网络安全领域2016年回顾与2017年展望

网络安全领域2016年回顾与2017年展望

在我们临近假期,为2017年做好准备之际,让我们花点时间回顾一下我们在预防和捍卫针对组织的咨询和攻击方面所做的伟大工作。我们知道网络犯罪分子一直试图逃避我们部署的网络防御。2016年发生了重大安全事件和漏洞。垃圾邮件和鱼叉式网络钓鱼电子邮件活动达到了前所未有的高度,向数百万潜在受害者提供勒索软件。

数字信息安全的世界并不缺乏挑战。2016年的重大事件给未来带来了不确定性,同时也给安全行业带来了思考和创新新防御技术和解决方案的新机遇。但在网络安全领域,有一点是肯定的,一些攻击和犯罪将继续演变,新的挑战将出现。

安全行业面临的最大挑战是通过提前发布警告来改善威胁防御有效性的生命周期。

勒索软件:勒索软件已经持续了几年。然而,今年各行业,特别是针对医疗行业的攻击数量和创造力都创下新高。其中最大的一次袭击是针对好莱坞长老会医院支付了17000美元的赎金,以重新获得被勒索软件锁定的文件。

最近对旧金山公共交通系统的攻击感染并锁定了2000多台用于操作旧金山公共交通系统的电脑。这迫使市交通局打开大门,允许乘客免费乘车。攻击者提出了100比特币赎金的要求。

合法黑客攻击:美国国会议员带着苹果、联邦调查局、安全专家和执法官员,就目前有关加密和调查人员获取恐怖分子苹果iPhone数据能力的辩论作证。这在隐私问题和政府机构从后门访问公民手机的能力的影响方面造成了很多噪音和混乱。出现的主题是FBI需要提高自己破解加密的技术能力,而不需要科技行业或第三方的帮助。最终,联邦调查局在第三方工具的帮助下,成功解锁了圣贝纳迪诺枪手的iphone5c。那么,联邦调查局是否学会了克服加密本身,现在可以通过合法黑客入侵iPhone加密了?苹果加密被认为是一个强大的安全设备迄今为止在企业与任何其他手机可用。

IoT黑客攻击:借助被黑客攻击的IoT设备,如摄像机、DVR等,发动了一次大规模的互联网攻击,造成了大量网站的中断和网络拥塞。针对Dyn的攻击,Dyn是一家互联网骨干服务提供商,提供一些互联网顶级目的地,为互联网用户访问Twitter、Amazon、Spotify等一系列网站带来了问题。多年来,安全社区一直在大声敲响物联网安全漏洞的警钟。

是时候认真对待物联网安全了:物联网将有助于以敏捷的方法加速关闭互联网。此外,我们可以预期物联网设备的勒索软件将继续扩散并变得更具破坏性。想象一下,无人驾驶汽车系统受到勒索软件的攻击。你的车可能会停在你的车道上,直到支付赎金,或者当你的车在你开车时遭到袭击时,你的生命可能处于危险之中。

核电站和电信塔等关键基础设施极易受到网络攻击。需要对关键基础设施周围的安全进行规划,以防网络和系统出现与包括国家、恐怖主义和有组织犯罪在内的多个潜在威胁行为者相一致的攻击方法。

为了推动它的发展,勒索软件的作者正试图通过提高开发工具包的复杂度来创新新的技术进步,以保持企业防御技术的领先地位。他们甚至试图向黑客提供勒索软件即服务(ransemware-as-a-service)的交付模式,并以现收现付(pay-as-you-go)的价格提供服务。

云安全问题:随着企业不断将更多数据和应用程序迁移到云中,它们为黑客访问其他企业系统提供了后门。由于外围没有防火墙或传统安全措施的保护,向基于云的存储和服务的转变正成为一个非常有利可图的攻击目标。一个破坏主要云提供商的攻击将影响其客户的所有业务。

破坏性事件将被用作影响竞争对手或组织的手段。随着越来越多的组织采用公共和私有云,我们将开始看到新的勒索软件冲击基于云的数据中心的日子已经不远了。这些攻击将通过加密文件在云之间传播,或者由黑客使用云服务作为发动攻击的发射台,开始进入新的基础设施。对云的攻击将导致数百万美元的损失和关键数据的丢失。

人工智能和机器学习对网络安全的影响:人工智能令人兴奋的原因有很多,人工智能和机器学习的潜力是无限的。企业将需要投资于能够跨组织、行业和地理位置从无数端点、网络设备和攻击传感器收集和分析数据的解决方案。但攻击者也会利用人工智能的能力,利用恶意软件进行高度复杂和持久的攻击,这些恶意软件采用自适应的、基于成功的学习来提高攻击的效率。下一代人工智能攻击将出现涉及自定义代码,将模拟特定用户的行为,欺骗甚至熟练的安全人员。这可能包括精心策划复杂的网络钓鱼活动,将成功地欺骗即使是最具威胁意识的员工。