信息來(lái)源:FreeBuf
轉(zhuǎn)眼間離2017年的結(jié)束只有短短幾個(gè)月了,而2017的上半年對(duì)于網(wǎng)絡(luò)安全專家來(lái)說(shuō)并非白駒過(guò)隙���。
迄今為止��,今年最出名的大新聞當(dāng)數(shù)Shadow Brokers莫屬了����,他們每月向公眾售賣(mài)NSA的黑客工具及其他機(jī)密����,而網(wǎng)絡(luò)犯罪分子則利用這些新玩具制作 WannaCry 和 NotPetya,在全球范圍內(nèi)掀起了腥風(fēng)血雨����;還有就是最近的HBO遭到威脅��,如果不支付600萬(wàn)美元的贖金�,那么黑客就會(huì)提前公布目前他們所掌握的信息與文件����。
那么2017年剩下的幾個(gè)月會(huì)是什么樣子的呢?是大新聞持續(xù)不斷還是就此消停�?SC media訪問(wèn)了這個(gè)領(lǐng)域的一些高層,試圖詢問(wèn)未來(lái)幾個(gè)月即將面臨的最大的威脅與問(wèn)題�����,以下是詳細(xì)信息���。
1.迅速傳播的惡意軟件
Jerome Segura – Malwarebytes負(fù)責(zé)惡意軟件情報(bào)的分析師
WannaCry 以其傳播速度震驚了世界��,而如此出色的傳播速度是其蠕蟲(chóng)部分提供的���,它提醒著我們具有極大破壞性的惡意軟件會(huì)有多快。不幸的是其他惡意軟件制作者也意識(shí)到了這一點(diǎn)����,并開(kāi)始向他們的惡意軟件添加蠕蟲(chóng)能力,如最近的Trickbot銀行木馬���。
2.Shadowbrokers泄露的更多工具
Jeff Schilling – Armor的首席安全官
”WannaCry蠕蟲(chóng)能力的重要部分Eternalblue和DoublePulsar可能只是ShadowBrokers所擁有的冰山一角���,這些技術(shù)成熟的工具即便落在了技術(shù)欠佳的人手里,也能有全球影響力���,期待著更多工具的到來(lái)���。“
3.回到基礎(chǔ)(補(bǔ)丁���,終端��,運(yùn)維)
Matt Pascutti – CCSI的網(wǎng)絡(luò)安全實(shí)務(wù)經(jīng)理
“這是一年中最大的問(wèn)題���,而這些東西恰好展示了危害系統(tǒng)的容易程度?�!?/span>
4.移動(dòng)運(yùn)營(yíng)商的漏洞
Elad Yoran – KoolSpan的執(zhí)行主席
毫無(wú)疑問(wèn)�,如今我們面臨的愈發(fā)重要的安全挑戰(zhàn)之一��,是提高對(duì)傳送聲音和數(shù)據(jù)的移動(dòng)運(yùn)營(yíng)商的認(rèn)識(shí)���,它們?cè)谙到y(tǒng)上容易受到攔截和監(jiān)控,黑客���,恐怖組織�����,外國(guó)政府或者其他人可以利用這些互聯(lián)網(wǎng)協(xié)議����,并在世界各地達(dá)成他們的目的�����。
5.不要發(fā)太多的安全警報(bào)����!
Ben Herzberg – Imperva的應(yīng)用安全研究主管
安全控制每天會(huì)產(chǎn)生很多警報(bào)���,很容易淹沒(méi)一個(gè)企業(yè)或組織���,在諸如銀行的大型組織中���,每天可能會(huì)有100000個(gè)安全警報(bào)���,想象一下��,這可能需要一個(gè)營(yíng)的安全工程師和分析師來(lái)分類�。
6.使用防火墻面對(duì)新威脅
Jody Brazil – FireMon的聯(lián)合創(chuàng)始人兼首席產(chǎn)品策略師
防火墻還沒(méi)有演進(jìn)到完全成熟的地步���,而網(wǎng)絡(luò)技術(shù)正在迅速變化����,所以防火墻必須要適應(yīng)?���,F(xiàn)今����,云,SDN等威脅到了傳統(tǒng)防火墻��,傳統(tǒng)的網(wǎng)絡(luò)片段被新的取代 – 這移除了大量的網(wǎng)絡(luò)復(fù)雜性�����,但對(duì)防火墻來(lái)說(shuō)是個(gè)非常大的挑戰(zhàn)��。
7.監(jiān)控云配置與安全
Tim Erlin – Tripwire的產(chǎn)品經(jīng)理和戰(zhàn)略副總裁
很多企業(yè)與組織將繼續(xù)以很快的速度采用云技術(shù)�,而信息安全卻沒(méi)能跟上腳步,目前已經(jīng)有很多錯(cuò)誤配置導(dǎo)致的數(shù)據(jù)泄露��,有些甚至還沒(méi)有發(fā)布出來(lái)���。隨著技術(shù)的變革與發(fā)展,技能的變化與采用率的快速增長(zhǎng)�����,監(jiān)控云和基礎(chǔ)設(shè)施將繼續(xù)是個(gè)很大的挑戰(zhàn)�����。
8.大影響力的攻擊
Limor Kessem – IBM Security執(zhí)行安全顧問(wèn)
對(duì)我來(lái)說(shuō)��,今年剩下的時(shí)間里面臨的最大挑戰(zhàn)���,最為重要的是“影響力”����。沒(méi)有人能夠否認(rèn)今年迄今遇到的攻擊的破壞性影響,從Shamoon v2到WannaCry�����,以及NotPetya�����,世界目睹了迄今為止影響最大的惡意代碼的威力���。在今年剩下的時(shí)間里�,企業(yè)和組織組織不能忽視漏洞總體增長(zhǎng)的風(fēng)險(xiǎn)��。很多攻擊向我們表明��,這不僅僅是一個(gè)組織的客戶數(shù)據(jù)�����,商業(yè)秘密或財(cái)務(wù)危機(jī) – 這是整個(gè)行業(yè)的危機(jī),對(duì)業(yè)務(wù)��,員工和用戶會(huì)造成破壞性影響����。
9.內(nèi)部威脅
Itsik Mantin – Imperva的數(shù)據(jù)安全研究主管
與往年相似����,去年所見(jiàn)的很多違法行為并不是黑客滲透一些組織以及竊取數(shù)據(jù)造成的,有很大一部分是由工作而獲得敏感信息的內(nèi)部員工或者第三方造成�����,這種情況下���,有些是直接竊取數(shù)據(jù),其他的是不經(jīng)意間將其發(fā)送給未經(jīng)授權(quán)的收件人導(dǎo)致泄露��。涉及內(nèi)部人員和第三方的數(shù)據(jù)泄露的挑戰(zhàn)是其他的兩倍���,因?yàn)閮?nèi)部攻擊者不僅能輕易獲取內(nèi)部信息�,還能輕易繞過(guò)防火墻等安全機(jī)制。
10.GDPR的實(shí)施
Chris Olson – Media Trust的首席執(zhí)行官
對(duì)于企業(yè)安全團(tuán)隊(duì)來(lái)說(shuō)�,歐盟正在進(jìn)行的數(shù)據(jù)保護(hù)法規(guī)迎來(lái)了變革的世界。除了識(shí)別和記錄數(shù)據(jù)元素和數(shù)據(jù)收集活動(dòng)外�,網(wǎng)絡(luò)安全的專業(yè)人員將與管理隱私與風(fēng)險(xiǎn)的官員合作來(lái)實(shí)施數(shù)據(jù)治理政策,并遵守機(jī)制以確保數(shù)據(jù)保護(hù)政策(包括第三方從日常網(wǎng)站運(yùn)營(yíng)中無(wú)意識(shí)收集的數(shù)據(jù))的實(shí)施���,這將是2018年五月前的重點(diǎn)挑戰(zhàn)���。
