分析过去的网络威胁数据,查找可用以帮助客户更好地应对未来网络威胁的趋势和方法,是很有益的。在过去的一年中,有一些安全趋势是很明显的,我们可以用来为新的一年提供指南和策略。
企业的“存在水平”增强招致网络风险增加
每种产品和服务都依赖某种技术的基础架构。正因为有这种依靠,企业正通过社交媒体、付款业务、客户参与、营销、合作伙伴、供应商等来扩展自己在网络世界的“存在水平”。
在企业不断增加的数字世界中,供应链占据了大部分。合伙人和供应商支持客户、人力资源等,而企业与其分享敏感信息,或者向它们提供对敏感数据的访问,从而扩大了企业的存在。由于这种数字存在水平的增长,企业正运行在一个更高风险的水平上,从而更易成为欺诈、勒索、账户被攻击、漏洞被恶意利用、拒绝服务攻击等的受害者。
对企业来说,日益重要的是不仅要以由内及外的目光来看待IT安全,而是要理解总体安全状态,从而做出有利于未来的安全改进。
勒索软件继续是网络犯罪的赚钱机器
勒索软件攻击在2016年继续疯狂增长,并且没有迹象表明这种攻击在2017年会慢下来。从对手能力的方面看,勒索软件便于操作。从时机方面看,很多企业仍未实施正确的分析和决策来防御这种这种威胁。勒索攻击拥有巨大的目标库,因为企业中的每个雇员的电子邮件地址都是潜在的目标受害者。
还有,很多企业缺乏承认威胁的意愿,不能持续发布受到攻击和损害的电子邮件地址,这也给网络罪犯创造了很好的机会。
2017年物联网攻击不断出现新花样
物联网安全威胁也不算什么新鲜事儿了,却未受到多数人的真正重视,这是因为到目前为止还没有发生什么严重事件。但过去的一年却给我们敲响了警钟。
在2016年发生了针对Dyn的DDoS攻击,此事件产生了“涟漪效应”,我们会看到物联网市场中对安全的更多的周密审查。厂商们将会重视安全预警,但是,网络罪犯也会进一步关注利用物联网设备的新方法,以实现其罪恶目的。
互联网上有很多以服务形式存在的攻击功能供攻击者使用。毋庸置疑,新的物联网攻击服务在不远的将来必将“华丽出场”。
威胁情报将在风险管理的决策制定中扮演更为重要的角色
为发现新的攻击途径,网络罪犯将继续变换其策略,安全人员必须提升自己,以确保实施强健的防御。网络威胁情报越来越多地被用作一种指导网络防御如何升级的方法。因为企业的安全预算越来越多地加入并定义了这种网络威胁情报的解决方案和相关的分析师。
我们不仅需要像过去那样关注战术性的CTI功能,而且要专门建立一个CTI项目,由此对不断演变的威胁给企业带来的风险向决策者发出通知。每个企业交付的每种产品或服务都以某种方式依赖一个技术平台,而聪明的领导者必须追踪针对这种基础架构的威胁。
虽然企业并不能真正的影响网络罪犯的企图或能力,更多地关注减少恶意攻击者的机会应当属于企业2017年的头等安全大事,尤其是在企业的存在水平不断提升的情况下,用正确的情报来帮助指导这些工作对于日后将起到至关重要的作用。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
McAfee对Ryuk勒索软件归因朝鲜表示质疑
McAfee公司的高级威胁研究团队认为,最近针对出版公司Tribune Publishing Co.的Ryuk […]
-
未来企业数据安全威胁及保护措施
Raluca Ada Popa是加州大学伯克利分校电子工程和计算机科学系助理教授,也是该学院RISELab的联 […]
-
勒索软件给事件响应带来压力
研究表明,随着网络罪犯将注意力转向勒索软件攻击,2017年泄露数据记录数量下降近25%。 根据2018年IBM […]
-
企业有望通过安全分析来应对网络威胁
几十年以来,安全领域已经发生了巨大变化。企业不仅需要保护办公室资产和股票等有形资产,同时,随着企业越来越依靠技 […]