時光如水�����,歲月如梭����。回顧2018年安全圈的新聞幾乎被數(shù)據(jù)泄露霸屏�,數(shù)據(jù)和隱私保護(hù)的規(guī)范(歐盟的GDPR法案)制定就是為了減少數(shù)據(jù)泄露的損害。像萬豪酒店5億用戶數(shù)據(jù)泄露被索賠125億美元���、印度國家居民數(shù)據(jù)庫數(shù)據(jù)泄露等事件強化了合規(guī)的必要性��,歐盟的GDPR和加州消費者隱私法將會在2019年繼續(xù)帶動網(wǎng)絡(luò)安全的投入��,包括GDPR相關(guān)的咨詢與服務(wù)等���。
在安全事件的沖擊下,越來越多的公司開始意識到防御不總是有效的,因此需要著重提升檢測和其他相應(yīng)能力���?���?梢灶A(yù)測����,合規(guī)和數(shù)據(jù)泄露仍然是未來一年的關(guān)鍵詞之一,我們2019還需要應(yīng)對哪些挑戰(zhàn)��?一起來看一下國外媒體發(fā)布的IT安全八大趨勢與挑戰(zhàn)���。
一直以來����,大家都知道數(shù)據(jù)加密的重要性���??墒俏磥?���,企業(yè)將逐漸意識到加密并不能解決所有的安全問題。
Equifax的數(shù)據(jù)泄露事件作為典型例子讓大家了解到了加密的局限性���,很多人高估了數(shù)據(jù)加密的作用�����,主要問題在于它的可操作性��,無論是對磁盤數(shù)據(jù)還是應(yīng)用數(shù)據(jù)來說都是非常困難的��。
所以在2019�����,如果把加密作為組織的主要安全策略顯然是不那么安全的���。
2018年崛起的挖礦型攻擊就是使用惡意軟件或其他方式感染終端設(shè)備,劫持系統(tǒng)資源���,然后把這些算力用于挖礦(如比特幣)等�����。
挖礦型攻擊的局限在于個人系統(tǒng)資源的有限性��,那么“挖礦者”必然會將目標(biāo)設(shè)定為具有更高計算的能力的公有云�����,如AWS��、GCP和阿里云����。對于被盯上的云主機,攻擊者可以利用已知或0day漏洞���、釣魚或策反內(nèi)部員工等方式來獲取云管理賬號���,然后在這些虛擬主機上運行挖礦軟件。這種方法一般會隱藏的比較好�����,可以長期不被發(fā)現(xiàn)�����。
如果你在公有云上的賬單出現(xiàn)異常���,實際資源使用與賬單不一致�����,這就代表你的云上主機可能被劫持了�����。
容器技術(shù)過去更多的是研發(fā)人員在使用��,未來將會被企業(yè)認(rèn)真考慮應(yīng)用到生產(chǎn)環(huán)境中��。容器技術(shù)比較新��,應(yīng)用時間也不長���,因此面向容器的安全方案及相關(guān)產(chǎn)品工具尚不成熟是容器技術(shù)面臨的一個很大的安全風(fēng)險。
2017年的Wannacry讓大家認(rèn)識到了勒索軟件的危害����,一系列后續(xù)的勒索軟件持續(xù)出現(xiàn)。2018年臺積電遭到勒索軟件攻擊導(dǎo)致生產(chǎn)線停擺���,對其商業(yè)產(chǎn)生了巨大影響���。
未來的一年����,勒索軟件不會消失�,利益驅(qū)動而形成的商業(yè)模式將會有較為持久的生命力,為了應(yīng)對各方絞殺勒索軟件也會具有比較強的多變性�����。這種攻擊形態(tài)不會消失�,誰將成為下一個受害者才是重要的問題。
軟件供應(yīng)鏈?zhǔn)且粋€巨大的潛在安全風(fēng)險�����,一個軟件供應(yīng)商的軟件更新包可能會存在問題�,這樣任何下載并安裝更新的客戶無意中會引入惡意軟件進(jìn)入他們的系統(tǒng)。問題可能出在服務(wù)器端��,或者在第三方的更新分發(fā)系統(tǒng)中����,或者在交付到客戶的過程中遭到中間人攻擊。
未來這將成為一個大問題����,這類攻擊特別危險��,因為它有較強的放大效應(yīng)�,一個軟件更新可能導(dǎo)致感染更多不設(shè)防的用戶�。
DDoS攻擊���,更大規(guī)模�,更小組織
過去幾年���,DDoS的攻擊規(guī)模大幅增長���,從G級別,到百G級別��,再到2018年躍升到1.7T級別�。一個關(guān)鍵的原因就是數(shù)以億計IoT設(shè)備的使用,這個量級是過去的PC設(shè)備不可同日而語的�,而且攻擊者還會利用DNS來放大這種攻擊的效應(yīng)。
未來將會有更多的IoT設(shè)備聯(lián)入互聯(lián)網(wǎng)����,攻擊者將會輕而易舉的攻陷這些設(shè)備并放大攻擊效果�,這意味著超過2T級別的DDoS攻擊將會成為常態(tài)�。
更令人不安的是,數(shù)量眾多的小型組織將會成為新的攻擊目標(biāo)�����,而且這類攻擊是自動化的且成本較低�����,非常難解決�����,企業(yè)將不得不開始監(jiān)控網(wǎng)絡(luò)行為而不是只關(guān)注帶寬�����。
端點永遠(yuǎn)存在安全風(fēng)險���,現(xiàn)在的問題是終端的種類多樣����,比如移動設(shè)備就有手機、平板���、PC和筆記本電腦……還有多種多樣的物聯(lián)網(wǎng)設(shè)備��。過去幾年移動設(shè)備的安全性大幅提升�,移動設(shè)備管理和企業(yè)移動管理解決方案發(fā)揮了一定的作用���,但其安全性仍然堪憂���。
端點安全的最大挑戰(zhàn)在于數(shù)量眾多的�、不同類型的終端以及使用這些終端的人。設(shè)備遺失也是導(dǎo)致數(shù)據(jù)泄露的重要原因之一�,獲取到具備高權(quán)限級別的終端設(shè)備,將會極大威脅組織整體安全性���。
從攻擊者動機角度來說���,只有兩種類別,一是經(jīng)濟利益驅(qū)動的攻擊���,二是政治因素引發(fā)的攻擊����。
地緣政治的網(wǎng)絡(luò)攻擊,具有高權(quán)限級別的終端設(shè)備如果出了問題��,將會極大威脅組織整體安全性�。對于組織來說不遭受網(wǎng)絡(luò)攻擊是不可能的,如何降低攻擊造成的影響是關(guān)鍵問題��。對于關(guān)鍵基礎(chǔ)設(shè)施而言����,遭到網(wǎng)絡(luò)攻擊可能帶來災(zāi)難性影響,看上去針對政府和企業(yè)的攻擊也可能會影響到我們每一個人���。比如�,針對工業(yè)控制系統(tǒng)的攻擊可能導(dǎo)致環(huán)境危害����,影響力將不會局限在IT范圍內(nèi)了。
預(yù)測未來總是困難的�,但找到一些蛛絲馬跡并為其做好準(zhǔn)備并非不可能完成的任務(wù),對應(yīng)的解決方案也是非常簡單��,只有一句話就是“把一些基礎(chǔ)工作做好”�,用這個來應(yīng)對不確定的未來我認(rèn)為是足夠的。
從市場規(guī)模角度來看,2019年仍將是安全支出的大年�����,這對安全廠商來說應(yīng)該是個好消息���。Gartner預(yù)測全球IT安全市場規(guī)模將達(dá)到1240億美元��,相比2018年的1140億美元增長約9%�����。
(本文來源于外媒翻譯����,并加入一定個人理解���,如有補充,歡迎指導(dǎo)���。)
在線咨詢
在線咨詢
0371-63319761
