賽門鐵克預測2017: 互聯網汽車成為被攻擊的重災區(qū) 只是時間問題

責任編輯:editor007

作者:楊昀煦

2016-12-13 20:41:56

摘自:ZD至頂網

三要加強互聯家庭防護,用高強度的 Wi-Fi 密鑰來保護家庭的無線連接;在云技術發(fā)展可能帶來安全問題的方面,賽門鐵克認為,企業(yè)網絡安全邊界將日益模糊,云正在成為網絡攻擊者獲利的攻擊目標。

一年前,2015年的11月,賽門鐵克發(fā)布的《諾頓網絡安全報告》揭示了網絡犯罪現狀及對消費者個人造成的巨大影響,而且,即使曾遭遇過網絡犯罪,消費者對移動或網絡活動的信任度已經明顯降低,但網絡威脅并沒有促使人們采取必要且簡單的防護措施,受害者們通常還會繼續(xù)保持自身的不安全行為,簡單舉例來說,消費者在遭遇網絡攻擊后,依然會在不同帳戶上使用相同的密碼。

這表明,盡管消費者對保護網上個人信息安全的意識逐漸提高,但仍舊不愿意采取相應的安全防范措施保障自身的網絡安全,可黑客卻在不斷升級攻擊手段。大眾消費者的另一個角色,就是員工。物聯網與云計算的發(fā)展相輔相成,云時代的加速到來讓企業(yè)的辦公環(huán)境急速變化,網絡安全邊界被打破的同時,使用移動辦公設備的不斷普及也讓員工,也就是“人”成為了安全防護的重點之一,這也是最不好掌控的重點之一。對人的網絡安全教育已經迫在眉睫。為了更加有效地防范網絡犯罪威脅,賽門鐵克諾每年發(fā)布 《諾頓網絡安全報告》并不斷建議消費者采用措施來保護自身信息安全。然而,不僅是賽門鐵克,各大安全廠商對于消費者的安全教育成效好像都低于預期很多。

今年的 《諾頓網絡安全報告》如期發(fā)布,賽門鐵克不局限于報告全年的安全態(tài)勢,和一貫的安全提示,就今年的安全情況,針對消費者難打破的不良上網習慣,細化建議用戶聽從五個重要建議,包括:

一要避免密碼共用,而要使用復雜而獨特的密碼保護賬戶,再懶也可通過密碼管理器獲得幫助;

二要謹防網絡釣魚,不要輕點來路不明的消息、附件或隨機鏈接;

三要加強互聯家庭防護,用高強度的 Wi-Fi 密鑰來保護家庭的無線連接;

四要安裝網絡安全防護軟件;

五要謹慎使用公共 Wi-Fi 網絡,尤其是在線付款、登錄社交媒體賬戶、使用信用卡付款等時候。

當然,安全那根緊繃的神經不能因為總結過經驗就有所放松,賽門鐵克在本月緊跟著發(fā)布了2017年安全威脅趨勢報告,對2017年及未來幾年,網絡安全領域可能出現的安全威脅趨勢進行預測,主要聚焦在物聯網、云計算的發(fā)展以及網絡犯罪三大方面。

物聯網方面,賽門鐵克調查發(fā)現,企業(yè)中的物聯網設備將逐漸增多,所以第一要注意的是,企業(yè)安全響應團隊除了留意企業(yè)計算機與移動設備的漏洞外,還需要考慮可作為網絡攻擊跳板的恒溫控制器,和其他互聯設備的安全風險。賽門鐵克建議企業(yè)需要妥善保護企業(yè)網絡中的設備,抵御網絡攻擊。第二,今年10月份發(fā)生的Dyn攻擊表明,市場中仍舊有大量物聯網設備在設計時缺少安全防護措施,極易受到攻擊,針對物聯網DDoS攻擊增加。 更重要的一個物聯網方面的重點趨勢是,賽門鐵克認為,互聯汽車將成為勒索軟件的攻擊目標,黑客針對汽車發(fā)動大規(guī)模攻擊只是時間問題。可能出現的攻擊方式包括:劫持汽車索取贖金、通過獲取自動駕駛汽車的定位,以進行劫持、未經授權的監(jiān)控、情報收集,以及其他可能針對汽車的安全威脅。根據針對互聯汽車的攻擊這一點,還將導致軟件廠商和汽車制造商之間的責任界定問題,這將對互聯汽車的未來發(fā)展產生長期影響。

賽門鐵克預測2017: 互聯網汽車成為被攻擊的重災區(qū) 只是時間問題

在云技術發(fā)展可能帶來安全問題的方面,賽門鐵克認為,企業(yè)網絡安全邊界將日益模糊,云正在成為網絡攻擊者獲利的攻擊目標。勒索軟件也將對云實施攻擊。發(fā)展中的另一個值得注意的問題是,隨著人工智能技術的快速發(fā)展,企業(yè)需要擁有更高的洞察力,同時增加人與機器之間的進一步協作。作為安全領域老牌廠商,賽門鐵克認為,人工智能與機器學習的發(fā)展將在多方面影響安全技術的發(fā)展。賽門鐵克相信,能夠收集和分析不同企業(yè)、行業(yè)和地區(qū)中無數端點和攻擊傳感器的數據的解決方案,將在教導機器如何學習應對瞬息萬變的全球威脅戰(zhàn)線中發(fā)揮重要作用。

賽門鐵克預測2017: 互聯網汽車成為被攻擊的重災區(qū) 只是時間問題

賽門鐵克更加重視的一點是網絡犯罪形勢的日益嚴峻。第一,在2016年有所增加的無文件惡意軟件(Fileless Malware)將在2017年繼續(xù)蔓延,最常見的傳播方式是通過PowerShell攻擊進行蔓延。第二,SSL的濫用將將會削弱網站安全標準,導致使用HTTPS的釣魚網站增多。從國家層面來看,賽門鐵克安全團隊預測,流氓國家或將與犯罪組織勾結,聯合謀取錢財,獲取利益充實國庫,這種威脅可能導致國家政治、軍事或金融系統(tǒng)癱瘓。進一步的,第四,無人機被利用于間諜行動與爆炸性攻擊的這種情況將有可能在2017年發(fā)生,而到2025年,很可能出現“無人機劫持”的情況,賽門鐵克預測,未來將出現能夠控制無人機GPS和其他重要系統(tǒng)的“反無人機”攻擊技術。

賽門鐵克預測2017: 互聯網汽車成為被攻擊的重災區(qū) 只是時間問題

當然,此份針對2017年的安全預測的發(fā)布對象是涵蓋了網絡世界的各個領域的,國家、企業(yè)以及大眾消費者的關注點雖然不盡相同,但也息息相關,只要你明白一點,網絡大互聯時代,沒有誰能通過“事不關己高高掛起”而獨善其身,看完預測就請開始從改密碼做起,關注自身的網絡安全吧。

鏈接已復制,快去分享吧

企業(yè)網版權所有?2010-2024 京ICP備09108050號-6京公網安備 11010502049343號