过去一年的大量网络威胁数据中,蕴藏着一些明显的趋势,我们可以用来提供未来12个月的网络安全指南和策略。
每个产品和服务都依赖某种形式的技术基础设施。有了这种依赖,公司或企业在数字世界的出境率,便会通过社交媒体、支付交易、客户交互、市场营销、合作伙伴关系、供应商等等扩大。
供应链,占据了公司数字足迹扩张的一大部分。合作伙伴和供应商,支持着客户、HR、在职员工和会计核算;我们与他们共享敏感信息或提供给他们对敏感数据的访问权——由此也“延伸”了公司在数字世界的身影。随着数字世界曝光率的增长,公司沦为诈骗、勒索、数据泄露、资产侵害和拒绝服务攻击受害者的暴露面也就扩大了。
公司或企业要跳出由内而外的IT安全观,转而理解整个风险轮廓,以便做出重大改善,得到更好的安全。
我们都知道,2016年是勒索软件指数级增长的一年,至今没有任何迹象表明这一趋势会减缓——经济利益驱动的网络罪犯总是会跟着金钱走的。
从对手能力的视角,勒索软件价廉物美好运作。从机会的角度,很多公司或企业都没有应用合适的分析和决策以恰当防范此类威胁。基于勒索的攻击拥有很广阔的目标基础——使用邮箱的公司员工都是潜在的目标受害者。
不断泄露的邮箱地址(领英、DropBox、MySpace、Tumblr……)强力助推网络钓鱼自动化,再结合公司或企业普遍不愿意承认此类威胁,犯罪分子坚实的盈利中心就此持续。
不像勒索软件那么普遍,但将会在2017年迎来上升,这就是基于敲诈的威胁——网络罪犯跟着金钱走的另一个例子。我们将会看到更多的公司发生数据泄露,然后接到坏人“给钱就还数据”的要求。如果公司没有支付索要的封口费,被盗数据直接通过社交媒体公布在网上,或者在黑市出售,将给公司带来巨大的风险。
IoT安全威胁一直是热议话题,但并没有真正为大众所担忧,因为还没有什么重大安全事件发生。但去年,这一切已经改变。
随着DNS服务提供商Dyn在2016年遭受DDoS攻击,涟漪效应渐现,我们将看到对IoT市场更多的安全审查。厂商将有新的安全措施出炉,但同时,网络罪犯也会将目光更多地投注在IoT设备利用新方法上。
现在暗网上就有很多“xx即服务”租赁,在不远的将来,还会有其它创意新IoT黑客服务出现。
随着网络罪犯继续转变战术以找寻新的攻击途径,我们也不得不跟着进化以确保拥有有效的防御措施。网络威胁情报越来越多地被用于指导网络防御演变。因此,网络威胁情报解决方案和分析师们,将会被纳入安全预算中,并占据越来越多的份额。
然而,更需要的是,不仅仅像以往一样注重战术性网络威胁情报(CTI)的能力,而是要具体构建能知会决策者风险态势的CTI项目。公司提供的每个产品或服务,某种程度上都依赖于某个技术平台,睿智的领导者已经开始跟踪这些基础设施的威胁情况了。
虽然公司或企业不能真正影响到网络罪犯的意图或能力,着力降低坏人的入侵机会,尤其是在公司暴露面越来越多的时候,应该是安全团队2017年的首要工作。拥有正确的情报以指导安全工作,是迈向富有成效的2017年的关键。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/102271.html