分析过去的网络威胁数据,查找可用以帮助客户更好地应对未来网络威胁的趋势和方法,是很有益的。在过去的一年中,有一些安全趋势是很明显的,我们可以用来为新的一年提供指南和策略。
网络安全
企业的“存在水平”增强招致网络风险增加
每种产品和服务都依赖某种技术的基础架构。正因为有这种依靠,企业正通过社交媒体、付款业务、客户参与、营销、合作伙伴、供应商等来扩展自己在网络世界的“存在水平”。
在企业不断增加的数字世界中,供应链占据了大部分。合伙人和供应商支持客户、人力资源等,而企业与其分享敏感信息,或者向它们提供对敏感数据的访问,从而扩大了企业的存在。由于这种数字存在水平的增长,企业正运行在一个更高风险的水平上,从而更易成为欺诈、勒索、账户被攻击、漏洞被恶意利用、拒绝服务攻击等的受害者。
对企业来说,日益重要的是不仅要以由内及外的目光来看待IT安全,而是要理解总体安全状态,从而做出有利于未来的安全改进。
勒索软件继续是网络犯罪的赚钱机器
勒索软件攻击在2016年继续疯狂增长,并且没有迹象表明这种攻击在2017年会慢下来。从对手能力的方面看,勒索软件便于操作。从时机方面看,很多企业仍未实施正确的分析和决策来防御这种这种威胁。勒索攻击拥有巨大的目标库,因为企业中的每个雇员的电子邮件地址都是潜在的目标受害者。
还有,很多企业缺乏承认威胁的意愿,不能持续发布受到攻击和损害的电子邮件地址,这也给网络罪犯创造了很好的机会。
2017年物联网攻击不断出现新花样
物联网安全威胁也不算什么新鲜事儿了,却未受到多数人的真正重视,这是因为到目前为止还没有发生什么严重事件。但过去的一年却给我们敲响了警钟。
在2016年发生了针对Dyn的DDoS攻击,此事件产生了“涟漪效应”,我们会看到物联网市场中对安全的更多的周密审查。厂商们将会重视安全预警,但是,网络罪犯也会进一步关注利用物联网设备的新方法,以实现其罪恶目的。
互联网上有很多以服务形式存在的攻击功能供攻击者使用。毋庸置疑,新的物联网攻击服务在不远的将来必将“华丽出场”。
威胁情报将在风险管理的决策制定中扮演更为重要的角色
为发现新的攻击途径,网络罪犯将继续变换其策略,安全人员必须提升自己,以确保实施强健的防御。网络威胁情报越来越多地被用作一种指导网络防御如何升级的方法。因为企业的安全预算越来越多地加入并定义了这种网络威胁情报的解决方案和相关的分析师。
我们不仅需要像过去那样关注战术性的CTI功能,而且要专门建立一个CTI项目,由此对不断演变的威胁给企业带来的风险向决策者发出通知。每个企业交付的每种产品或服务都以某种方式依赖一个技术平台,而聪明的领导者必须追踪针对这种基础架构的威胁。
虽然企业并不能真正的影响网络罪犯的企图或能力,更多地关注减少恶意攻击者的机会应当属于企业2017年的头等安全大事,尤其是在企业的存在水平不断提升的情况下,用正确的情报来帮助指导这些工作对于日后将起到至关重要的作用。