些风险外,我们还看到针对市政物联网和工业物联网的风险也在增加。电网电力和制造业缺乏必要的安全性,因此,不仅是物联网系统面临网络攻击的风险,而且这些漏洞还将使它们可以对自己运营重要基础设施的行业开放使用。这将导致诸如知识产权盗窃,竞争情报收集以及重要基础设施的破坏或破坏等风险。这样,仅威胁就将成为国家和组织在今年和将来试图自我支持的最大问题。
工业物联网黑客将增加–SurfWatch Labs的首席安全策略师Adam Meyer
人们一直在谈论物联网安全威胁,但大多数人并没有真正担心它,因为尚未发生严重事件。随着2016年针对Dyn的DDoS攻击及其造成的连锁反应,我们将在IoT市场中看到更多有关安全性的审查。供应商将采取新的安全预防措施,但同时,犯罪分子还将增加对利用IoT设备用于其恶意目的的新方法的关注。有很多“As-A- Service”现在可以租用Dark Web上的攻击功能,我们应该期望在不久的将来会出现富有创意的新物联网hack服务。
Avecto的高级安全工程师James Maude说,内部威胁更有可能增长。
随着公司采取更有效的策略与恶意软件作斗争,网络罪犯将改变其方法来利用有效的软件和凭据。在这里,我们应该考虑物理内部人员,主要是应用程序或凭据盗用。社交媒体定位以及单个电子邮件的增长绕过了几种网络防御措施,例如URL过滤器和电子邮件扫描。最可怕的因素是黑客如何利用各种威胁或提议(例如非法内容或雇用提议)向雇主提供威胁,从而操纵目标。那时,防御者开始意识到,用户的不规则行为是更好的方法,可以发现由可接受或安全内容引起的内部威胁与恶意软件之间的差异。
这里最大的挑战是企业假设这些威胁会在外围过滤的方式。随时了解情况并非如此。但是,犯罪分子熟悉通过社会工程学直接攻击端点的方法。因此,该行业必须在学习如何最大程度地减少表面攻击方面更加实际,而不是跟随某些威胁并发现数百万未知的其他威胁。
发表评论