当前位置:体坛均波-有意思吧 > 2017296期太湖

2017296期太湖

发布时间:2018年9月15日1时4分29秒

安全公司卖产品全靠吓?不一定,这些被赛门铁克猜对了|赛门铁克|恶意软件|勒索软件_新浪科技_新浪网新浪首页新闻体育财经娱乐科技博客图片专栏更多汽车教育时尚女性星座健康房产历史视频收藏育儿读书佛学游戏旅游邮箱导航移动客户端新浪微博新浪新闻新浪体育新浪娱乐新浪财经新浪博客新浪视频新浪游戏天气通我的收藏注册登录新浪科技滚动新闻正文新闻图片博客视频安全公司卖产品全靠吓?不一定,这些被赛门铁克猜对了安全公司卖产品全靠吓?不一定,这些被赛门铁克猜对了2017年12月14日11:56雷锋网缩小字体放大字体收藏微博微信分享0腾讯QQQQ空间好几次在跟安全企业的人聊天时,雷锋网耿直地问:“有人说(其实是……你懂的),安全企业卖产品和服务要靠‘安全恐吓’,你们怎么看?”所谓“安全恐吓”,就是告诉你这事有多么多么严重,赶紧做好防御措施,不然你就可能中招哦。

其实,不少人可怜兮兮地回复:“唉,其实我们也是说实话。

没出事就是最好的事,但没出事,现世安稳,岁月静好,也许就没法感受威胁的紧迫和重要性。

”其实,有一种后悔叫“早知道我就……”这是一种矛盾,世间没有后悔药,也不能瞎吃药。

这次,雷锋网不是要替安全公司卖产品和服务,而是叫一声“狼来了”。

狼到底有没有来,你看了就知道。

2016年11月,雷锋网曾报道《2017黑客大预言:病毒传播无需文件,无人机可能成为炸弹》,文里提出了十一个预测:云时代加速到来互联汽车将成为勒索软件的攻击目标企业物联网设备将逐渐增多针对物联网DDoS攻击增加企业网络边界将日益模糊勒索软件将对云实施攻击人工智能/机器学习需要拥有复杂大数据功能流氓国家或将与犯罪组织联合谋取钱财,充实国库更多无文件恶意软件(FilelessMalware)SSL的滥用将导致使用HTTPS的钓鱼网站增多无人机将被用于间谍行动与爆炸性攻击2017年,这些新闻果不其然就爆了出来,来回顾下雷锋网辛苦耕耘的一年:58同城被爆简历数据泄露:700元的恶意爬虫软件可采集全国简历数据开房要谨慎:凯悦酒店数据泄露,殃及中国18家酒店暗网千元贱卖亿条疑似优酷账号优酷回应“货不对版”香港宫颈癌疫苗断货,竟因黑客攻击?粉丝笑醒,HBO哭死:黑客威胁泄露《权力的游戏》大结局5700万名用户及司机信息被泄,Uber付黑客10万美元封口费深圳酷视17.5万个安防摄像头被曝漏洞,一言不合被直播……章鱼“保罗”已经狗带,但是做上述预测的赛门铁克还在。

8月,曾有媒体统计全球网络安全年收入超10亿美元以上的15家公司,赛门铁克以36亿美元的营收位居榜首。

赛门铁克公司华东及华南区技术经理王景普见到这个数字一点都不吃惊,他对雷锋网说:“今年三季度的账还没出来,我只能说,比去年多。

”既然赛门铁克这么会挣钱,那它对2018年的趋势预测还是要看一看的。

从另一个角度看,至少这些预测能代表其非常关注的领域。

以下是会挣钱的赛门铁克对2018年安全威胁趋势的预测。

1.比特币都10万一个了,小心你的钱包区块链技术将具有加密数字货币以外的用途,但网络攻击者将专攻货币和兑换。

随着越来越多的被运用于跨银行结算和物联网领域,区块链技术最终会在加密数字货币以外的领域拥有更多用途。

但这些应用尚处于发展初期,还未引起大多数网络罪犯的广泛关注。

除了攻击区块链本身以外,网络罪犯还将会攻击存在漏洞的货币交换和用户钱包。

这些都是最容易攻击的目标,并且能够给网络罪犯带来丰厚的回报。

除此之外,受害者也会被引诱在计算机和移动设备上安装虚拟货币挖矿机,从而将CPU和电源控制权转移到网络罪犯,用以牟利。

2.不说AI和ML就好像很low?攻击者也会这一手网络攻击者将利用人工智能(AI)与机器学习(ML)技术发起攻击。

当下,在讨论网络安全议题时,必然会讨论到人工智能和机器学习技术。

然而,有关人工智能和机器学习的讨论都专注于如何将这些技术用于保护和侦测机制。

明年,这种情况将发生变化,网络罪犯将会利用人工智能和机器学习发动攻击。

这将会是第一年,我们在网络安全领域看到人工智能和人工智能比拼的一年。

网络罪犯将会使用人工智能发动攻击,并且用于探索受害者的网络,而这通常是他们成功入侵受害者系统后最耗费精力的环节。

3.间谍和情报机构瞄准供应链攻击针对供应链的攻击将成为主流。

供应链攻击一直是传统间谍活动和信号情报运作的主要构成,攻击对象主要为上游承包商、系统、公司和供应商。

国家黑客利用人工智能攻击供应链中最薄弱的一环,而这类攻击已经被证明具有很高的成功率。

供应链攻击正在逐渐进入网络犯罪空间,并成为主流。

借助供应商、承包商、合作伙伴和关键人物的公开可用信息,网络罪犯能够在供应链中轻松找到受害者,并向最薄弱的一环发起攻击。

2016年和2017年发生了多起高调攻击,2018年网络犯罪分子将大量使用供应链攻击。

4.无文件(File-less)和轻文件(File-light)恶意软件爆发在2016年和2017年,无文件和轻文件恶意软件不断增长,攻击者将目标瞄准防御措施较低的企业。

由于较少的入侵指标(IoC)、受害者所使用的工具,以及他们复杂无章的行为,在很多情景下,这些威胁难以被阻止、跟踪和防御。

类似于早期的勒索软件,当少数网络罪犯成功勒索后,这便激发了其他网络罪犯的兴趣。

如同淘金热一般,现在更多网络罪犯正在争相使用这些相同的技术来发动攻击。

虽然无文件和轻文件恶意软件与传统恶意软件不在一个数量级上,但也会构成巨大的威胁,导致这些恶意软件在2018年大爆发。

5.企业仍将难以确保软件即服务(SaaS)的安全性随着企业开始逐渐推行数字转型战略,并努力提高业务敏捷性,软件即服务(SaaS)将继续呈指数级增长。

与此同时,SaaS的普及也会带来诸多安全挑战,这是由于在访问控制、数据控制、用户行为和数据加密等方面,不同SaaS应用之间存在很大差异。

虽然这不是新出现的挑战,并且许多安全问题也得到了充分了解,但企业仍旧难以有效解决这些问题,并需要继续为此努力。

结合全球监管机构发布的新的有关隐私和数据防护的规范,企业或将面临违反相关条例所带来严重的处罚,和更严重的声誉受损的风险。

6.数据泄露会更多:由错误、违规和设计引起企业仍将难以确保基础设施即服务(IaaS)的安全性。

基础设施即服务(IaaS)已经彻底改变了企业的业务运营方式,在敏捷性、可扩展性、创新性和安全性等方面为企业带来诸多优势。

同时,它也带来了巨大的风险,简单的错误即可导致严重的数据泄露或导致整个系统沦陷。

IaaS层面以上的安全控制虽然是客户的责任,但传统控制措施却难以与之良好对接,造成混乱、错误和设计问题,导致用户无法高效或适当地应用控制措施,并忽略新的控制措施。

2018年,我们或将看到更多数据泄露事件,企业也将竭力通过改变安全策略,以更好适用于IaaS。

7.企业:比起勒索软件,更怕金融木马金融木马对企业所造成的损失仍将超过勒索软件。

金融木马是网络罪犯牟取厚利的第一批恶意软件。

初期,它只是被用作证书窃取工具,如今已经演变成高级攻击框架,能够针对多银行及多银行系统,发送影子交易并且隐藏自己的踪迹。

金融木马已经被证明能够帮助网络罪犯牟取丰厚的利润。

当下,随着银行业务向移动应用的迁移,网络罪犯现在正将攻击方向转向这些平台,以提高攻击的有效性。

网络罪犯将从金融木马获得高于勒索软件所带来的更客观的利润。

8.嘻嘻,家里贵的IoT设备用得6?那勒索软件很爱你哦昂贵的家庭设备将成为勒索软件的劫持目标。2017296期太湖>

勒索软件已成为一个重大难题,是现代互联网的主要威胁之一,网络罪犯可通过锁定用户文件和系统牟取巨大的利益。

在丰厚利益的诱惑下,越来越多的网络罪犯分发勒索软件,并且导致勒索软件即服务(Ransomware-As-A-Service)及其他服务在黑市日益盛行。

不仅如此,专业的网络罪犯还希望通过利用不断增长的昂贵的互联家庭设备,攻击更多的受害者。

智能电视、智能玩具和其他智能设备会造成数以千计的金钱损失,这是由于用户一般意识不到这些设备所面临的威胁,使之成为网络罪犯的主要攻击目标。

9.技术好的黑客是:不影响设备正常使用,但无声无息成肉鸡IoT设备将遭受劫持并用于DDoS攻击。

2017年,我们看到利用家庭和工作场所中成千上万的存在安全漏洞的物联网设备生成流量而发起的大型DDoS攻击。

明年,这种情况不会改善,网络罪犯仍会寻求利用采取欠佳的安全设置和管理措施的家庭物联网设备来发动攻击。

此外,攻击者还会劫持设备的输入/传感器,然后通过音频、视觉或其他伪造输入,让这些设备按照他们的期望而非用户的期望操作。

10.IoT设备将提供对家庭网络的持续访问除了DDoS攻击和勒索软件攻击以外,网络罪犯还会入侵家庭物联网设备,以获得对受害者网络的持续访问。

家庭用户一般不考虑家庭物联网设备的网络安全性,并且选择保留默认设置,也不会像更新计算机一样持续对物联网设备进行更新。

持续访问意味着无论受害者清理设备或保护计算机,攻击者将始终能够通过后门访问受害者网络及其连接的系统。

王景普建议企业:1.将人工智能与机器学习技术用于监测及可预测性控制。

友情提醒:黑客在用,友商在用。

2.使用高级工具来应对无文件与轻文件恶意软件3.为IaaS与SaaS部署云端专用工具与控件4.制定物联网安全策略5.关注用户威胁:教育、电子邮件安全、多重身份认证事实上,王景普称,赛门铁克几乎覆盖了安全领域90%的产品和服务类型。

9月下旬,赛门铁克刚发布了一款针对云安全的集成网络防御策略产品,这个产品通过API接口实现第三方安全产品的集成,并把不同的安全产品设备的日志导入SIEM平台上进行大数据安全分析。

雷锋网与赛门铁克确认,他们“非常关注”云安全和物联网安全。

这一点从王的建议及赛门铁克对2018年的网络安全趋势预测中也可体现。

在物联网安全落地方面,王称,现在有一个不错的车联网安全解决方案正在推进中。

另外,赛门铁克已经在海外发布了一款安全路由的家用产品,之前售价为299美元,现在为259美元。

相比国内安全路由的价格,这个价格可以说并不“亲民”。

问及与同类产品的差异,王认为,赛门铁克背后的大数据以及在世界各国部署的探针数,其他同类产品无法匹敌。

想了解更多网络安全新闻?欢迎关注雷锋网宅客频道(微信公众号:letshome)。