行業動態

2017年網絡安全十大預測

2017/04/21

      2017年,我們這時候已經可以對今年的某些趨勢進行預測了。然而對于網絡安全來講,這樣的預測可能不會像針對颶風和地震那樣準確,但終究還是有理有據的。

  當資源預置奔著云擴展方向而去,無人機變成武器化的產品,政府也開始介入網絡攻擊時,我們可以看到,互聯網上的攻擊是一場公平的游戲。另外,沒有東西是絕對安全的,從照相機到恒溫器,從報警系統到移動智能設備,從個人工作系統到投票機器,都是可以被攻陷的。這個數字時代,從個人系統到投票機,什么都能成為攻擊向量——顯然,先前那些看起來沒什么入侵價值的系統,現如今卻是高級網絡攻擊的核心所在。
     

如果你想要從新聞去預測這些瘋狂的攻擊和模式,我們在下面將提供一些參考:

  預測1:網絡攻擊會上升到國家層面,被當作戰爭手段規范化使用

  我們大多都曾見識過肆虐電網系統的Stuxnet(震網)病毒,2017年可能也會有一場國家級別的大型網絡戰爭。在這場戰爭中,黑客技術會被當做強力武器進行使用。

  預測2:“密碼復用”問題將會真正得到重視

  密碼復用是人們在日常生活的一種非常不好的習慣,近來雅虎和推特的大規模信息泄露事件,也加強了人們對使用獨立密碼重要性的認識。2017年如果再發生幾個類似的重大事件,那時人們會更主動地去使用獨立密碼。

  預測3:物聯網設備—從玩具無人機到路由器,都會面臨政府的網絡安全審查,制造商會被要求加強安全措施。

  IoT的持續性威脅,迫使制造商不得不在產品上加強安全措施。其中包括給設備的固件和軟件進行更新,加強設備的安全認證和權限控制。今天,大多數物聯網設備商似乎都不太關注賣出的設備和安全補丁。但是,黑客使用IOT設備帶來的大規模攻擊事件,或許會讓政府出臺新的規定,正如我們在KrebsonSecurity遭受DDoS事件后看到的那樣。

  前一陣Mirai僵尸網絡針對美國DNS服務商Dyn發起攻擊,致美國半個互聯網癱瘓就是最好的例子,Mirai僵尸網絡就是由IoT設備組成的。只要這些設備連上了互聯網,就有可能被黑掉。網絡設備未來需要像汽車一樣達到最低安全標準,才能被允許接入互聯網,所以政府很可能會為此出臺新規定。我們預測,主流的硬件制造商會披露設備固件里的漏洞。到時候,物聯網設備會流出各種漏洞和exp,其中有很多會被用于惡意攻擊。

  預測4:商業化反DDoS會發展起來

  談到DoS攻擊,現在市面上500GB流量以上的DDoS攻擊時有發生。在某些不受監管的國家,可能就會有修復(和攻擊)僵尸網絡的初創公司出現。這種服務未來可要給上億主機打補丁,起到抗DDoS的效果——這也就是抗DDoS的全面商業化了。

  預測5:行為分析技術(比如按鍵力量、打字速度和指紋)的加速普及

  由于需要檢查自身的產品是否被網絡犯罪者所用,蘋果和聯想等公司開始在觸控板上內置生物傳感器。這些技術會將生物/面部識別的技術,應用到打字速度、按鍵力量和其他行為的檢測中。

  預測6:基于自適應和行為驗證的重要性

  身份認證未來會持續成為安全的一大焦點,因為在移動和云部署發展如此迅速的當下,身份憑證的利用在黑客攻擊中仍然很猖獗。所以這一點仍會讓企業和組織加大投入。企業會持續優化那些基于自適應和行為的認證,來尋找安全性和操作便捷性之間的平衡。

  預測7:Tor v2技術上線

  政府已經滲透到了Tor網絡當中,Tor變得不再像過去那么安全。因此,一些大公司開始自行搭建跨國的文件傳輸網絡,它們有著TB級的帶寬,出口節點無處不在。這種所謂的“Tor v2”類技術會在越來越多的谷歌軟件內應用,我們的網絡通信內容在其中也會完全加密。

  預測8:企業對合規問題的擔憂,驅動了終端設備市場銷售的增長

  更多的公司將積極檢查是否自身資產中存在過時的軟件,檢驗自身的系統是否合規。銀行方面對于金融軟件必須及時更新的強硬立場,可能讓用戶滿意度下降了40%。但是,這反過來也提升了新電腦、Chrome books、移動設備和平板電腦的購買量,因為它們比舊的電腦更加安全。

  預測9:繼續利用已知漏洞

  我們將會看到,以后大多數的攻擊會利用已發布補丁的漏洞。及時為系統打上補丁,也會是一個嚴峻的挑戰。

  預測10:云端攻擊數量的增加,會導致供應商在安全上加倍投入

  我們將看到更多針對云管理平臺、工作負載和企業SaaS應用的攻擊,這也會變相導致企業會比使用傳統的臺式機和服務器,更多地對權限管理和預算進行投入。


  • 掃描關注微信

  • 全國服務咨詢熱線
    0531-55583596

龙江风采36选7开奖结果