2018年,大型企業(yè)的系統(tǒng)和網(wǎng)站成為網(wǎng)絡(luò)攻擊的主要目標(biāo),并且將在2019年繼續(xù)成為潛在攻擊對象。全球許多知名企業(yè)在2018年遭遇重大泄露事件,被攻擊的企業(yè)涉及到各行各業(yè)。面對日趨嚴(yán)重的網(wǎng)絡(luò)攻擊,2019年我們應(yīng)該注重哪些方面的防護(hù)?下面預(yù)測了2019年的網(wǎng)絡(luò)安全趨勢,或許對你的防護(hù)策略起到幫助。
01 勒索軟件活躍度下降但破壞性不減
根據(jù)統(tǒng)計,2017-2018年遭遇勒索軟件攻擊的用戶數(shù)量相比2016-2017年下降了近30%。某安全公司表示,擁有復(fù)雜勒索軟件攻擊能力的網(wǎng)絡(luò)犯罪集團(tuán)現(xiàn)在主要關(guān)注的是一些美國公司,主要與市政、醫(yī)療機(jī)構(gòu)有關(guān)。
惡意挖礦腳本和軟件產(chǎn)生的收益更直接,也更隱蔽,相比勒索軟件這種明目張膽的方式,網(wǎng)絡(luò)犯罪分子更喜歡這種更有效的賺錢機(jī)制,而且各類設(shè)備、軟件暴露出來的漏洞已成為惡意玩狂插件的樂土,植入惡意挖礦插件的成本越來越低。根據(jù)統(tǒng)計,過去一年中受到挖礦腳本困擾的用戶數(shù)量增加了44.5%。
02 帶附件的郵件有可能會造成巨大危害
企業(yè)正在快速成為網(wǎng)絡(luò)罪犯的主要攻擊目標(biāo),過去五年間,全球有超過120億美元的損失源于商務(wù)郵件。在企業(yè)環(huán)境中,盜取密碼和登錄信息變得愈加普遍,攻擊者對此信心十足且樂此不疲,那就是偽裝成合作伙伴或者內(nèi)部利益相關(guān)者對各類規(guī)模的企業(yè)進(jìn)行攻擊。如果企業(yè)不改革,這類攻擊就會一直對企業(yè)造成影響。對商務(wù)郵件的攻擊一直呈現(xiàn)增長趨勢,攻擊者使用的手段也愈加多元和復(fù)雜,從偽裝成公司網(wǎng)址到鎖定員工個人社交賬號來發(fā)動攻擊。此外,攻擊者在規(guī)避內(nèi)部檢查方面愈加游刃有余。
條件允許的話,企業(yè)需要對其內(nèi)部信息流向進(jìn)行評估,并實施更多全面的檢查和審批流程,特別是有關(guān)資源的流動問題。這是因為在網(wǎng)絡(luò)安全領(lǐng)域,密碼因其易于被盜、難于保護(hù)、無法證明使用者身份等特點,成為網(wǎng)絡(luò)安全中最薄弱的一個環(huán)節(jié)。因此,2019年會看到諸如雙因子或多因子認(rèn)證及生物識別技術(shù)等保護(hù)措施被更廣泛使用。
03 多重身份認(rèn)證不可或缺
過去不斷發(fā)生的資料外泄事件揭露一個簡單的事實:電子郵件地址、密碼、個人保安問題(出生地點、寵物名字等)再也不足以保護(hù)個人網(wǎng)上的身份了。若只依賴密碼進(jìn)行身份驗證,只會令用戶更容易受到網(wǎng)絡(luò)釣魚和其它攻擊。「多重身份認(rèn)證」將獲廣泛應(yīng)用至所有網(wǎng)上交易渠道,成為不可或缺的安全標(biāo)準(zhǔn)。
多重身份認(rèn)證是一種確認(rèn)用戶身份的方法,用戶須通過兩種以上的認(rèn)證機(jī)制后,才能獲得存取授權(quán)。2019年,企業(yè)在忙于數(shù)碼化及達(dá)成業(yè)績目標(biāo)的同時,亦須關(guān)注潛在的網(wǎng)絡(luò)安全問題及采取適當(dāng)?shù)姆烙胧?。為保護(hù)個人帳戶安全,用戶應(yīng)定期更改密碼,為不同的帳戶設(shè)置唯一密碼,并盡可能利用多重身份認(rèn)證功能。
04 攻擊國家基礎(chǔ)設(shè)施
國家基礎(chǔ)設(shè)施面臨網(wǎng)絡(luò)攻擊者的威脅。雖然這些類型的攻擊例子相對稀少,但一些專家警告說2019年可以看到國際網(wǎng)絡(luò)領(lǐng)域攻擊變得更加明顯。這些受到金錢驅(qū)動的攻擊者可能會看到該國目前對關(guān)鍵國家基礎(chǔ)設(shè)施的處理方式存在缺陷,并且在其修復(fù)之前因財務(wù)原因而受到打擊。
如那些設(shè)備安全性差,對個人,企業(yè),公用事業(yè)以及最終的國家安全構(gòu)成嚴(yán)重風(fēng)險。如網(wǎng)絡(luò)犯罪分子可能人為地夸大計量讀數(shù),使得賬單更高,但最終可能導(dǎo)致對我們的電網(wǎng)發(fā)生災(zāi)難性的攻擊。
05 亞太地區(qū)將推動數(shù)據(jù)保護(hù)政策的落地
亞太區(qū)各國紛紛承諾將在網(wǎng)絡(luò)安全方面加強(qiáng)合作,數(shù)據(jù)保護(hù)框架的正規(guī)化趨勢勢在必然。澳大利亞及新加坡已捷足先登,其他國家則緊隨其后,這些國家已經(jīng)開始意識到保衛(wèi)國家安全、保護(hù)公民數(shù)據(jù)的緊迫性。由于各個國家之間的數(shù)字化程度不同,要制定出本地版本的《通用數(shù)據(jù)保護(hù)條例》(GDPR)尚需時日,發(fā)展道路也非一蹴而就。但即便如此,2019年也會有更多國家邁出保護(hù)公民數(shù)據(jù)的第一步。
歐盟《通用數(shù)據(jù)保護(hù)條例》已經(jīng)吹響了號角,它引導(dǎo)亞太區(qū)更多企業(yè)將重點放在他們收集和存儲的數(shù)據(jù)上面。這些企業(yè)可以把《通用數(shù)據(jù)保護(hù)條例》當(dāng)作基準(zhǔn)來評估其在合規(guī)方面有何差距,然后決定其要采取的總體防御態(tài)勢。要在整個亞太區(qū)形成一個通用的框架還需要幾年時間,但企業(yè)可以參考《通用數(shù)據(jù)保護(hù)條例》來削減收集不必要的個人數(shù)據(jù),從而減少在流程中泄露數(shù)據(jù),降低風(fēng)險。
06 魚叉式網(wǎng)絡(luò)釣魚攻擊將變得更有針對性
攻擊者掌握的個人信息維度越多,他們就能發(fā)起更有針對性且成功率更高的網(wǎng)絡(luò)釣魚攻擊。
抵押貸款詐騙是魚叉式網(wǎng)絡(luò)釣魚攻擊的重災(zāi)區(qū),其中購房者會被欺騙,向欺詐郵件中的人員在線匯款。攻擊者通常會先入侵抵押貸款人(或代理人)的電腦,記錄所有即將執(zhí)行或待定的交易及其截止日期,然后代理人通常會發(fā)送電子郵件告知客戶將資金發(fā)往哪里,這個時候欺詐就發(fā)生了。一般情況下客戶被騙之后很難追回錢款,最后結(jié)果就是失去自己的房產(chǎn)。
07 供應(yīng)鏈將成為最薄弱環(huán)節(jié)
越來越多的攻擊者將供應(yīng)鏈設(shè)為攻擊目標(biāo)。其中,攻擊者在合法軟件常規(guī)的分發(fā)位置植入惡意軟件,這種攻擊可能發(fā)生在軟件供應(yīng)商或第三方供應(yīng)商的生產(chǎn)過程中。典型的攻擊場景是攻擊者將合法軟件更新替換為惡意版本,以便將其快速且秘密地分發(fā)給目標(biāo)受害者。任何接受軟件更新的用戶都會自動感染計算機(jī),從而在他們的計算機(jī)環(huán)境中為攻擊者提供一個立足點。
此類攻擊的數(shù)量與復(fù)雜程度均在不斷增加,未來我們可能會看到攻擊者試圖感染硬件供應(yīng)鏈。例如,攻擊者可以在UEFI/BIOS的固件中破壞、更改芯片或添加源代碼,然后將這些組件發(fā)送到數(shù)百萬臺計算機(jī)。這樣的威脅將很難消除,甚至當(dāng)計算機(jī)重新啟動或硬盤重新格式化之后,這種威脅也可能繼續(xù)存在。簡而言之,攻擊者將繼續(xù)尋找新機(jī)會,滲透到目標(biāo)攻擊企業(yè)的供應(yīng)鏈中。
08 OT與IT融合的關(guān)鍵系統(tǒng)被攻擊
隨著遠(yuǎn)程監(jiān)控在工業(yè)環(huán)境中的應(yīng)用越來越廣泛,操作技術(shù)(OT)和IT正在融合,所以關(guān)鍵系統(tǒng)越來越容易受到網(wǎng)絡(luò)攻擊。智能連接設(shè)備將成為制造工廠,公用事業(yè)和其他具有關(guān)鍵基礎(chǔ)設(shè)施的領(lǐng)域的標(biāo)準(zhǔn),其中數(shù)字化與物理操作相結(jié)合,將增加遠(yuǎn)程攻擊的可能性。這些攻擊破壞或破壞機(jī)器人,傳感器和其他設(shè)備,而這些設(shè)備驅(qū)動我們?nèi)粘I钪械拇蟛糠謾C(jī)械和基礎(chǔ)設(shè)施。
09 利用人工智能系統(tǒng)作為輔助進(jìn)行攻擊
近年來,人們期待已久的人工智能技術(shù)商用逐漸成為現(xiàn)實,并在許多商業(yè)領(lǐng)域中得到應(yīng)用。盡管AI系統(tǒng)能夠自動執(zhí)行任務(wù),幫助增強(qiáng)決策能力,但由于系統(tǒng)中存儲大量數(shù)據(jù),因為成為了潛在攻擊目標(biāo)。
此外,研究人員也非常關(guān)注由于惡意輸入而影響系統(tǒng)邏輯,并導(dǎo)致運行失常的威脅。在2019年,研究人員將更加關(guān)注人工智能技術(shù)的脆弱性。可以預(yù)見的是,關(guān)鍵性人工智能系統(tǒng)將成為下一個攻擊者和黑客的關(guān)注目標(biāo)。
10 依賴AI技術(shù)應(yīng)對網(wǎng)絡(luò)攻擊并識別漏洞
當(dāng)然,人工智能技術(shù)在安全領(lǐng)域的應(yīng)用也有其積極的一面。現(xiàn)在,威脅識別系統(tǒng)已經(jīng)在使用機(jī)器學(xué)習(xí)技術(shù)來識別新的威脅。不只是攻擊者使用人工智能系統(tǒng)來探測漏洞,防御者也在使用人工智能技術(shù)進(jìn)一步強(qiáng)化安全環(huán)境,防御攻擊。例如,由人工智能技術(shù)驅(qū)動的系統(tǒng)可在企業(yè)網(wǎng)絡(luò)上發(fā)起一系列模擬攻擊,通過不斷的攻擊迭代發(fā)現(xiàn)新的漏洞,從而能夠及時采取保護(hù)措施。
責(zé)任編輯: