2017年眼看就要到来,回首2016年,网络安全无疑扮演着一个十分重要的角色,甚至连总统大选都没能逃过黑客丑闻和数据泄漏等厄运。根据技术研究机构波耐蒙研究所(Ponemon Institute)的报告,在2015年,企业数据泄漏事件平均的损失金额达到了380万美元,而在2016年这个数字已经增长到了400万美元。
各种规模的企业也已经逐渐开始接受云计算和软件开源了,而这也成为了基础设施软件的一个标准。但是在云计算和软件开源给企业带来更多效益的同时,也会使企业处于安全风险之中。对于很多企业而言,数据中心一旦遭受攻击,后果将不堪设想。而且我们可以确定的是,将来还会有更多的攻击者会利用开源软件中的安全漏洞来实施网络攻击。
那么在即将到来的2017年,我们又会遇到哪些恐怖的事情呢?接下来,让我们看一看2017年网络安全领域的五大发展趋势。
1.基于物联网设备的DDoS攻击
网络犯罪分子将会继续对各种形式的联网设备进行攻击。比如说,攻击者在入侵了监控摄像头之后,可以在发动DDoS攻击的时候使用它们。随着科技的不断发展以及市场需求的不断增加,各大公司正在不断推出各种形式的物联网设备,但是“安全”似乎并不是这些厂商所需考虑的重点。这也就意味着,类似“域名服务提供商Dyn遭受大规模DDoS攻击”这样的严重事件在2017年还会再现。
据统计,2016年全球在物联网安全方面的支出达到了3亿4800万美金,而这个数字在2017年将会攀升至4亿3400万。但是,这样的投入仍然不足以保证物联网设备的安全。因为安全研究专家推测,到2020年,会有超过25%的企业级攻击事件将会涉及到物联网设备的安全问题。
2.毫无经验的攻击者仍然可以大做文章
黑客和网络犯罪分子所使用的攻击工具都是现成的,而且只要有钱,任何人都可以购买和使用这些工具。这也就意味着,虽然攻击者并不知道这些网络攻击是如何完成的,但是他们仍然可以通过购买和使用这些极其危险的工具来达到自己的目的。
需要注意的是,这种发展趋势将会成为网络犯罪领域今后的主流。在这些高级黑客工具的帮助下,无论这个攻击者是出于政治动机或者是想窃取某些重要信息,他们都可以在投入极小的情况下对企业带来数百万美元的经济损失。
3.企业的第三方合作厂商将会扮演更加重要的角色
企业可以建立一个优秀的安全体系,并在产品生产和售后每一个环节都部署正确的策略。但是,为了保证客户的安全,他们还需要让所有的第三方合作伙伴也要达到同样的安全级别才行,否则他们的安全策略将毫无意义。就像Wendy’s(温迪国际快餐连锁集团)一样,去年夏天该集团超过一千个特许经营店感染了PoS机恶意软件。如果第三方厂商没有加强其产品或服务的安全风险管控,那么类似这样的攻击事件在2017年还会继续发生。企业需要继续加强其安全监管力度,并且要确保所有的子系统都要部署正确的安全防护措施,以此来保证系统中不会存在严重的安全隐患。
4.勒索软件
其实我们在预测2016年网络安全发展趋势的时候就已经提到了勒索软件,而勒索软件在2017年仍然会成为我们的心头大患。实际上,根据趋势科技的预测,2017年勒索软件的感染设备数量将会上升25%,而且勒索软件的魔爪很有可能会伸向物联网设备、PoS机和自动取款机。如果在设备感染了勒索软件之后你还想要回你的数据和文件,那么你恐怕得向攻击者支付赎金了。而悲剧的是,美国联邦调查局也建议广大用户这样去做,因为他们认为这是最简单也最有效的解决方法…
如果你不想掏钱的话,那么你就要采取一些措施来保护自己的安全了。感兴趣的同学可以参考这篇文章所提供的实施建议【传送门】。
5.缺乏经验丰富的信息安全技术专家
这是一个长期存在的问题。根据一项有775名IT决策人员参与的调查显示,有82%的企业目前急需网络安全专业人才,而且有71%的人认为网络安全技术的缺乏将会直接导致安全事件的发生。目前,全球总共有超过一百万个网络安全职位处于空缺状态,而数量如此之大的空缺职位在网络安全行业中是从未出现过的。因此,我们必须知道为什么现在很多大学毕业生都在避开这个职位,在解决了这些潜在的问题之后,我们要想办法让更多的人参与到网络安全工作中。
与此同时,很多人手不足的公司也开始聘请一些临时性的安全专家,而这种CISO(首席信息安全官)即服务的形式也在逐渐兴起,在2017年我们将会看到越来越多的公司采用这样的形式(虚拟CISO模式)来解决自己的安全问题。
总结
无论2017年对我们网络安全从业人员意味着什么,我们都要尽自己最大的努力来保障企业和客户的安全。希望各大企业能够在2017年来临之前,重新审视一下自己的网络安全策略,并且确保自己没有给网络犯罪分子留下可乘之机。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/tech/aiops/55266.html