新闻链接:http://news.sina.com.cn/o/2016-01-11/doc-ifxnkvtn9783226.shtml
新闻时间:2016年01月11日18:20
新闻正文:
即便不是安全圈的从业人员也知道2015年是互联网不太平的一年,一方面高级、可持续的威胁正在成为常态(APT),另一方面原理复杂、攻击性极强的漏洞正在以很便宜的价格流入黑市。
在攻防态势日益不对等的今天,安全公司正在普遍性的寻找突破口,以国内最大互联网安全公司为例,奇虎360就提出了以大数据、威胁情报、机器学习等为主体“数据驱动安全”的安全策略,那么国际上的安全大佬们是怎么看的?
RSA 公司 CEO 阿米特·犹南(Amit Yoran):更多黑客活动主义,更多攻击界面。策略性数据操纵及扰乱将成常态
黑客攻击工具及服务的商品化程度日益提高,攻击机构的成本也已显著下降。这使得非财务目的驱动的黑客行为更加猖獗。“匿名者”等使用复杂工具的黑客活动分子已经和不那么复杂的黑客恶棍融合在了一起。各大机构需要认识到,金钱上的好处不再是他们对手的主要驱动因素。安全部门和风险管理者不止需要提升对威胁本身的认识,还需要理解威胁的本质、原因、地点,以及自己为什么会成为目标。
机构将开始意识到,自己的数据并不只会遭受非法访问,还会被操纵和篡改。人类和计算机作出的决策都是基于数据。如果数据在不知情时被篡改,决策将基于错误数据作出。想象一下控制系统和制造流程使用的数据被同时篡改的灾难性场景吧。
MalwareBytes 公司资深安全研究员杰罗姆·瑟古拉(Jerome Segura):勒索软件模仿者将增多,恶意广告隐匿性更强,将使用新媒介
网络罪犯在2015年已经创造了够多的勒索软件变种。受害者付钱拿回文档,这个商业模型已经证明了自身的价值。执法机构甚至暗示交钱是唯一渠道。因此,我们在2016年很可能看到更多勒索软件的模仿者,恶意软件编写者将重用一些勒索软件家族的源码,开发自己的版本。就像我们看到了 Zeus 银行木马的很多变种一样,勒索软件变种很有可能源源不绝。不过,可以预料的是,一些恶意软件团伙也将被捣毁。
得益于零日漏洞的崛起,网络罪犯使用在线广告投放恶意软件的行为非常高效。尽管广告运营商在尽力驱逐恶意广告投放者,2016年的攻击数量仍将上升并影响到大型媒体。恶意广告还在变得更加聪明,投放的准确度也更高。从历史上看,恶意广告已经出现在了 banner 上,但明年,我们可能还会看到它们出现在视频广告中,甚至将 HTML5 作为新的感染向量。广告拦截器已经引发了围绕广告质量、安全和用户整体体验的争论,但这能否改变我们过去已经走了十年的老路,仍待考量。
Xchanging 全球创新与科技总裁玛尼·戈帕拉特南(Mani Gopalaratnam):企业将继续发展进攻性的网络安全
研究机构 Allianz 给出的数据表明,每年,网络犯罪在全球造成的损失高达4450亿美元(约3万亿人民币)。2015年并没有例外,2016也不会,除非企业做好了进攻的准备。企业正日益依赖于在线系统,这很容易创造黑客行为的高危环境,因此创建并部署预测性防御系统比以往任何时候都更加重要。能够持续检测、拦截、分析、响应威胁的系统的需求将更加紧俏。
Fortscale 公司 CEO 艾丹·坦德勒(Idan Tendler):针对小企业的攻击将增多
严重安全事件和数据泄露的数量将快速增多,特别是对于在配备进攻型防御系统方面表现迟缓的第二级供应商而言。不幸的事实是,漏洞的和潜在的侵入点数量每年都在增加。每个新诞生的应用、操作系统和设备都会增加网络罪犯的入侵机会。此外,黑客工具搜索老设备上漏洞的能力比以往任何时候都更强,这对还没装备最新一代安全工具的小机构而言影响尤其严重。黑客永远会选择脆弱链下手。如果他们认为大企业太强壮,就会转而找小企业下手。
SecureAuth 公司 CTO 凯茨·格雷汉姆(Keith Graham):行为识别将登上前台
这将成为自适应和用户识别技术的重要部分。因此,分析键盘敲击、鼠标移动、触摸行为的能力将成为认证过程中可行、有价值的方式。
Palerra 公司 CEO 罗希特·古塔(Rohit Gupta):物联网带来新威胁
2016年,可穿戴设备、医疗设备、智能汽车带来的隐私和威胁问题将急剧凸显。举例而言,黑客可以入侵汽车的计算机系统导致严重路面事故、窃取医疗监控设备中的公共卫生数据(PHI)、拿到用户的家庭用电用水信息。
SkyHigh Networks 公司拉杰·古塔(Rajiv Gupta):企业开始偿还欠下的云安全债
越来越多的企业全速向云端前进,然而迄今为止,安全很难跟上脚步。云安全预算和企业应当投入的资金额度之间存在差距。根据魔力象限(Gartner)的研究,企业在云安全领域的投入仅占总安全预算的3.8%。2016年,企业将弥补云安全的滞后问题,该领域的投入占比将提升。
Ziften 公司 CEO 查克·来福(Chuck Leaver):新的数据保护指令即将到来
欧盟的新条款将确定企业在保护自身数据完整性方面的角色。数据保护官和首席风险官的角色将变化,但不论如何,企业都将明确自己的角色是猎人,而不是猎物。这意味着企业需要利用威胁情报和下一代安全解决方案,更早地检测到威胁。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)