赛门铁克对于2016年的预测和展望 网络安全

2016-01-13    来源:机房360    编辑:litao984lt
仅仅在刚刚过去的2015年,我们就已经看到大量消费者震惊于如此众多的网络违规漏洞导致数以百万计的个人的身份信息被暴露。而一些企业所具备的能够从数据泄露事件中恢复过来的能

  仅仅在刚刚过去的2015年,我们就已经看到大量消费者震惊于如此众多的网络违规漏洞导致数以百万计的个人的身份信息被暴露。而一些企业所具备的能够从数据泄露事件中恢复过来的能力,也使得我们逐渐对于类似知名婚外情网站AshleyMadison被黑客攻击并导致资料外泄这样的事件开始变得麻痹大意。

  不幸的是,并没有一种神奇的技术能够保证您能对互联网犯罪活动或有针对性的网络攻击彻底免疫,但是通过对最糟糕的情况做好相应的准备,则可以帮助您在一定程度上防止受到某些网络攻击的损害。那么鉴于此,在新的2016年到来之际,普通消费者和企业在未来所面临的最大的网络威胁将是什么呢? 而哪些最新的技术趋势又将如何影响到企业对于相关隐私的保护和监管呢?而当数据泄露已然演变为不再是是否会发生的问题,而是何时会发生的问题时,企业又当如何应对其所带来的破坏性影响呢?

  随着新的2016年的到来,赛门铁克公司的安全情报团队也及时发布了他们对于未来网络安全的顶级预测。如下,是该公司预测在2016年里最值得关注的几大网络安全领域的事项:

  1、对物联网设备提高安全性的需求将更加迫切

  随着越来越多的消费者购买更多的智能手表、智能活动跟踪器、全息耳机及其他物联网(IoT)设备,对这些设备改进安全性方面的需求将变得更加紧迫。

  根据市场调研机构Gartner公司所发布的题为《物联网概述(Agenda Overview for the Internet of Things)》的报告显示:到2020年,将有接近300亿互联的设备会被广泛使用在各行各业,而物联网将涉及到每家企业的每一个职位角色。毫无疑问,物联网就绪的设备市场正在蓬勃发展,但其仍然是非常分散的,有着各种各样的繁杂且低成本的硬件平台和操作系统。而随着市场领军的脱颖而出,以及某些系统的进一步发展,对这些设备的网络攻击无疑将升级,毕竟,我们已经看到了诸多针对Android平台的网络攻击。而好消息则是,OS厂商,尤其是苹果公司,在支持安全的系统方面取得了较大的进展,如其HomeKit智能家居平台。

  此外,“护理关怀无处不在”的理念的不断发展,可能会使得医疗器械设备的安全性问题或将成为2016年的一大主流话题。众所周知,诸如心脏起搏器、胰岛素泵等维持病患生命的设备可能会面临被黑客攻击的风险。尽管庆幸的是,到目前为止,在安全研究的概念证明之外,尚未有这样的病例报告发生;然而,潜在的影响仍然很大。随着移动医疗(或称mHealth)的不断发展,新的病患服务提供模式将把设备迁移到病人的家中。这将使得医疗器械出现在公共网络,并通过消费者的设备(如智能手机)所提供的医疗应用程序进行病患个人信息与诊所临床信息的交互。

  鉴于这些技术的发展变化如此之迅猛,相关的监管可能需要在2016年被迫赶上技术发展的步伐。我们可能会发现,一些国家或行业将开始制定相应的指导方针,以解决针对新的数据信息使用过程中的风险规避问题、数据所有权问题、以及允许物联网设备提交数据的问题。

  2、犯罪分子攻击苹果设备的机会将增加

  最近几年,苹果设备的人气飙升。根据IDC的数据显示,该公司目前占到了全球智能手机出货量的13.5%,全球PC出货量的7.5%。用户数据的急剧增加显然不会被网络攻击者们所忽视。一些网络攻击活动的犯罪分子已经开始在开发能够感染Mac OS X或iOS设备的特定恶意软件了。

  尽管相对于该公司的主要竞争对手(台式机领域是windows;移动领域则是Android)而言,针对苹果操作系统的网络威胁的数量仍然相当低,但在近几年,已发现的针对该公司设备的网络攻击也开始呈现稳步增长态势。与此相呼应的则是,与苹果设备相关的恶意软件感染水平已经飙升,特别是在过去的18个月。

  安全研究人员对于苹果软件的漏洞也给予了更多的关注,在过去一年中发现的一些备受瞩目的安全漏洞。零日漏洞经纪人已经开始为发现苹果漏洞提供高额悬赏,最近甚至为iOS 9.1的成功越狱支付高达100万美元的赏金。

  而如果苹果设备的人气继续高涨,那么在2016年针对苹果设备进行网络攻击的这些趋势很可能将继续。苹果的用户们应该改变他们认为苹果设备是封闭系统,因而不会轻易受到网络攻击的观念,毕竟正是这种观念才为犯罪分子利用这些用户进行网络犯罪开辟了机会。他们需要采取预防措施,以防止他们的设备受到损害。

  3、勒索软件团伙和恶意软件的分销网络之间的竞争将升温

  从早期的俄语国家开始,勒索软件已经发展并蔓延到西欧、美国、加拿大、澳大利亚和亚洲。可能某些原始勒索软件团伙也为这种迅速的扩张承担了部分负责,但其他一些犯罪团伙也开始涉足。显然,这类网络欺诈对于罪犯分子而言是有利可图的,并有可能继续增加。

  在2016年,勒索软件团伙将极有可能与更多的传统恶意软件分销商发生冲突,勒索软件的感染是公开和明显的,而大多数其他恶意软件的感染则是隐蔽和谨慎的。存在勒索软件的计算机通常会提示电脑拥有者彻底清理机器,删除任何恶意软件。而由于勒索软件可能是由某一个单独的恶意软件所安装的,这将导致其他恶意软件也将被删除,这无疑切断了其他恶意软件运营商的商业模式。

  在2016年,更多的恶意软件分销网络可能很快就会拒绝分发这些明显的恶意软件,迫使勒索团伙发展他们自己的分销方法(如Trojan.Ransomlock.G和Trojan.Ransomlock.P就已经这样做了)。

  由于人们防范诈骗意识的增强,网络攻击者及其恶意软件很可能进一步演变,并使用更先进的技术来躲避检测并防止被清除。而相关的“勒索信”将很可能也会发生演变,攻击者会使用不同的诱饵来欺骗无辜的用户。

  4、网络攻击和数据泄露将推动网络保险的需求

  有两大关键性的因素推动了网络保险的迅速普及:新的监管规定明确了企业对于数据信息泄露应承担的责任和义务;网络犯罪分子利用所窃取的信息进行金融支付欺诈、身份盗窃和其他犯罪行为的增加。

  网络攻击和数据泄露不仅会造成企业声誉受损和业务中断,同时最重要的是,其代价是相当昂贵的。仅仅依靠IT 防御可能会带来一种虚假的安全感,但是,任何企业都不能免于风险。在2016年,更多家的企业将开始将网络保险作为另一个保护层,特别是作为网络攻击开始镜像物理世界的攻击。

  网络保险为企业提供了一定的保护,以限制其风险,但企业应该仔细考虑保险所覆盖的所有选项。这不是关于检查一个盒子的问题,而是关于寻找一个最佳的应对策略,以保护企业的品牌、声誉,并在发生数据泄露的情况下继续保证经营运作。

  网络保险的发展速度与技术的发展一样快。在今天所需要考虑的核心安全问题

  与三年前已经大不一样了,而随着数据泄露和网络风险每天的发展,保险覆盖面的增强将继续需要在市场上进行协商。

  5、针对企业关键基础设施的严重攻击的风险将增加

  我们已经看到了许多多的针对企业基础设施的袭击事件,而在2016年,我们预计这种状况还将继续增加。而针对企业基础设施实施攻击的动机都是政治性和犯罪性的,包括由某些国家或政治组织发起的网络战;或者由犯罪份子以获得盈利或赎金的犯罪行为。由于需求的增长,工业物联网正在日渐通过互联及连接额外服务汇报和改善功能。这些变化将带来更大的网络攻击面,致使更传统的企业基础设施更难确保运行环境的安全。

  6、加密需要升级

  无处不在的加密将很快成为科技行业的共识。鉴于人们和系统之间通过不安全且易受攻击的网络进行了大量的通信和互动,在数据传输过程中的强大的加密在一段时间内已然成为了人们的普遍共识,并已经得到了广泛的实施。

  不幸的是,许多新的设备和应用程序在这方面执行得非常糟糕,导致的漏洞允许攻击者能够获得这些通信的数据内容。例如,移动设备已经成为大多数人的生活的中心,人们利用这些设备进行通信、数据存储及一般技术性的互动。而这又为网络犯罪分子带来了高价值的攻击目标。移动操作系统制造商不断改进其加密的产品,来填补应用程序和服务商的差距。而尽管这种更多加密的趋势对于保护用户的数据不被网络罪犯窃取固然很好,但这也让政府执法部门认为这是干扰他们执法的障碍。看来, 上世纪90年代的加密战争很可能将会在未来两年内再次发生 。

  7、生物安全技术的转折点将至

  在过去的两年中,我们已经看到对于生物识别技术的使用呈现了显著的上升趋势。而伴随着业内的大部分主要企业开始对新的设备传感器和诸如FIDO和TouchID这样的生物认证框架技术的采用的显著增长,预计这一趋势还将继续。这些技术的采用有利于借助生物信息(如指纹)来设备存储以及应用程序和系统之间的互操作性的安全。这意味着是生物识别技术终于可以回答消费者一直关注的“这里面有我的什么信息”的问题了,其将通过生物体传感器来代替传统密码的PKI认证保护。借助越来越方便的指纹设备解锁、指纹购买和支付为消费者带来了明显的安全性的提升。这也导致了企业开始采用生物识别技术,我们可能会开始看到企业对传统密码依赖的减少。

  8、安全游戏化和安全模拟将解决安全意识的挑战

  互联网安全不仅仅依赖于科技的进步,其同样依赖于人类的因素。如果人们的操作能够更熟练,可以大大帮助他们减少所面对的网络安全风险。这在消费者避免欺诈骗局,与政府雇员避免有针对性的社会工程攻击方面尤为突出。

  在这样的背景下,安全游戏化将通过使用心理奖励和简单的电脑游戏即时满足用于将“此刻的愿望”转变为持久的行为改变。例如,安全游戏化也可以用来培养消费者要警惕钓鱼邮件或生成、记忆和使用强大的密码。据赛门铁克公司预计在2016年对于这种培训的需求将会带来一个巨大的市场机会。

  企业还将在为安全漏洞做好准备,更好地实施防御方面投入更多,他们将通过模拟安全“战争游戏”来更好的了解他们的安全防御体系。通过将传统的渗透测试扩展到模拟响应和整治阶段,企业可以训练他们的员工,提高和改善他们对于安全风险的准备。早在2015年一月,英国首相戴维·卡梅伦和美国总统巴拉克·奥巴马就曾达成了进行联合跨国网络军演“战争游戏”的协议。而企业则可以在2016年参考他们的例子为榜样。

1
3