本篇文章3093字,读完约8分钟
年,“变革”成为了it产业的主旋律。 对公司客户来说也是一样。 变革、收购、合作……云计算、大数据、移动化……各种概念、各种炒作,你们唱了我就上场。 但对所有公司和机构来说,一个主旋律永远不变。 那是“安全”。
近日,watchguard中国区技术总监曾剑隈根据年互联网安全领域的快速发展态势,预测了年全球八大安全趋势。
watchguard中国区技术部长曾剑隈
第一,网络绑架攻击越来越频繁
最近,在网络上发生了一种叫做cryptolocker的攻击。 统计数据显示,目前每周约有12000台计算机感染该病毒。 这个新蠕虫会假冒公司邮箱的名义给客户发邮件。 如果客户点击这个邮件,电脑就会中毒。 病毒搜索客户文档(如excel和ppt文档),并加密文档以防止用户打开。 加密后,病毒后台可以向客户发送邮件,索取大量金额,在客户支付后解锁。 如果不支付的话,文件会完全消失。
比特币的出现为这种网络绑架攻击提供了更便捷、更隐蔽的支付途径。 作为p2p格式的数字代码,比特币( bitcoin )不是依赖特定的货币机构发行的,而是基于特定的算法,通过大量的计算产生的。 p2p去中心化的特点和算法本身,通过大量制造比特币保证不能人为操纵货币价值。
“这相当于网络绑架。 绑架的对象是文件和数据。 ”曾剑隈解释说,这次攻击产生巨大影响有以下理由。 一是因为模仿了公司邮件的方法,客户对公司和公共机构的邮件放松了警惕。 二是因为病毒使用的加密算法不容易破解。 病毒系统设计精巧,可根据您的电子邮件寻找对应的联络方式,并产生适当的金钥。 这样,黑客就可以迅速知道客户是否付了钱,应对客户,付款后就会打开钥匙。 其三,是最重要的。 这场攻击的后台交易通过比特币进行,将资金流与比特币联系起来,在后台进行了完整的交易行为。 虽然美国当局也在进行调查,但要找到资金流或背后的好处链并不容易。
“所以,我们有理由相信这种创新的攻击和绑架方法是有一定投资行为的有组织的攻击。 ”曾剑隈强调:“这个模型在年内也会被大量复制。”
第二,智能工业化对互联网安全威胁的抑制频发
在好莱坞电影中,罪犯经常进入银行和市政管理局,停止所有摄像头,在一个十字路口展示所有交通状况,或者切断化工厂的电力。 年,这出现在现实生活中。 事实上,年出现了伊朗核能源新闻泄露的实例。
“这是工业系统的攻击行为。 ”曾剑隈说:“据了解,国内包括发改委、工业和信息化部、科技部等在内的国家层面在产业控制新闻安全方面有特殊投资,可能与此事相协调。”
虽然大部分工业控制系统在物理上与当前网络隔离,但随着物联网的到来,它可能会带来一定程度的融合,一旦犯罪分子接近或接入工业控制系统,将会造成不可估量的损失和社会后果。
近年来,许多学者和研究者也发现,工业控制、数据采集、监控系统存在许多漏洞。 统计数据显示,包括医疗、交通、公共设施等行业在内的198起比较基础设施攻击,在这些工业控制的设备中发现了25个主要漏洞。 随着国际形势的变化,国家的威胁很可能会真正暴露这些漏洞,甚至引发事故。
第三,物联网将成为黑客攻击的目标
目前,人们采用的许多设备都基于嵌入式系统的应用。 例如,高端智能手机是一个嵌入式系统,包含各种传感器,如速度传感器、位置传感器、加速度传感器、温度传感器和海拔高度传感器。 一部手机基本上可以记录一部手机的大部分生活行为。 例如,可以用gps记录位置新闻,从位置新闻中分解个人的费用行为、业务行为等。 加速度传感器对个人的交通行为做出反应,包括地铁、汽车、公共汽车和步行。
可以看到,物联网已经通过各种各样的传感器对每个人进行了细致的数值化。 不仅是手机,现在的汽车也有嵌入式系统,还有智能手表、医疗器械起搏器等。 我们已经进入了一个被新闻收集传感器包围的时代,但是这些隐私新闻很可能会被意想不到的黑客获取和利用。
第四,高价值的目标容易受到信任链的攻击
和木桶理论一样,安全度由最薄弱的部分决定。 政府组织和世界500强这样高价值的目标容易成为攻击对象,这些组织和企业自身的安全措施一般都非常先进可靠,但必须有外包企业和雇佣制工人。 这些工人和伙伴处于信任链中,是安全链中最薄弱的部分,这些部分容易受到真正的攻击。
例如美国军方的新闻是具有很高价值但难以攻击的目标。 洛克希拉·马丁企业是美国有名的军火商,过去攻击者曾突破这家企业的身份认证系统,通过它入侵美军,获取资料。
另外,就像世界闻名的斯诺登一样。 斯诺登只是联邦调查局外包企业的合同工,但得到了许多不宜访问和获取的消息,使当时的美国政府在全球外交中处境非常不利。 这个例子充分说明了高价值的组织容易受到新闻链的攻击。
“所以,我希望客户不仅要看到自己的安全,也要尽量看到所有的安全部分,判断最薄弱的安全部分,并加强它。 ”曾剑隈得到了提示。
第五,恶意软件会来得更猛烈
在这几年里,恶意软件的增加量每年达到35%,这种趋势也将持续下去。 年,恶意软件有了新的攻击方法,它可以与较有效的盈利模式相结合,更快地运行,更快地扩展,越来越激烈,所以客户必须不断完善恶意软件攻击系统。
曾剑隈表示,从黑客的角度来说,开发软件进行攻击的价格最低,利润最高。 因为只要写一个软件,软件本身就会不断被复制,在复制中可以扩大攻击和影响的范围,从而获得良好的利益。 这是促使许多组织和个人不断开发和编写恶意代码和软件的最重要的原因。
第六,基于社会工程学的网络攻击将大幅增加
真正的技术网络攻击可能会逐渐减少,但实际上更多的是利用社会工程学和人性弱点进行攻击。 捕获和利用人性弱点,使攻击更容易成功。
“我们知道,虽然每年都会出现新的攻击方法和特征,但攻击防护的技术也在加强。 包括watchguard发布的utm技术,可以在一个网关内过滤各种攻击行为,包括病毒、道路类型检测、垃圾邮件防范、数据泄露防范和高级可持续发展威胁防范。 ”曾剑隈说。 随着防护手段的不断发展,黑客越来越难用技术手段攻击公司组织。 但是,任何组织和互联网最脆弱的部分往往都是顾客。 由于顾客水平不同,内部的管理者和外包商的人可能完全不擅长计算机技术,只懂计算机的操作。 在这种技术手段无法突破的情况下,攻击者会关注人性心理的弱点。
第七,黑客继续困扰美国的医疗保障体系
美国的医疗保障体系是一个颇具争议的话题,也是一种以互联网为基础,为部分无法购买或折扣较多的患者提供医疗保险的制度。 这个系统相当多且复杂,据资料显示,最大有5亿行代码,相当于20倍的facebook和10倍的xp系统,所以它出问题的概率很高。
曾剑隈说:“在过去的一段时间里,发生了一点ddos攻击。 因为是与健康保险的对比,所以每年很可能出现健康保险数据破坏的例子,有人认为有可能在这个系统中增加自己的医疗保险覆盖面。”
第八,年将成为安全可视化年[/s2/]
目前,大部分公司依赖防火墙、杀毒等防护措施。 分离这些措施系统后,各系统将生成千万的数据。 目前,许多安全新闻管理系统可以帮助分解这些数据,但这些数据还没有经常出现在可视化的观点中。
曾剑隈表示,将大数据观念应用于安全数据观察时,通过数据观察可以比较清楚地看到公司内部新闻系统和安全,这是年安全最热的方向。 watchguard还将在年内推出帮助公司客户安全可视化管理的demention产品。 该网关产品集成了多种安全控制措施,便于用一个设备收集多种安全事项,watchguard可以深入挖掘和分解这些数据,以报告的形式向客户展示安全的趋势化、动态化和实时化。
标题:“WatchGuard:2014年全球安全趋势八大预测”
地址:http://www.sdsxywx.com/sdss/4361.html