過去一年的大量網絡威脅資料中,蘊藏着一些明顯的趨勢,我們可以用來提供未來12個月的網絡安全指南和政策。
1. 企業的“出鏡率”會增長 網絡風險也将随之加大
每個産品和服務都依賴某種形式的技術基礎設施。有了這種依賴,公司或企業在數字世界的出境率,便會通過社交媒體、支付交易、客戶互動、市場營銷、合作夥伴關系、供應商等等擴大。
供應鍊,占據了公司數字足迹擴張的一大部分。合作夥伴和供應商,支援着客戶、hr、在職員工和會計核算;我們與他們共享敏感資訊或提供給他們對敏感資料的通路權——由此也“延伸”了公司在數字世界的身影。随着數字世界曝光率的增長,公司淪為詐騙、勒索、資料洩露、資産侵害和拒絕服務攻擊受害者的暴露面也就擴大了。
公司或企業要跳出由内而外的it安全觀,轉而了解整個風險輪廓,以便做出重大改善,得到更好的安全。
2. 勒索軟體将繼續成為網絡罪犯的掘金利器
我們都知道,2016年是勒索軟體指數級增長的一年,至今沒有任何迹象表明這一趨勢會減緩——經濟利益驅動的網絡罪犯總是會跟着金錢走的。
從對手能力的視角,勒索軟體價廉物美好運作。從機會的角度,很多公司或企業都沒有應用合适的分析和決策以恰當防範此類威脅。基于勒索的攻擊擁有很廣闊的目标基礎——使用郵箱的公司員工都是潛在的目标受害者。
不斷洩露的郵箱位址(領英、dropbox、myspace、tumblr……)強力助推網絡釣魚自動化,再結合公司或企業普遍不願意承認此類威脅,犯罪分子堅實的盈利中心就此持續。
3. 敲詐将有所增長
不像勒索軟體那麼普遍,但将會在2017年迎來上升,這就是基于敲詐的威脅——網絡罪犯跟着金錢走的另一個例子。我們将會看到更多的公司發生資料洩露,然後接到壞人“給錢就還資料”的要求。如果公司沒有支付索要的封口費,被盜資料直接通過社交媒體公布在網上,或者在黑市出售,将給公司帶來巨大的風險。
4. 2017将會是創意iot攻擊增長年
iot安全威脅一直是熱議話題,但并沒有真正為大衆所擔憂,因為還沒有什麼重大安全事件發生。但去年,這一切已經改變。
随着dns服務提供商dyn在2016年遭受ddos攻擊,漣漪效應漸現,我們将看到對iot市場更多的安全審查。廠商将有新的安全措施出爐,但同時,網絡罪犯也會将目光更多地投注在iot裝置利用新方法上。
現在暗網上就有很多“xx即服務”租賃,在不遠的将來,還會有其它創意新iot黑客服務出現。
5. 威脅情報将在風險管理決策中扮演更重要的角色
随着網絡罪犯繼續轉變戰術以找尋新的攻擊途徑,我們也不得不跟着進化以確定擁有有效的防禦措施。網絡威脅情報越來越多地被用于指導網絡防禦演變。是以,網絡威脅情報解決方案和分析師們,将會被納入安全預算中,并占據越來越多的份額。
然而,更需要的是,不僅僅像以往一樣注重戰術性網絡威脅情報(cti)的能力,而是要具體建構能知會決策者風險态勢的cti項目。公司提供的每個産品或服務,某種程度上都依賴于某個技術平台,睿智的上司者已經開始跟蹤這些基礎設施的威脅情況了。
雖然公司或企業不能真正影響到網絡罪犯的意圖或能力,着力降低壞人的入侵機會,尤其是在公司暴露面越來越多的時候,應該是安全團隊2017年的首要工作。擁有正确的情報以指導安全工作,是邁向富有成效的2017年的關鍵。
作者:佚名
來源:51cto