信息來(lái)源：企業(yè)網(wǎng)

      2017年眼看就要到來(lái)，回首2016年，網(wǎng)絡(luò)安全無(wú)疑扮演著一個(gè)十分重要的角色，甚至連總統(tǒng)大選都沒(méi)能逃過(guò)黑客丑聞和數(shù)據(jù)泄漏等厄運(yùn)。根據(jù)技術(shù)研究機(jī)構(gòu)波耐蒙研究所(Ponemon Institute)的報(bào)告，在2015年，企業(yè)數(shù)據(jù)泄漏事件平均的損失金額達(dá)到了380萬(wàn)美元，而在2016年這個(gè)數(shù)字已經(jīng)增長(zhǎng)到了400萬(wàn)美元。

      各種規(guī)模的企業(yè)也已經(jīng)逐漸開(kāi)始接受云計(jì)算和軟件開(kāi)源了，而這也成為了基礎(chǔ)設(shè)施軟件的一個(gè)標(biāo)準(zhǔn)。但是在云計(jì)算和軟件開(kāi)源給企業(yè)帶來(lái)更多效益的同時(shí)，也會(huì)使企業(yè)處于安全風(fēng)險(xiǎn)之中。對(duì)于很多企業(yè)而言，數(shù)據(jù)中心一旦遭受攻擊，后果將不堪設(shè)想。而且我們可以確定的是，將來(lái)還會(huì)有更多的攻擊者會(huì)利用開(kāi)源軟件中的安全漏洞來(lái)實(shí)施網(wǎng)絡(luò)攻擊。

      那么在即將到來(lái)的2017年，我們又會(huì)遇到哪些恐怖的事情呢?接下來(lái)，讓我們看一看2017年網(wǎng)絡(luò)安全領(lǐng)域的五大發(fā)展趨勢(shì)。

1.基于物聯(lián)網(wǎng)設(shè)備的DDoS攻擊

      網(wǎng)絡(luò)犯罪分子將會(huì)繼續(xù)對(duì)各種形式的聯(lián)網(wǎng)設(shè)備進(jìn)行攻擊。比如說(shuō)，攻擊者在入侵了監(jiān)控?cái)z像頭之后，可以在發(fā)動(dòng)DDoS攻擊的時(shí)候使用它們。隨著科技的不斷發(fā)展以及市場(chǎng)需求的不斷增加，各大公司正在不斷推出各種形式的物聯(lián)網(wǎng)設(shè)備，但是“安全”似乎并不是這些廠商所需考慮的重點(diǎn)。這也就意味著，類似“域名服務(wù)提供商Dyn遭受大規(guī)模DDoS攻擊”這樣的嚴(yán)重事件在2017年還會(huì)再現(xiàn)。

      據(jù)統(tǒng)計(jì)，2016年全球在物聯(lián)網(wǎng)安全方面的支出達(dá)到了3億4800萬(wàn)美金，而這個(gè)數(shù)字在2017年將會(huì)攀升至4億3400萬(wàn)。但是，這樣的投入仍然不足以保證物聯(lián)網(wǎng)設(shè)備的安全。因?yàn)榘踩芯繉＜彝茰y(cè)，到2020年，會(huì)有超過(guò)25%的企業(yè)級(jí)攻擊事件將會(huì)涉及到物聯(lián)網(wǎng)設(shè)備的安全問(wèn)題。

2.毫無(wú)經(jīng)驗(yàn)的攻擊者仍然可以大做文章

      黑客和網(wǎng)絡(luò)犯罪分子所使用的攻擊工具都是現(xiàn)成的，而且只要有錢，任何人都可以購(gòu)買和使用這些工具。這也就意味著，雖然攻擊者并不知道這些網(wǎng)絡(luò)攻擊是如何完成的，但是他們?nèi)匀豢梢酝ㄟ^(guò)購(gòu)買和使用這些極其危險(xiǎn)的工具來(lái)達(dá)到自己的目的。

      需要注意的是，這種發(fā)展趨勢(shì)將會(huì)成為網(wǎng)絡(luò)犯罪領(lǐng)域今后的主流。在這些高級(jí)黑客工具的幫助下，無(wú)論這個(gè)攻擊者是出于政治動(dòng)機(jī)或者是想竊取某些重要信息，他們都可以在投入極小的情況下對(duì)企業(yè)帶來(lái)數(shù)百萬(wàn)美元的經(jīng)濟(jì)損失。

3.企業(yè)的第三方合作廠商將會(huì)扮演更加重要的角色

      企業(yè)可以建立一個(gè)優(yōu)秀的安全體系，并在產(chǎn)品生產(chǎn)和售后每一個(gè)環(huán)節(jié)都部署正確的策略。但是，為了保證客戶的安全，他們還需要讓所有的第三方合作伙伴也要達(dá)到同樣的安全級(jí)別才行，否則他們的安全策略將毫無(wú)意義。就像Wendy’s(溫迪國(guó)際快餐連鎖集團(tuán))一樣，去年夏天該集團(tuán)超過(guò)一千個(gè)特許經(jīng)營(yíng)店感染了PoS機(jī)惡意軟件。如果第三方廠商沒(méi)有加強(qiáng)其產(chǎn)品或服務(wù)的安全風(fēng)險(xiǎn)管控，那么類似這樣的攻擊事件在2017年還會(huì)繼續(xù)發(fā)生。企業(yè)需要繼續(xù)加強(qiáng)其安全監(jiān)管力度，并且要確保所有的子系統(tǒng)都要部署正確的安全防護(hù)措施，以此來(lái)保證系統(tǒng)中不會(huì)存在嚴(yán)重的安全隱患。

4.勒索軟件

      其實(shí)我們?cè)陬A(yù)測(cè)2016年網(wǎng)絡(luò)安全發(fā)展趨勢(shì)的時(shí)候就已經(jīng)提到了勒索軟件，而勒索軟件在2017年仍然會(huì)成為我們的心頭大患。實(shí)際上，根據(jù)趨勢(shì)科技的預(yù)測(cè)，2017年勒索軟件的感染設(shè)備數(shù)量將會(huì)上升25%，而且勒索軟件的魔爪很有可能會(huì)伸向物聯(lián)網(wǎng)設(shè)備、PoS機(jī)和自動(dòng)取款機(jī)。如果在設(shè)備感染了勒索軟件之后你還想要回你的數(shù)據(jù)和文件，那么你恐怕得向攻擊者支付贖金了。而悲劇的是，美國(guó)聯(lián)邦調(diào)查局也建議廣大用戶這樣去做，因?yàn)樗麄冋J(rèn)為這是最簡(jiǎn)單也最有效的解決方法…

      如果你不想掏錢的話，那么你就要采取一些措施來(lái)保護(hù)自己的安全了。感興趣的同學(xué)可以參考這篇文章所提供的實(shí)施建議。

5.缺乏經(jīng)驗(yàn)豐富的信息安全技術(shù)專家

      這是一個(gè)長(zhǎng)期存在的問(wèn)題。根據(jù)一項(xiàng)有775名IT決策人員參與的調(diào)查顯示，有82%的企業(yè)目前急需網(wǎng)絡(luò)安全專業(yè)人才，而且有71%的人認(rèn)為網(wǎng)絡(luò)安全技術(shù)的缺乏將會(huì)直接導(dǎo)致安全事件的發(fā)生。目前，全球總共有超過(guò)一百萬(wàn)個(gè)網(wǎng)絡(luò)安全職位處于空缺狀態(tài)，而數(shù)量如此之大的空缺職位在網(wǎng)絡(luò)安全行業(yè)中是從未出現(xiàn)過(guò)的。因此，我們必須知道為什么現(xiàn)在很多大學(xué)畢業(yè)生都在避開(kāi)這個(gè)職位，在解決了這些潛在的問(wèn)題之后，我們要想辦法讓更多的人參與到網(wǎng)絡(luò)安全工作中。

      與此同時(shí)，很多人手不足的公司也開(kāi)始聘請(qǐng)一些臨時(shí)性的安全專家，而這種CISO(首席信息安全官)即服務(wù)的形式也在逐漸興起，在2017年我們將會(huì)看到越來(lái)越多的公司采用這樣的形式(虛擬CISO模式)來(lái)解決自己的安全問(wèn)題。

總結(jié)

      無(wú)論2017年對(duì)我們網(wǎng)絡(luò)安全從業(yè)人員意味著什么，我們都要盡自己最大的努力來(lái)保障企業(yè)和客戶的安全。希望各大企業(yè)能夠在2017年來(lái)臨之前，重新審視一下自己的網(wǎng)絡(luò)安全策略，并且確保自己沒(méi)有給網(wǎng)絡(luò)犯罪分子留下可乘之機(jī)。