網(wǎng)絡(luò)安全廠商CheckPoint近日發(fā)布《2017年網(wǎng)絡(luò)安全預(yù)測報告》,預(yù)測了2017年在移動設(shè)備、工業(yè)物聯(lián)網(wǎng)等5方面將會出現(xiàn)的安全威脅:
移動設(shè)備。針對移動設(shè)備的網(wǎng)絡(luò)攻擊數(shù)量逐漸增長,研究發(fā)現(xiàn),移動設(shè)備信息泄露將成為企業(yè)面臨的最嚴(yán)峻網(wǎng)絡(luò)安全問題。最近,某些具有國家背景的黑客組織已針對目標(biāo)公民手機上的數(shù)據(jù)發(fā)起攻擊,未來有組織的網(wǎng)絡(luò)犯罪也會逐漸鎖定手機信息。
工業(yè)物聯(lián)網(wǎng)。2017年,信息技術(shù)和操作技術(shù)的融合將使工業(yè)物聯(lián)網(wǎng)環(huán)境變得更加脆弱,例如,數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)通常運行傳統(tǒng)系統(tǒng),補丁不可用。制造業(yè)需要完善在信息技術(shù)和操作技術(shù)環(huán)境中的威脅防護解決方案。
關(guān)鍵基礎(chǔ)設(shè)施。幾乎所有的關(guān)鍵基礎(chǔ)設(shè)施,包括核電站和電信塔都是在網(wǎng)絡(luò)攻擊威脅泛濫之前設(shè)計和建造的。關(guān)鍵基礎(chǔ)設(shè)施的安全規(guī)劃人員需要為一切網(wǎng)絡(luò)攻擊的可能性做好準(zhǔn)備,有組織的網(wǎng)絡(luò)犯罪和恐怖襲擊也逐漸把目光瞄準(zhǔn)關(guān)鍵基礎(chǔ)設(shè)施。
威脅防御。對于企業(yè)來說,勒索軟件將變得和DDoS攻擊一樣普遍,企業(yè)需要投入資金部署全方位的防御方案,同時,還要與業(yè)界和執(zhí)法部門協(xié)同作戰(zhàn),建立儲備基金以加速支付贖金(如果這是唯一的選擇)。
云安全。企業(yè)持續(xù)在云上儲存更多數(shù)據(jù),為黑客訪問其他企業(yè)系統(tǒng)提供了后門。主要的云提供商如果遭遇中斷或關(guān)閉將影響其所有的客戶業(yè)務(wù)。同時,隨著勒索軟件攻擊不斷增多,對基于云的數(shù)據(jù)中心造成不良影響,這些攻擊不斷尋找新的途徑來攻擊關(guān)鍵基礎(chǔ)設(shè)施,通過加密文件進(jìn)行云至云傳播。