2017年的結(jié)束只剩短短幾個(gè)月了，而2017的上半年對(duì)于網(wǎng)絡(luò)安全專家來(lái)說(shuō)并非白駒過(guò)隙。迄今為止，今年最出名的大新聞當(dāng)數(shù)Shadow Brokers莫屬了，他們每月向公眾售賣NSA的黑客工具及其他機(jī)密，而網(wǎng)絡(luò)犯罪分子則利用這些新玩具制作 WannaCry 和 NotPetya，在全球范圍內(nèi)掀起了腥風(fēng)血雨。

那么2017年剩下的幾個(gè)月會(huì)是什么樣子的呢？是大新聞持續(xù)不斷還是就此消停？

迅速傳播的惡意軟件

WannaCry 以其傳播速度震驚了世界，而如此出色的傳播速度是其蠕蟲部分提供的，它提醒著我們具有極大破壞性的惡意軟件會(huì)有多快。不幸的是其他惡意軟件制作者也意識(shí)到了這一點(diǎn)，并開(kāi)始向他們的惡意軟件添加蠕蟲能力，如最近的Trickbot銀行木馬。

Shadowbrokers泄露的更多工具

”WannaCry蠕蟲能力的重要部分Eternalblue和DoublePulsar可能只是Shadow Brokers所擁有的冰山一角，這些技術(shù)成熟的工具即便落在了技術(shù)欠佳的人手里，也能有全球影響力，期待著更多工具的到來(lái)?！?/p>

移動(dòng)運(yùn)營(yíng)商的漏洞

毫無(wú)疑問(wèn)，如今我們面臨的愈發(fā)重要的安全挑戰(zhàn)之一，是提高對(duì)傳送聲音和數(shù)據(jù)的移動(dòng)運(yùn)營(yíng)商的認(rèn)識(shí)，它們?cè)谙到y(tǒng)上容易受到攔截和監(jiān)控，黑客，恐怖組織，外國(guó)政府或者其他人可以利用這些互聯(lián)網(wǎng)協(xié)議，并在世界各地達(dá)成他們的目的。

使用防火墻面對(duì)新威脅

防火墻還沒(méi)有演進(jìn)到完全成熟的地步，而網(wǎng)絡(luò)技術(shù)正在迅速變化，所以防火墻必須要適應(yīng)?，F(xiàn)今，云、SDN等威脅到了傳統(tǒng)防火墻，傳統(tǒng)的網(wǎng)絡(luò)片段被新的取代 –，這移除了大量的網(wǎng)絡(luò)復(fù)雜性，但對(duì)防火墻來(lái)說(shuō)是個(gè)非常大的挑戰(zhàn)。

監(jiān)控云配置與安全

很多企業(yè)與組織將繼續(xù)以很快的速度采用云技術(shù)，而信息安全卻沒(méi)能跟上腳步，目前已經(jīng)有很多錯(cuò)誤配置導(dǎo)致的數(shù)據(jù)泄露，有些甚至還沒(méi)有發(fā)布出來(lái)。隨著技術(shù)的變革與發(fā)展，技能的變化與采用率的快速增長(zhǎng)，監(jiān)控云和基礎(chǔ)設(shè)施將繼續(xù)是個(gè)很大的挑戰(zhàn)。

大影響力的攻擊

從Shamoon v2到WannaCry，以及NotPetya，世界目睹了迄今為止影響最大的惡意代碼的威力。在今年剩下的時(shí)間里，企業(yè)和組織組織不能忽視漏洞總體增長(zhǎng)的風(fēng)險(xiǎn)。很多攻擊向我們表明，這不僅僅是一個(gè)組織的客戶數(shù)據(jù)，商業(yè)秘密或財(cái)務(wù)危機(jī) – 這是整個(gè)行業(yè)的網(wǎng)絡(luò)安全危機(jī)，對(duì)業(yè)務(wù)、員工和用戶會(huì)造成破壞性影響。

GDPR的實(shí)施

對(duì)于企業(yè)安全團(tuán)隊(duì)來(lái)說(shuō)，歐盟正在進(jìn)行的數(shù)據(jù)保護(hù)法規(guī)迎來(lái)了變革的世界。除了識(shí)別和記錄數(shù)據(jù)元素和數(shù)據(jù)收集活動(dòng)外，網(wǎng)絡(luò)安全的專業(yè)人員將與管理隱私與風(fēng)險(xiǎn)的官員合作來(lái)實(shí)施數(shù)據(jù)治理政策，并遵守機(jī)制以確保數(shù)據(jù)保護(hù)政策（包括第三方從日常網(wǎng)站運(yùn)營(yíng)中無(wú)意識(shí)收集的數(shù)據(jù)）的實(shí)施，這將是2018年五月前的重點(diǎn)挑戰(zhàn)。

ice

收藏 海報(bào)分享