当前位置:网站首页 >> 汽车

世界安全大佬眼中的2016互联网安全

时间:2019-05-15 04:07:18 来源:互联网 阅读:0次

即使不是安全圈的从业人员也知道2015年是互联不太平的一年,一方面高级、可持续的威胁正在成为常态(APT),另一方面原理复杂、攻击性极强的漏洞正在以很便宜的价格流入黑市。

在攻防态势日益不对等的今天,安全公司正在普遍性的寻觅突破口,以国内互联安全公司为例,奇虎360就提出了以大数据、威胁情报、机器学习等为主体数据驱动安全的安全策略,那末国际上的安全大佬们是怎么看的?

RSA 公司 CEO 阿米特犹南(Amit Yoran):更多黑客活动主义,更多攻击界面。策略性数据操纵及扰乱将成常态

黑客攻击工具及服务的商品化程度日趋提高,攻击机构的成本也已显著下落。这使得非财务目的驱动的黑客行为更加猖獗。匿名者等使用复杂工具的黑客活动分子已经和不那么复杂的黑客无赖融合在了一起。各大机构需要认识到,金钱上的好处不再是他们对手的主要驱动因素。安全部门和风险管理者不止需要提升对威胁本身的认识,还需要理解威胁的本质、原因、地点,以及自己为何会成为目标。

机构将开始意想到,自己的数据并不只会遭受非法访问,还会被操纵和篡改。人类和计算机作出的决策都是基于数据。如果数据在不知情时被篡改,决策将基于错误数据作出。想象一下控制系统和制造流程使用的数据被同时篡改的灾难性场景吧。

MalwareBytes 公司安全研究员杰罗姆瑟古拉(Jerome Segura):勒索软件模仿者将增多,恶意广告隐匿性更强,将使用新媒介

络罪犯在2015年已经创造了够多的勒索软件变种。受害者付钱拿回文档,这个商业模型已证明了本身的价值。执法机构乃至暗示交钱是渠道。因此,我们在2016年很可能看到更多勒索软件的模仿者,歹意软件编写者将重用一些勒索软件家族的源码,开发自己的版本。就像我们看到了 Zeus 银行木马的很多变种一样,勒索软件变种很有可能源源不绝。不过,可以预料的是,一些恶意软件团伙也将被捣毁。

得益于零日漏洞的突起,络罪犯使用广告投放恶意软件的行为非常高效。虽然广告运营商在尽力驱逐歹意广告投放者,2016年的攻击数量仍将上升并影响到大型媒体。恶意广告还在变得更加聪明,投放的准确度也更高。从历史上看,恶意广告已经出现在了 banner 上,但明年,我们可能还会看到它们出现在视频广告中,甚至将 HTML5 作为新的感染向量。广告拦截器已经引发了围绕广告质量、安全和用户整体体验的争论,但这能否改变我们过去已走了十年的老路,仍待考量。

Xchanging 全球创新与科技总裁玛尼戈帕拉特南(Mani Gopalaratnam):企业将继续发展进攻性的络安全

研究机构 Allianz 给出的数据表明,每一年,络犯法在全球造成的损失高达4450亿美元(约3万亿人民币)。2015年并没有例外,2016也不会,除非企业做好了进攻的准备。企业正日趋依赖于系统,这很容易创造黑客行为的高危环境,因此创建并部署预测性防御系统比以往任何时候都更加重要。能够持续检测、拦截、分析、响应威胁的系统的需求将更加紧俏。

Fortscale 公司 CEO 艾丹坦德勒(Idan Tendler):针对小企业的攻击将增多

严重安全事件和数据泄露的数量将快速增多,特别是对于在配备进攻型防御系统方面表现缓慢的第二级供应商而言。不幸的事实是,漏洞的和潜伏的侵入点数量每一年都在增加。每一个新诞生的应用、操作系统和设备都会增加络罪犯的入侵机会。此外,黑客工具搜索老设备上漏洞的能力比以往任何时候都更强,这对还没设备一代安全工具的小机构而言影响特别严重。黑客永远会选择脆弱链下手。如果他们认为大企业太强健,就会转而找小企业下手。

SecureAuth 公司 CTO 凯茨格雷汉姆(Keith Graham):行为辨认将登上前台

这将成为自适应和用户识别技术的重要部份。因此,分析键盘敲击、鼠标移动、触摸行动的能力将成为认证进程中可行、有价值的方式。

Palerra 公司 CEO 罗希特古塔(Rohit Gupta):物联带来新威胁

2016年,可穿戴装备、医疗设备、智能汽车带来的隐私和威胁问题将急剧凸显。举例而言,黑客可以入侵汽车的计算机系统导致严重路面事故、窃取医疗监控装备中的公共卫生数据(PHI)、拿到用户的家庭用电用水信息。

SkyHigh Networks 公司拉杰古塔(Rajiv Gupta):企业开始偿还欠下的云安全债

愈来愈多的企业全速向云端前进,然而迄今为止,安全很难跟上脚步。云安全预算和企业应当投入的资金额度之间存在差距。根据魔力象限(Gartner)的研究,企业在云安全领域的投入仅占总安全预算的3.8%。2016年,企业将弥补云安全的滞后问题,该领域的投入占比将提升。

Ziften 公司 CEO 查克来福(Chuck Leaver):新的数据保护指令行将到来

欧盟的新条款将肯定企业在保护自身数据完整性方面的角色。数据保护官和首席风险官的角色将变化,但不论如何,企业都将明确自己的角色是猎人,而不是猎物。这意味着企业需要利用威胁情报和下一代安全解决方案,更早地检测到威逼。

治疗经间期出血的中药
女生痛经吃什么能缓解
痛经快速止痛的小妙招

相关文章

一周热门

热点排行

热门精选

Copyright (c) 2011 八零CMS 版权所有 Inc.All Rights Reserved. 备案号:京ICP0000001号

RSS订阅网站地图