导语:2016年转眼即逝,正如节日颂歌当中所言,“这是展望未来一年的好日子”,网络安全当然也遵照此理。但这并不是说从业者——即使是掌握着大量信息的分析人士真的拥有能够预言未来的水晶球。

2016年转眼即逝,正如节日颂歌当中所言,“这是展望未来一年的好日子”,网络安全当然也遵照此理。

但这并不是说从业者——即使是掌握着大量信息的分析人士真的拥有能够预言未来的水晶球。事实上,不断变化且恶化的威胁环境逼迫着我们,让相关人员不得不尽早对未来做出预期。网络安全预测虽然不能准确的追踪下一次数据泄漏、DDOS攻击发生的确切时间,但是它确实能够追踪到未来网路安全发展趋势的基本走向。

随着科技的深入发展,云技术、物联网、虚拟科技逐渐走向发展繁荣期,但是我们可以看到,一旦连接网络,没有什么事物是可以免受网络攻击威胁的,从相机、恒温器、报警系统到移动设备;从个人系统到投票系统都成为攻击者锁定的目标。

我们已经组建了一支安全专家团队,对即将到来的一年的网络安全趋势做出了如下预测结果:

预测一:第一个国家性质的网络攻击活动将被认为是一种战争行为

我们已经看到,网络攻击范围已经从扰乱电网到直接发布针对工控系统的震旦(Stuxnet)病毒。2017年,我们看到的第一次大规模的攻击活动将是由一个主权国家针对另一个主权国家发起的,其性质将被定义为战争行为,使用的攻击技术被视为武器(即使只是软件、恶意软件、漏洞等)。

预测二:密码和密码重用

重用密码本质上而言是人类最危险的网络安全实践行为。雅虎和推特的大规模数据泄漏事件将促使人们意识到这一做法的危害性。2017年还需要发生几起大规模的数据泄漏事件才能促使人们提高密码保护意识。而一旦人们意识到问题的严峻性,就会开始使用独特的密码并记得经常更换密码,就像在停车场记得锁车门一样成为习惯。

预测三:物联网设备

与物联网设备相关的持续性威胁将迫使制造商加强安全层防护,包括可修补的固件/软件、安全认证以及控制权限访问。政府监管将推动供应商实施在物联网设备软件更新方面的责任。如今,大多数的物联网设备被认为存在严重的安全问题。但是,利用物联网设备发起大规模攻击的事件将催化新规的衍生。

迄今为止,我们已知的最大规模的DOS攻击事件是针对一家托管在移动智能设备上的法国服务器供应商。这也证明只要它是连接互联网的,它就可以被攻破。联网设备需要满足最低安全标准,就如同汽车安全一样。这种类型的攻击还将持续升级,除非立法者介入并提供一个可实施性的计划。

我们预测,2017年一个主要的硬件制造商将暴露他们固件设备中的漏洞。到那时,带有各种缺陷和潜在攻击向量的物联网设备将被发布,而它们中的大多数将被用于进行恶意活动。

预测四:商业化反DDoS(anti-DDoS)服务将出现

说起DoS攻击,我们可以想到很多攻击流量达到500GB以上的持续性DDoS攻击活动。一个直接攻击和修复僵尸网络的新型初创公司将在一个不受监管的国家创立。这种攻击/防御服务将直接负责修补一个亿的“僵尸”主机。

预测五:行为技术被嵌入至新技术中

为确保自身产品不被技能更加娴熟的网络犯罪分子攻破,例如苹果和联想等巨头企业将开始研发新型产品,在触控板中内置生物传感器。这将促使工具和技术实现集成,推动生物/面部识别的概念与打字速度、压力以及其他行为类型的检测系统相融合。

预测六:适应性和基于行为的验证将日益重要

身份认证技术是防护网络资产的第一道关卡,随着身份认证问题被越来越多的用于高度可见的攻击活动中,未来身份认证问题将继续成为网络安全关注的焦点。企业也将继续重视适应性和基于行为的身份认证来平衡安全和操作的问题。

预测七:Tor v2即将上线

因为目前政府已经渗透到Tor网络,几个大型企业将开始创建跨越全国的(cross-country)文件传输网络,拥有TB级宽带和无处不在的退出节点(exit nodes)。这个“Tor v2”将包含在大多数的谷歌软件发行版中,并推动我们进入一个完全加密和始终明文的网络。

预测八:合规问题将推动端点和设备市场的增长

越来越多的企业将积极地更新过时软件,并进行定期检查以确保软件的合规性。坚持运行过时软件访问银行系统使得用户接受率下降40%,但是却增加了新电脑、Chrome books、移动设备和平板电脑的购买率,因为它们比旧的、过时的计算机系统要安全的多。

预测九:未知漏洞将被持续利用

随着计算机程序内的秘密漏洞被犯罪团伙、执法部门和间谍看重,而软件厂商在没有收到警告的情况下又不会发布修复补丁,未来我们将继续看到:大多数的攻击是由利用一个未知漏洞开始的。如何发现漏洞、及时修复漏洞以及缩短应急过程将仍然是一个挑战。

预测十:日益增多的基于云的攻击将导致供应商对安全问题的双下降(double-down)

我们将看到日益增多的针对云管理平台、工作负载以及企业SaaS应用程序的攻击,会导致企业进一步扩大他们的特权访问管理预算配置,使之远远地超出传统的台式机和服务器配置。

安全专家Sarah Conner表示:“未来还没有上演,也不存在命运,只有我们自己能书写真正的未来。”作为安全专家,我们制定防御和攻击战略以对抗网络攻击,这些预测都有可能在接下来一年得以实现。随着年底的临近,是时候评估自身的网络安全实践了!那么,这些预测会不会成真,让我们拭目以待吧……

源链接

Hacking more

...