分析過去的網(wǎng)絡(luò)威脅數(shù)據(jù)��,查找可用以幫助客戶更好地應(yīng)對未來網(wǎng)絡(luò)威脅的趨勢和方法��,是很有益的。在過去的一年中��,有一些安全趨勢是很明顯的��,我們可以用來為新的一年提供指南和策略��。
企業(yè)的“存在水平”增強招致網(wǎng)絡(luò)風險增加
每種產(chǎn)品和服務(wù)都依賴某種技術(shù)的基礎(chǔ)架構(gòu)��。正因為有這種依靠��,企業(yè)正通過社交媒體��、付款業(yè)務(wù)、客戶參與��、營銷��、合作伙伴��、供應(yīng)商等來擴展自己在網(wǎng)絡(luò)世界的“存在水平”��。
在企業(yè)不斷增加的數(shù)字世界中��,供應(yīng)鏈占據(jù)了大部分��。合伙人和供應(yīng)商支持客戶��、人力資源等��,而企業(yè)與其分享敏感信息��,或者向它們提供對敏感數(shù)據(jù)的訪問��,從而擴大了企業(yè)的存在��。由于這種數(shù)字存在水平的增長��,企業(yè)正運行在一個更高風險的水平上�,從而更易成為欺詐、勒索�、賬戶被攻擊、漏洞被惡意利用�、拒絕服務(wù)攻擊等的受害者。
對企業(yè)來說�,日益重要的是不僅要以由內(nèi)及外的目光來看待IT安全,而是要理解總體安全狀態(tài)�,從而做出有利于未來的安全改進。
勒索軟件繼續(xù)是網(wǎng)絡(luò)犯罪的賺錢機器
勒索軟件攻擊在2016年繼續(xù)瘋狂增長�,并且沒有跡象表明這種攻擊在2017年會慢下來。從對手能力的方面看�,勒索軟件便于操作。從時機方面看�,很多企業(yè)仍未實施正確的分析和決策來防御這種這種威脅。勒索攻擊擁有巨大的目標庫�,因為企業(yè)中的每個雇員的電子郵件地址都是潛在的目標受害者。
還有�,很多企業(yè)缺乏承認威脅的意愿,不能持續(xù)發(fā)布受到攻擊和損害的電子郵件地址�,這也給網(wǎng)絡(luò)罪犯創(chuàng)造了很好的機會。
2017年物聯(lián)網(wǎng)攻擊不斷出現(xiàn)新花樣
物聯(lián)網(wǎng)安全威脅也不算什么新鮮事兒了�,卻未受到多數(shù)人的真正重視,這是因為到目前為止還沒有發(fā)生什么嚴重事件�。但過去的一年卻給我們敲響了警鐘。
在2016年發(fā)生了針對Dyn的DDoS攻擊,此事件產(chǎn)生了“漣漪效應(yīng)”�,我們會看到物聯(lián)網(wǎng)市場中對安全的更多的周密審查。廠商們將會重視安全預(yù)警�,但是,網(wǎng)絡(luò)罪犯也會進一步關(guān)注利用物聯(lián)網(wǎng)設(shè)備的新方法�,以實現(xiàn)其罪惡目的。
互聯(lián)網(wǎng)上有很多以服務(wù)形式存在的攻擊功能供攻擊者使用�。毋庸置疑,新的物聯(lián)網(wǎng)攻擊服務(wù)在不遠的將來必將“華麗出場”�。
威脅情報將在風險管理的決策制定中扮演更為重要的角色
為發(fā)現(xiàn)新的攻擊途徑,網(wǎng)絡(luò)罪犯將繼續(xù)變換其策略�,安全人員必須提升自己,以確保實施強健的防御�。網(wǎng)絡(luò)威脅情報越來越多地被用作一種指導(dǎo)網(wǎng)絡(luò)防御如何升級的方法。因為企業(yè)的安全預(yù)算越來越多地加入并定義了這種網(wǎng)絡(luò)威脅情報的解決方案和相關(guān)的分析師�。
我們不僅需要像過去那樣關(guān)注戰(zhàn)術(shù)性的CTI功能,而且要專門建立一個CTI項目�,由此對不斷演變的威脅給企業(yè)帶來的風險向決策者發(fā)出通知。每個企業(yè)交付的每種產(chǎn)品或服務(wù)都以某種方式依賴一個技術(shù)平臺�,而聰明的領(lǐng)導(dǎo)者必須追蹤針對這種基礎(chǔ)架構(gòu)的威脅�。
雖然企業(yè)并不能真正的影響網(wǎng)絡(luò)罪犯的企圖或能力,更多地關(guān)注減少惡意攻擊者的機會應(yīng)當屬于企業(yè)2017年的頭等安全大事�,尤其是在企業(yè)的存在水平不斷提升的情況下,用正確的情報來幫助指導(dǎo)這些工作對于日后將起到至關(guān)重要的作用�。
