當前位置:
  1. 首頁
  2. 業(yè)界資訊

預測2017年的十大網(wǎng)絡安全趨勢

cc 業(yè)界資訊

2016年即將過去,我們將迎來新的一年,小伙伴們對新的一年有什么展望呢?

然而對于網(wǎng)絡安全來講,也是有它的預測的,可能不會像針對颶風和地震那樣準確,但終究還是有理有據(jù)的。

互聯(lián)網(wǎng)上的攻擊是一場公平的游戲。另外,沒有東西是絕對安全的,從照相機到恒溫器,從報警系統(tǒng)到移動智能設備,從個人工作系統(tǒng)到投票機器,都是可以被攻陷的。這個數(shù)字時代,從個人系統(tǒng)到投票機,什么都能成為攻擊向量——顯然,先前那些看起來沒什么入侵價值的系統(tǒng),現(xiàn)如今卻是高級網(wǎng)絡攻擊的核心所在。

如果你想要從新聞去預測這些瘋狂的攻擊和模式,我們在下面將提供一些參考:

預測2017年的十大網(wǎng)絡安全趨勢

預測1:網(wǎng)絡攻擊會上升到國家層面,被當作戰(zhàn)爭手段規(guī)范化使用

我們大多都曾見識過肆虐電網(wǎng)系統(tǒng)的Stuxnet(震網(wǎng))病毒,2017年可能也會有一場國家級別的大型網(wǎng)絡戰(zhàn)爭。在這場戰(zhàn)爭中,黑客技術(shù)會被當做強力武器進行使用。

預測2:“密碼復用”問題將會真正得到重視

密碼復用是人們在日常生活的一種非常不好的習慣,近來雅虎和推特的大規(guī)模信息泄露事件,也加強了人們對使用獨立密碼重要性的認識。2017年如果再發(fā)生幾個類似的重大事件,那時人們會更主動地去使用獨立密碼。

預測3:物聯(lián)網(wǎng)設備—從玩具無人機到路由器,都會面臨政府的網(wǎng)絡安全審查,制造商會被要求加強安全措施。

IoT的持續(xù)性威脅,迫使制造商不得不在產(chǎn)品上加強安全措施。其中包括給設備的固件和軟件進行更新,加強設備的安全認證和權(quán)限控制。今天,大多數(shù)物聯(lián)網(wǎng)設備商似乎都不太關(guān)注賣出的設備和安全補丁。但是,黑客使用IOT設備帶來的大規(guī)模攻擊事件,或許會讓政府出臺新的規(guī)定,正如我們在KrebsonSecurity遭受DDoS事件后看到的那樣。

前一陣Mirai僵尸網(wǎng)絡針對美國DNS服務商Dyn發(fā)起攻擊,致美國半個互聯(lián)網(wǎng)癱瘓就是最好的例子,Mirai僵尸網(wǎng)絡就是由IoT設備組成的。只要這些設備連上了互聯(lián)網(wǎng),就有可能被黑掉。網(wǎng)絡設備未來需要像汽車一樣達到最低安全標準,才能被允許接入互聯(lián)網(wǎng),所以政府很可能會為此出臺新規(guī)定。我們預測,主流的硬件制造商會披露設備固件里的漏洞。到時候,物聯(lián)網(wǎng)設備會流出各種漏洞和exp,其中有很多會被用于惡意攻擊。

預測4:商業(yè)化反DDoS會發(fā)展起來

談到DoS攻擊,現(xiàn)在市面上500GB流量以上的DDoS攻擊時有發(fā)生。在某些不受監(jiān)管的國家,可能就會有修復(和攻擊)僵尸網(wǎng)絡的初創(chuàng)公司出現(xiàn)。這種服務未來可要給上億主機打補丁,起到抗DDoS的效果——這也就是抗DDoS的全面商業(yè)化了。

預測5:行為分析技術(shù)(比如按鍵力量、打字速度和指紋)的加速普及

由于需要檢查自身的產(chǎn)品是否被網(wǎng)絡犯罪者所用,蘋果和聯(lián)想等公司開始在觸控板上內(nèi)置生物傳感器。這些技術(shù)會將生物/面部識別的技術(shù),應用到打字速度、按鍵力量和其他行為的檢測中。

預測6:基于自適應和行為驗證的重要性

身份認證未來會持續(xù)成為安全的一大焦點,因為在移動和云部署發(fā)展如此迅速的當下,身份憑證的利用在黑客攻擊中仍然很猖獗。所以這一點仍會讓企業(yè)和組織加大投入。企業(yè)會持續(xù)優(yōu)化那些基于自適應和行為的認證,來尋找安全性和操作便捷性之間的平衡。

預測7:Tor v2技術(shù)上線

政府已經(jīng)滲透到了Tor網(wǎng)絡當中,Tor變得不再像過去那么安全。因此,一些大公司開始自行搭建跨國的文件傳輸網(wǎng)絡,它們有著TB級的帶寬,出口節(jié)點無處不在。這種所謂的“Tor v2”類技術(shù)會在越來越多的谷歌軟件內(nèi)應用,我們的網(wǎng)絡通信內(nèi)容在其中也會完全加密。

預測8:企業(yè)對合規(guī)問題的擔憂,驅(qū)動了終端設備市場銷售的增長

更多的公司將積極檢查是否自身資產(chǎn)中存在過時的軟件,檢驗自身的系統(tǒng)是否合規(guī)。銀行方面對于金融軟件必須及時更新的強硬立場,可能讓用戶滿意度下降了40%。但是,這反過來也提升了新電腦、Chrome books、移動設備和平板電腦的購買量,因為它們比舊的電腦更加安全。

預測9:繼續(xù)利用已知漏洞

我們將會看到,以后大多數(shù)的攻擊會利用已發(fā)布補丁的漏洞。及時為系統(tǒng)打上補丁,也會是一個嚴峻的挑戰(zhàn)。

預測10:云端攻擊數(shù)量的增加,會導致供應商在安全上加倍投入

我們將看到更多針對云管理平臺、工作負載和企業(yè)SaaS應用的攻擊,這也會變相導致企業(yè)會比使用傳統(tǒng)的臺式機和服務器,更多地對權(quán)限管理和預算進行投入。