本文作者:sukai

网络技术与安全技术措施(网络技术与安全技术措施与方法)

sukai 前天 24

  “如今的公司不再把网络安全看作是首席安全官(CSO)的责任,它已经是整个董事会关心的问题,CEO的工作变得异常艰难。

  好人坏人各占一半,手握的资金也很均等。值得注意的是,网络世界越来越不安全,风险投资人将会从中获得巨额回报。”

  2016年还有不到一个月的时间就到过去了,这一年发生了许多的网络安全事件,我们这时候已经可以对明年的某些趋势进行预测了。

  然而对于网络安全来讲,这样的预测可能不会像针对飓风和地震那样准确,但终究还是有理有据的。

  当资源预置奔着云扩展方向而去,无人机变成武器化的产品,政府也开始介入网络攻击时,我们可以看到,互联网上的攻击是一场公平的游戏。

  另外,没有东西是绝对安全的,从照相机到恒温器,从报警系统到移动智能设备,从个人工作系统到投票机器,都是可以被攻陷的。

  这个数字时代,从个人系统到投票机,什么都能成为攻击向量——显然,先前那些看起来没什么入侵价值的系统,现如今却是高级网络攻击的核心所在。

  如果你想要从新闻去预测这些疯狂的攻击和模式,我们在下面将提供一些参考:

  预测1:网络攻击会上升到国家层面,被当作战争手段规范化使用

  我们大多都曾见识过肆虐电网系统的Stuxnet(震网)病毒,2017年可能也会有一场国家级别的大型网络战争。在这场战争中,黑客技术会被当做强力武器进行使用。

  预测2:“密码复用”问题将会真正得到重视

  密码复用是人们在日常生活的一种非常不好的习惯,近来雅虎和推特的大规模信息泄露事件,也加强了人们对使用独立密码重要性的认识。

  2017年如果再发生几个类似的重大事件,那时人们会更主动地去使用独立密码。

  预测3:物联网设备—从玩具无人机到路由器,都会面临政府的网络安全审查,制造商会被要求加强安全措施。

  IoT的持续性威胁,迫使制造商不得不在产品上加强安全措施。其中包括给设备的固件和软件进行更新,加强设备的安全认证和权限控制。

  今天,大多数物联网设备商似乎都不太关注卖出的设备和安全补丁。

  但是,黑客使用IOT设备带来的大规模攻击事件,或许会让政府出台新的规定,正如我们在KrebsonSecurity遭受DDoS事件后看到的那样。

  前一阵Mirai僵尸网络针对美国DNS服务商Dyn发起攻击,致美国半个互联网瘫痪就是最好的例子,Mirai僵尸网络就是由IoT设备组成的。

  只要这些设备连上了互联网,就有可能被黑掉。

  网络设备未来需要像汽车一样达到最低安全标准,才能被允许接入互联网,所以政府很可能会为此出台新规定。

  我们预测,主流的硬件制造商会披露设备固件里的漏洞。

  到时候,物联网设备会流出各种漏洞和exp,其中有很多会被用于恶意攻击。

  预测4:商业化反DDoS会发展起来

  谈到DoS攻击,现在市面上500GB流量以上的DDoS攻击时有发生。在某些不受监管的国家,可能就会有修复(和攻击)僵尸网络的初创公司出现。

  这种服务未来可要给上亿主机打补丁,起到抗DDoS的效果——这也就是抗DDoS的全面商业化了。

  预测5:行为分析技术(比如按键力量、打字速度和指纹)的加速普及

  由于需要检查自身的产品是否被网络犯罪者所用,苹果和联想等公司开始在触控板上内置生物传感器。

  这些技术会将生物/面部识别的技术,应用到打字速度、按键力量和其他行为的检测中。

  预测6:基于自适应和行为验证的重要性

  身份认证未来会持续成为安全的一大焦点,因为在移动和云部署发展如此迅速的当下,身份凭证的利用在黑客攻击中仍然很猖獗。

  所以这一点仍会让企业和组织加大投入。

  企业会持续优化那些基于自适应和行为的认证,来寻找安全性和操作便捷性之间的平衡。

  预测7:Tor v2技术上线

网络技术与安全技术措施(网络技术与安全技术措施与方法)

  政府已经渗透到了Tor网络当中,Tor变得不再像过去那么安全。因此,一些大公司开始自行搭建跨国的文件传输网络,它们有着TB级的带宽,出口节点无处不在。

  这种所谓的“Tor v2”类技术会在越来越多的谷歌软件内应用,我们的网络通信内容在其中也会完全加密。

  预测8:企业对合规问题的担忧,驱动了终端设备市场销售的增长

  更多的公司将积极检查是否自身资产中存在过时的软件,检验自身的系统是否合规。

  银行方面对于金融软件必须及时更新的强硬立场,可能让用户满意度下降了40%。

  但是,这反过来也提升了新电脑、Chrome books、移动设备和平板电脑的购买量,因为它们比旧的电脑更加安全。

  预测9:继续利用已知漏洞

  我们将会看到,以后大多数的攻击会利用已发布补丁的漏洞。及时为系统打上补丁,也会是一个严峻的挑战。

  预测10:云端攻击数量的增加,会导致供应商在安全上加倍投入

  我们将看到更多针对云管理平台、工作负载和企业SaaS应用的攻击,这也会变相导致企业会比使用传统的台式机和服务器,更多地对权限管理和预算进行投入。

  参考来源:beyondtrust,FB小编dawner编译,转载来自FreeBuf(FreeBuf.COM)

  悬镜是一款免费Linux服务器安全软件,拥有风险诊断、网站防护【防CC攻击,DDOS攻击】、服务器加固、安全运维、云监控、Webshell查杀等功能.网站安全、服务器安全,首选悬镜!

阅读
分享