分析過去的網(wǎng)絡(luò)威脅數(shù)據(jù),查找可用以幫助客戶更好地應(yīng)對未來網(wǎng)絡(luò)威脅的趨勢和方法,是很有益的。在過去的一年中,有一些安全趨勢是很明顯的,我們可以用來為新的一年提供指南和策略。
企業(yè)的“存在水平”增強(qiáng)招致網(wǎng)絡(luò)風(fēng)險增加
每種產(chǎn)品和服務(wù)都依賴某種技術(shù)的基礎(chǔ)架構(gòu)。正因?yàn)橛羞@種依靠,企業(yè)正通過社交媒體、付款業(yè)務(wù)、客戶參與、營銷、合作伙伴、供應(yīng)商等來擴(kuò)展自己在網(wǎng)絡(luò)世界的“存在水平”。
在企業(yè)不斷增加的數(shù)字世界中,供應(yīng)鏈占據(jù)了大部分。合伙人和供應(yīng)商支持客戶、人力資源等,而企業(yè)與其分享敏感信息,或者向它們提供對敏感數(shù)據(jù)的訪問,從而擴(kuò)大了企業(yè)的存在。由于這種數(shù)字存在水平的增長,企業(yè)正運(yùn)行在一個更高風(fēng)險的水平上,從而更易成為欺詐、勒索、賬戶被攻擊、漏洞被惡意利用、拒絕服務(wù)攻擊等的受害者。
對企業(yè)來說,日益重要的是不僅要以由內(nèi)及外的目光來看待IT安全,而是要理解總體安全狀態(tài),從而做出有利于未來的安全改進(jìn)。
勒索軟件繼續(xù)是網(wǎng)絡(luò)犯罪的賺錢機(jī)器
勒索軟件攻擊在2016年繼續(xù)瘋狂增長,并且沒有跡象表明這種攻擊在2017年會慢下來。從對手能力的方面看,勒索軟件便于操作。從時機(jī)方面看,很多企業(yè)仍未實(shí)施正確的分析和決策來防御這種這種威脅。勒索攻擊擁有巨大的目標(biāo)庫,因?yàn)槠髽I(yè)中的每個雇員的電子郵件地址都是潛在的目標(biāo)受害者。
還有,很多企業(yè)缺乏承認(rèn)威脅的意愿,不能持續(xù)發(fā)布受到攻擊和損害的電子郵件地址,這也給網(wǎng)絡(luò)罪犯創(chuàng)造了很好的機(jī)會。
2017年物聯(lián)網(wǎng)攻擊不斷出現(xiàn)新花樣
物聯(lián)網(wǎng)安全威脅也不算什么新鮮事兒了,卻未受到多數(shù)人的真正重視,這是因?yàn)榈侥壳盀橹惯€沒有發(fā)生什么嚴(yán)重事件。但過去的一年卻給我們敲響了警鐘。
在2016年發(fā)生了針對Dyn的DDoS攻擊,此事件產(chǎn)生了“漣漪效應(yīng)”,我們會看到物聯(lián)網(wǎng)市場中對安全的更多的周密審查。廠商們將會重視安全預(yù)警,但是,網(wǎng)絡(luò)罪犯也會進(jìn)一步關(guān)注利用物聯(lián)網(wǎng)設(shè)備的新方法,以實(shí)現(xiàn)其罪惡目的。
互聯(lián)網(wǎng)上有很多以服務(wù)形式存在的攻擊功能供攻擊者使用。毋庸置疑,新的物聯(lián)網(wǎng)攻擊服務(wù)在不遠(yuǎn)的將來必將“華麗出場”。
威脅情報將在風(fēng)險管理的決策制定中扮演更為重要的角色
為發(fā)現(xiàn)新的攻擊途徑,網(wǎng)絡(luò)罪犯將繼續(xù)變換其策略,安全人員必須提升自己,以確保實(shí)施強(qiáng)健的防御。網(wǎng)絡(luò)威脅情報越來越多地被用作一種指導(dǎo)網(wǎng)絡(luò)防御如何升級的方法。因?yàn)槠髽I(yè)的安全預(yù)算越來越多地加入并定義了這種網(wǎng)絡(luò)威脅情報的解決方案和相關(guān)的分析師。
我們不僅需要像過去那樣關(guān)注戰(zhàn)術(shù)性的CTI功能,而且要專門建立一個CTI項(xiàng)目,由此對不斷演變的威脅給企業(yè)帶來的風(fēng)險向決策者發(fā)出通知。每個企業(yè)交付的每種產(chǎn)品或服務(wù)都以某種方式依賴一個技術(shù)平臺,而聰明的領(lǐng)導(dǎo)者必須追蹤針對這種基礎(chǔ)架構(gòu)的威脅。
雖然企業(yè)并不能真正的影響網(wǎng)絡(luò)罪犯的企圖或能力,更多地關(guān)注減少惡意攻擊者的機(jī)會應(yīng)當(dāng)屬于企業(yè)2017年的頭等安全大事,尤其是在企業(yè)的存在水平不斷提升的情況下,用正確的情報來幫助指導(dǎo)這些工作對于日后將起到至關(guān)重要的作用。