用威脅情報給2017年做安全趨勢預(yù)測

責(zé)任編輯:editor005

作者:nana

2017-01-09 14:47:03

摘自:安全牛

過去一年的大量網(wǎng)絡(luò)威脅數(shù)據(jù)中,蘊(yùn)藏著一些明顯的趨勢,我們可以用來提供未來12個月的網(wǎng)絡(luò)安全指南和策略。公司或企業(yè)要跳出由內(nèi)而外的IT安全觀,轉(zhuǎn)而理解整個風(fēng)險輪廓,以便做出重大改善,得到更好的安全。

過去一年的大量網(wǎng)絡(luò)威脅數(shù)據(jù)中,蘊(yùn)藏著一些明顯的趨勢,我們可以用來提供未來12個月的網(wǎng)絡(luò)安全指南和策略。

1. 企業(yè)的“出鏡率”會增長 網(wǎng)絡(luò)風(fēng)險也將隨之加大

每個產(chǎn)品和服務(wù)都依賴某種形式的技術(shù)基礎(chǔ)設(shè)施。有了這種依賴,公司或企業(yè)在數(shù)字世界的出境率,便會通過社交媒體、支付交易、客戶交互、市場營銷、合作伙伴關(guān)系、供應(yīng)商等等擴(kuò)大。

供應(yīng)鏈,占據(jù)了公司數(shù)字足跡擴(kuò)張的一大部分。合作伙伴和供應(yīng)商,支持著客戶、HR、在職員工和會計核算;我們與他們共享敏感信息或提供給他們對敏感數(shù)據(jù)的訪問權(quán)——由此也“延伸”了公司在數(shù)字世界的身影。隨著數(shù)字世界曝光率的增長,公司淪為詐騙、勒索、數(shù)據(jù)泄露、資產(chǎn)侵害和拒絕服務(wù)攻擊受害者的暴露面也就擴(kuò)大了。

公司或企業(yè)要跳出由內(nèi)而外的IT安全觀,轉(zhuǎn)而理解整個風(fēng)險輪廓,以便做出重大改善,得到更好的安全。

2. 勒索軟件將繼續(xù)成為網(wǎng)絡(luò)罪犯的掘金利器

我們都知道,2016年是勒索軟件指數(shù)級增長的一年,至今沒有任何跡象表明這一趨勢會減緩——經(jīng)濟(jì)利益驅(qū)動的網(wǎng)絡(luò)罪犯總是會跟著金錢走的。

從對手能力的視角,勒索軟件價廉物美好運(yùn)作。從機(jī)會的角度,很多公司或企業(yè)都沒有應(yīng)用合適的分析和決策以恰當(dāng)防范此類威脅?;诶账鞯墓魮碛泻軓V闊的目標(biāo)基礎(chǔ)——使用郵箱的公司員工都是潛在的目標(biāo)受害者。

不斷泄露的郵箱地址(領(lǐng)英、DropBox、MySpace、Tumblr……)強(qiáng)力助推網(wǎng)絡(luò)釣魚自動化,再結(jié)合公司或企業(yè)普遍不愿意承認(rèn)此類威脅,犯罪分子堅實(shí)的盈利中心就此持續(xù)。

3. 敲詐將有所增長

不像勒索軟件那么普遍,但將會在2017年迎來上升,這就是基于敲詐的威脅——網(wǎng)絡(luò)罪犯跟著金錢走的另一個例子。我們將會看到更多的公司發(fā)生數(shù)據(jù)泄露,然后接到壞人“給錢就還數(shù)據(jù)”的要求。如果公司沒有支付索要的封口費(fèi),被盜數(shù)據(jù)直接通過社交媒體公布在網(wǎng)上,或者在黑市出售,將給公司帶來巨大的風(fēng)險。

4. 2017將會是創(chuàng)意IoT攻擊增長年

IoT安全威脅一直是熱議話題,但并沒有真正為大眾所擔(dān)憂,因?yàn)檫€沒有什么重大安全事件發(fā)生。但去年,這一切已經(jīng)改變。

隨著DNS服務(wù)提供商Dyn在2016年遭受DDoS攻擊,漣漪效應(yīng)漸現(xiàn),我們將看到對IoT市場更多的安全審查。廠商將有新的安全措施出爐,但同時,網(wǎng)絡(luò)罪犯也會將目光更多地投注在IoT設(shè)備利用新方法上。

現(xiàn)在暗網(wǎng)上就有很多“xx即服務(wù)”租賃,在不遠(yuǎn)的將來,還會有其它創(chuàng)意新IoT黑客服務(wù)出現(xiàn)。

5. 威脅情報將在風(fēng)險管理決策中扮演更重要的角色

隨著網(wǎng)絡(luò)罪犯繼續(xù)轉(zhuǎn)變戰(zhàn)術(shù)以找尋新的攻擊途徑,我們也不得不跟著進(jìn)化以確保擁有有效的防御措施。網(wǎng)絡(luò)威脅情報越來越多地被用于指導(dǎo)網(wǎng)絡(luò)防御演變。因此,網(wǎng)絡(luò)威脅情報解決方案和分析師們,將會被納入安全預(yù)算中,并占據(jù)越來越多的份額。

然而,更需要的是,不僅僅像以往一樣注重戰(zhàn)術(shù)性網(wǎng)絡(luò)威脅情報(CTI)的能力,而是要具體構(gòu)建能知會決策者風(fēng)險態(tài)勢的CTI項(xiàng)目。公司提供的每個產(chǎn)品或服務(wù),某種程度上都依賴于某個技術(shù)平臺,睿智的領(lǐng)導(dǎo)者已經(jīng)開始跟蹤這些基礎(chǔ)設(shè)施的威脅情況了。

雖然公司或企業(yè)不能真正影響到網(wǎng)絡(luò)罪犯的意圖或能力,著力降低壞人的入侵機(jī)會,尤其是在公司暴露面越來越多的時候,應(yīng)該是安全團(tuán)隊2017年的首要工作。擁有正確的情報以指導(dǎo)安全工作,是邁向富有成效的2017年的關(guān)鍵。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號