一点号无聊的互联网6小时前
php?url=0F6nISwvzJ" alt="10大预测:2017年网络安全的趋势可能是这样的…" />
2016年眨眼之间即将过去,我们这时候已经可以对明年的某些趋势进行预测了。然而对于网络安全来讲,这样的预测可能不会像针对飓风和地震那样准确,但终究还是有理有据的。
当资源预置奔着云扩展方向而去,无人机变成武器化的产品,政府也开始介入网络攻击时,我们可以看到,互联网上的攻击是一场公平的游戏。另外,没有东西是绝对安全的,从照相机到恒温器,从报警系统到移动智能设备,从个人工作系统到投票机器,都是可以被攻陷的。这个数字时代,从个人系统到投票机,什么都能成为攻击向量――显然,先前那些看起来没什么入侵价值的系统,现如今却是高级网络攻击的核心所在。
这里是我们给大家参考的Youtube地址,如果你想要从新闻去预测这些疯狂的攻击和模式,我们在下面将提供一些参考:
预测1:网络攻击会上升到国家层面,被当作战争手段规范化使用我们大多都曾见识过肆虐电网系统的Stuxnet(震网)病毒,2017年可能也会有一场国家级别的大型网络战争。在这场战争中,黑客技术会被当做强力武器进行使用。
预测2:“密码复用”问题将会真正得到重视密码复用是人们在日常生活的一种非常不好的习惯,近来雅虎和推特的大规模信息泄露事件,也加强了人们对使用独立密码重要性的认识。2017年如果再发生几个类似的重大事件,那时人们会更主动地去使用独立密码。
预测3:物联网设备―从玩具无人机到路由器,都会面临政府的网络安全审查,制造商会被要求加强安全措施。IoT的持续性威胁,迫使制造商不得不在产品上加强安全措施。其中包括给设备的固件和软件进行更新,加强设备的安全认证和权限控制。今天,大多数物联网设备商似乎都不太关注卖出的设备和安全补丁。但是,黑客使用IOT设备带来的大规模攻击事件,或许会让政府出台新的规定,正如我们在KrebsonSecurity遭受DDoS事件后看到的那样。
前一阵Mirai僵尸网络针对美国DNS服务商Dyn发起攻击,致美国半个互联网瘫痪就是最好的例子,Mirai僵尸网络就是由IoT设备组成的。只要这些设备连上了互联网,就有可能被黑掉。网络设备未来需要像汽车一样达到最低安全标准,才能被允许接入互联网,所以政府很可能会为此出台新规定。我们预测,主流的硬件制造商会披露设备固件里的漏洞。到时候,物联网设备会流出各种漏洞和exp,其中有很多会被用于恶意攻击。
预测4:商业化反DDoS会发展起来谈到DoS攻击,现在市面上500GB流量以上的DDoS攻击时有发生。在某些不受监管的国家,可能就会有修复(和攻击)僵尸网络的初创公司出现。这种服务未来可要给上亿主机打补丁,起到抗DDoS的效果――这也就是抗DDoS的全面商业化了。
预测5:行为分析技术(比如按键力量、打字速度和指纹)的加速普及由于需要检查自身的产品是否被网络犯罪者所用,苹果和联想等公司开始在触控板上内置生物传感器。这些技术会将生物/面部识别的技术,应用到打字速度、按键力量和其他行为的检测中。
预测6:基于自适应和行为验证的重要性身份认证未来会持续成为安全的一大焦点,因为在移动和云部署发展如此迅速的当下,身份凭证的利用在黑客攻击中仍然很猖獗。所以这一点仍会让企业和组织加大投入。企业会持续优化那些基于自适应和行为的认证,来寻找安全性和操作便捷性之间的平衡。
预测7:Tor v2技术上线政府已经渗透到了Tor网络当中,Tor变得不再像过去那么安全。因此,一些大公司开始自行搭建跨国的文件传输网络,它们有着TB级的带宽,出口节点无处不在。这种所谓的“Tor v2”类技术会在越来越多的谷歌软件内应用,我们的网络通信内容在其中也会完全加密。
预测8:企业对合规问题的担忧,驱动了终端设备市场销售的增长更多的公司将积极检查是否自身资产中存在过时的软件,检验自身的系统是否合规。银行方面对于金融软件必须及时更新的强硬立场,可能让用户满意度下降了40%。但是,这反过来也提升了新电脑、Chrome books、移动设备和平板电脑的购买量,因为它们比旧的电脑更加安全。
预测9:继续利用已知漏洞我们将会看到,以后大多数的攻击会利用已发布补丁的漏洞。及时为系统打上补丁,也会是一个严峻的挑战。
预测10:云端攻击数量的增加,会导致供应商在安全上加倍投入我们将看到更多针对云管理平台、工作负载和企业SaaS应用的攻击,这也会变相导致企业会比使用传统的台式机和服务器,更多地对权限管理和预算进行投入。