正在阅读:防范于未然 赛门铁克发布2017安全威胁趋势预测防范于未然 赛门铁克发布2017安全威胁趋势预测

2016-12-02 12:14 出处:PConline原创 作者:佚名 责任编辑:sunziyi

  【PConline 资讯】发生在别人身上的终归都是故事,发生在自己身上的才叫事故,对于网络安全问题,仍有不少人心存侥幸心理。近期,一项针对全球网络安全的调查指出,全球网络攻击平均次数在过去两年有所下滑,然而攻击数量下滑并不意味着网络环境就更加安全,而是因为网络犯罪分子更加成熟,让每一次攻击更具针对性。

  毫无疑问,未来我们仍将面临更多的新型网络安全威胁。2017年将至,对于明年以及未来数年内,网络安全领域有可能出现哪些安全威胁呢?为此,赛门铁克公司针对2017年的主要安全威胁做出了一些趋势预测,便于企业以及个人用户能够防范于未然。


赛门铁克大中华区首席运营官罗少辉(左)、赛门铁克大中华区总裁陈毅威(右)

物联网

•云时代加速到来

  随着企业允许员工将可穿戴设备、虚拟现实和物联网互联设备等新技术接入网络,同时云应用和解决方案加快员工分散办公的趋势,办公环境正在逐渐向现代化工作场所发生转变。企业需要将安全重点从保护端点设备转向针对所有应用和服务的用户和其信息安全。 

•互联汽车将成为勒索软件的攻击目标

  随着汽车开始具备互联功能,赛门铁克认为,黑客针对汽车发动大规模攻击只是时间问题。可能出现的攻击方式包括:劫持汽车索取赎金、通过获取自动驾驶汽车的定位,以进行劫持、未经授权的监控、情报收集,以及其他可能针对汽车的安全威胁。此外,针对互联汽车的攻击,还将导致软件厂商和汽车制造商之间的责任界定问题,这将对互联汽车的未来发展产生长期影响。

•企业中的物联网设备将逐渐增多

  除了留意企业计算机与移动设备的漏洞外,企业安全响应团队还需要考虑,可作为网络攻击跳板的恒温控制器和其他互联设备的安全风险。多年前,打印机服务器曾被用于发起攻击。如今,几乎企业中的所有设备都连接至互联网,因此,赛门铁克建议企业需要妥善保护企业网络中的设备,抵御网络攻击。

•针对物联网DDoS攻击增加

  今年10月份发生的Dyn攻击表明,大量物联网设备并未采取安全保护措施,极易受到攻击。随着物联网设备的逐步普及,网络安全漏洞的风险也将随之增加。一旦未采取安全措施的设备进入市场,除非召回产品或发布安全更新,否则想要解决设备的安全问题几乎不可能。鉴于市场中仍旧有大量设备在设计时缺少安全防护,针对物联网发起的攻击势必将进一步增多。

云时代的发展将决定企业的未来 

•企业网络将不断扩展,边界也将日益模糊

  随着员工对移动办公需求越来越高,企业不应该仅仅对内部网络提供安全保护。当企业网络连接至云,使用防火墙来保护单个网络则变得没有意义。未来,所有企业将转向基于Wi-Fi和云的服务,企业将不会继续投资在昂贵且非必要的网络解决方案。

•勒索软件将对云实施攻击

  由于大量企业转向基于云的存储和服务,云正在成为网络攻击者获利的攻击目标。由于传统安全措施及防火墙无法对云进行保护,因此企业保护数据安全的方式也将发生改变。如果攻击者对云进行攻击,很可能对企业造成数百万美元的损失和关键数据的丢失,因此,保护云安全变得越来越重要。

•人工智能/机器学习需要拥有复杂大数据功能

  2017年,机器学习和人工智能将继续保持增长。 Forrester 预测,2017年,在人工智能领域的投资将增长300%。与此同时,企业需要拥有更高的洞察力,同时增加人与机器之间的进一步协作。从安全角度来看,人工智能与机器学习的发展将在多方面影响企业: 包括云中的端点和云中的机制。随着新型机器学习和人工智能不断涌入市场,企业所需要的解决方案必须能够收集和分析不同企业、行业和地区中无数端点和攻击传感器的数据。赛门铁克相信,这种解决方案将在教导机器如何学习应对瞬息万变的全球威胁战线中发挥重要作用。

网络犯罪

•流氓国家或将与犯罪组织联合谋取钱财,充实国库

  赛门铁克安全团队预测未来极有可能发生的危险现象:流氓国家或将与犯罪团伙勾结,谋取私利,例如此前发生的SWIFT攻击。这种威胁可能导致国家政治、军事或金融系统瘫痪。

•更多无文件恶意软件(Fileless Malware)

  无文件感染是一种无需使用任何类型的文件,便将恶意软件直接写入计算机的 RAM的恶意软件。这种类型的恶意软件很难被检测出来,并且能够经常逃避入侵防御和防病毒程序的阻拦。此类攻击在2016年有所增加,并将在2017年继续蔓延,最常见的传播方式是通过PowerShell攻击进行蔓延。 

•SSL的滥用将导致使用HTTPS的钓鱼网站增多

  免费SSL认证的日趋流行,以及谷歌宣布将标记仅采用 HTTP 协议的网站为不安全网站等趋势,将会削弱网站安全标准。这将导致恶意搜索引擎采取优化措施,衍生出更多潜在的鱼叉式网络钓鱼和恶意软件程序。

•无人机将被用于间谍行动与爆炸性攻击

  无人机被利用这种情况将有可能在2017年发生,未来更有可能愈演愈烈。到2025年,很可能出现“无人机劫持”的情况 —— 通过拦截无人机信号并改变无人机航向,从而达到攻击者的非法目的。鉴于这种可能性,赛门铁克预测,未来将出现能够控制无人机GPS和其他重要系统的“反无人机”攻击技术。 

 
真的想怎么玩就怎么玩?测极讯钛星人M3电竞路由 Wi-Fi 6认证计划正式启动?iPhone 11将全系支持 拍照还在比“剪刀手”?了解真相后的我开始慌了 家用投影机该如何挑选?只关心这几点就够了 完全成形的微小心脏来了 3D打印竟如此神奇?

为您推荐

加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多

网络设备论坛帖子排行

最高点击 最高回复 最新
最新资讯离线随时看 聊天吐槽赢奖品