2017年15大网络安全预测.docVIP

2017年15大网络安全预测 　　没有人能知道一个月后会发生什么，更不要说半年到一年之后的事了。 　　年终岁末，又到“一年中预测的时候了”。没有人能够确切的知道一个月后会发生什么，更不要说六个月到一年以后。 　　但是，这阻止不了企业在应用等方面去尝试。取得领先并保持领先的方法是向前看，特别是网络安全方面。 　　这里列出了几十家厂商和分析师对2017年一些最有可能发生的猜测。当然，实际预测超?^15个，而这些是我们最常听到的。 　　恶意软件攻击物联网 　　物联网（IoT）设备――从消费类设备到智能电表、医疗设备、汽车，等等。这些设备由不同的供应商提供，几乎没有任何安全措施。当然，这些设备大部分的计算能力非常有限，在许多情况下不能打补丁或者更新，已经被网络攻击者列为僵尸部队。预计2017瞄准物联网设备的攻击将变得更复杂，因为有太多的企业仍然没有考虑到他们最常用的应用程序是否有恶意软件，使得从DDoS攻击，到特洛伊木马的所有攻击都能够用作入口点，进入企业网络而实施其他的攻击，如勒索软件和APT。 　　那些可以对自己的解决方案进行编程，以确保他们的产品是安全的企业才是物联网赢家。 　　黑客攻击手法多 　　日益兴盛的黑客文化让黑客新手和黑客爱好者越来越多地进入网络犯罪游戏中。 　　DDOS是目前较常见的黑客攻击手法，其特点是通过DDoS和勒索软件（RaaS）实施更具破坏性的攻击。他们还会使用现成的工具来进行诸如网络污染和端口扫描之类的骚扰攻击，虽然这些对手不具备伪装躲闪的技能，但他们的攻击造成的代价是昂贵的，会损害公司品牌声誉。 　　赌注放在保险上 　　Gartner数据显示，2016年，企业在安全技术上投资为816亿美元。大笔的投资并没有换来企业的高枕无忧。频频发生的攻击行为，让安全解决方案的投资回报率达到历史最低水平。企业早晚会意识到保险是更好的赌注。 　　虽然保险公司乐于增加新业务，但他们不会轻易地交出赔偿金。他们将开始制定更好的安全保障的计划，鼓励企业有更好的检测和事件响应能力，就像人寿保险公司要求会员戒烟或是对健身卡会员打折一样。 　　如果攻击变得越来越常见，赔付越来越普遍，保险公司将会削减相关的保险产品。 　　DDoS：开始大规模攻击 　　2016年的DDoS攻击强度已经高到可怕的水平――从400Gbps带宽上升到1Tbps，甚至更高已经成为常态，这要归因于缺乏基本安全能力的数百万物联网设备。这些物联网设备需要专门的保护，但目前世界上很少有企业能够提供这种服务。2017年在物联网全面铺开之际，其安全性又成为了非常关键的一个因素，甚至整个国家的互联网基础设施，感染风险也大大增加。 　　劫持无人机 　　美国联邦人事局数据信息2016年受到黑客攻击以后，非常猖獗的网络间谍活动在今年会继续在全球展开攻击。无人机也将被用于间谍活动，受到攻击，有人开始尝试侵入无人机信号，几年内实现“无人机劫持”。 　　与2016年的Trident事件一样，利用移动浏览器漏洞和最新的iOS JPEG零日问题，会有更多的间谍活动瞄准移动设备，无人机不可避免地将成为黑客的公开目标。 　　SS7攻击成为常用技术 　　SS7是可移动世界的一个重要部分。通过SS7和对等网络攻击，探查手机位置和对话数据，会出现更多的类似维基泄露那样的不雅照和公司文档。黑客攻击将成为对手研究的常用手段，从总统选举直至渗透到众议院、参议院和州竞选。对公众人物的损害可能包括令人难堪的事件，例如入侵民主党国家委员会，直至使用位置数据发起实际攻击，造成人身伤害。 　　网络恐怖溯源困难 　　想象一下路灯、电网、供水系统等瘫痪了――这不一定造成灾难性的损害，但却会破坏日常生活。而在某些情况下，通过伪造数据，损害可能很大。 　　对此，我们将有可能看到美国政府采取重大的报复性网络空间行动。但是，由于网络空间攻击的溯源很困难，错误引导（通常被称为伪标志）的广泛使用溯源更难，对于攻击者的身份识别实现性很小。 　　开源的开放季节 　　开源已经成为全球应用开发的基础，因为它降低了开发成本，促进创新，缩短了产品面市时间并提高了生产力。但是黑客大多知道，应用程序是大多数企业网络空间安全防御的弱点，而且即使是在有补丁的情况下，企业保护和管理他们代码的工作也是非常糟糕。这意味着探查开源漏洞会有很高的投资回报。对于网站、应用程序和物联网设备，2017年会有更多的这类探查。 　　网络钓鱼越来越多 　　长期以来，员工是安全中最薄弱的环节。几乎所有的企业被黑都是从网络钓鱼开始的，尽管员工进行了安全最佳实践培训，但是人就有可能犯错。企业会相应的重新制定网络空间安全方案。 　　他们会密切关注越来越流行的免费SSL证书，以及谷歌最近把仅HTTP站点标记为不安全的举措。这将