網(wǎng)絡(luò)安全環(huán)境更加復(fù)雜

趙明

2016年又是各行業(yè)、各種大小型企業(yè)再次遭受數(shù)據(jù)泄露的一年，即使相關(guān)機(jī)構(gòu)適時(shí)發(fā)出了預(yù)警，而事實(shí)一再證明，在復(fù)雜的網(wǎng)絡(luò)攻擊面前，沒有人可以免受攻擊。

根據(jù)Identity Theft Resource Center，截至今年10月19日，783起已被記錄在案的泄露事件，涉及2，900多萬(wàn)條泄露記錄（請(qǐng)注意，這組數(shù)字不包括大部分泄漏事件沒有提供具體受影響的記錄。）這告訴我們什么呢？數(shù)據(jù)泄露正變得越來(lái)越普遍，絲毫沒有減速的趨勢(shì)。Check Point發(fā)現(xiàn)這些泄露多數(shù)是針對(duì)高價(jià)值數(shù)據(jù)：社會(huì)保障號(hào)碼，受保護(hù)的健康信息，信用卡和借記卡號(hào)碼，網(wǎng)絡(luò)釣魚，分包商/第三方違約，甚至還有電子郵件、密碼和其他的用戶訪問信息。

移動(dòng)設(shè)備

針對(duì)移動(dòng)設(shè)備的攻擊逐漸增長(zhǎng)，Check Point發(fā)現(xiàn)通過(guò)移動(dòng)設(shè)備的企業(yè)信息泄露將成為最重要的企業(yè)安全問題。這些攻擊方法已經(jīng)在全球蔓延，未來(lái)大眾會(huì)看到有組織的犯罪者將會(huì)采用這種方法。

工業(yè)物聯(lián)網(wǎng)

在明年，預(yù)計(jì)網(wǎng)絡(luò)攻擊的范圍將擴(kuò)展至工業(yè)物聯(lián)網(wǎng)。信息技術(shù)（IT）和操作技術(shù)（OT）的融合使信息安全環(huán)境變得更加脆弱，特別是操作技術(shù)或SCADA（監(jiān)控與數(shù)據(jù)采集）環(huán)境。這些環(huán)境通常運(yùn)行傳統(tǒng)系統(tǒng)，補(bǔ)丁不可用，或者更糟的是不使用補(bǔ)丁。制造業(yè)需要一套整體安全解決方案，在IT和OT環(huán)境中實(shí)現(xiàn)威脅防護(hù)，將系統(tǒng)和物理安全控制整合到統(tǒng)一的平臺(tái)進(jìn)行管理。

關(guān)鍵基礎(chǔ)設(shè)施

關(guān)鍵基礎(chǔ)設(shè)施極易受到網(wǎng)絡(luò)攻擊。幾乎所有的關(guān)鍵基礎(chǔ)設(shè)施，包括核電站和電信塔，幾乎都是在網(wǎng)絡(luò)攻擊的威脅出現(xiàn)之前設(shè)計(jì)和建造的。在2016年初，據(jù)報(bào)道由網(wǎng)絡(luò)攻擊蓄意造成的第一次停電事故發(fā)生。關(guān)鍵基礎(chǔ)設(shè)施的安全管理人員需要為一切可能性做好準(zhǔn)備。

威脅防御

對(duì)于企業(yè)來(lái)說(shuō)，勒索軟件將變得和DDoS攻擊一樣普遍，如何預(yù)防這些威脅需要企業(yè)為之付出一些的成本。鑒于勒索軟件的存在，企業(yè)需要部署多方面的預(yù)防策略包括沙箱和威脅凈化來(lái)有效保護(hù)網(wǎng)絡(luò)。企業(yè)還需考慮其他的方法來(lái)應(yīng)對(duì)發(fā)起勒索軟件活動(dòng)的人。這些方法包括與行業(yè)同行協(xié)調(diào)起訴和執(zhí)法，以及建立財(cái)政儲(chǔ)備以加速付款（如果這是唯一的可以減緩數(shù)據(jù)損失的選擇）。

云

隨著企業(yè)持續(xù)在云上儲(chǔ)存更多數(shù)據(jù)，黑客可能會(huì)通過(guò)后門訪問企業(yè)系統(tǒng)，攻擊、中斷或關(guān)閉主要的云提供商，這將影響客戶業(yè)務(wù)。這種攻擊方式可能將被用作影響特定競(jìng)爭(zhēng)者或組織。隨著越來(lái)越多的組織采用云，包括公有云和私有云，這些類型的攻擊開始尋找新的方法來(lái)攻擊新的基礎(chǔ)設(shè)施，通過(guò)加密文件從云傳播到云。

近期Check Point發(fā)布的安全報(bào)告在某種層面上是對(duì)2017年復(fù)雜的信息安全環(huán)境的警示。就移動(dòng)、云和物聯(lián)網(wǎng)而言，引爆點(diǎn)很久之前就到來(lái)了，這些技術(shù)是業(yè)務(wù)的重要組成部分，而且不法分子已經(jīng)調(diào)整了他們的技術(shù)。此外，黑客在應(yīng)用惡意軟件和勒索軟件時(shí)，正跟上這些新應(yīng)用的發(fā)展，迅速發(fā)布新的病毒或惡意軟件的變種?；诤灻姆啦《拒浖阋云帘螑阂廛浖臅r(shí)代已經(jīng)過(guò)去。依據(jù)這些預(yù)測(cè)，企業(yè)可以制定它們的惡意軟件防御計(jì)劃，使它們?cè)谛滦偷木W(wǎng)絡(luò)威脅面前能領(lǐng)先一步，并在攻擊造成損害之前進(jìn)行防御。

趙明

2016年，一些企業(yè)再次遭受數(shù)據(jù)泄露。即使相關(guān)機(jī)構(gòu)適時(shí)發(fā)出了預(yù)警，但事實(shí)再次證明，在復(fù)雜的網(wǎng)絡(luò)攻擊面前，很少有人可以免受攻擊。

根據(jù)Identity Theft Resource Center發(fā)布的報(bào)告，截至今年10月19日，783起已被記錄在案的泄露事件，涉及2，900多萬(wàn)條泄露記錄（請(qǐng)注意，這組數(shù)字不包括沒有提供具體受影響記錄的泄露事件。）這告訴我們什么呢？數(shù)據(jù)泄露正變得越來(lái)越普遍，絲毫沒有減速的趨勢(shì)。Check Point發(fā)現(xiàn)這些泄露多數(shù)是針對(duì)高價(jià)值數(shù)據(jù)：社會(huì)保障號(hào)碼、受保護(hù)的健康信息、信用卡和借記卡號(hào)碼，甚至還有電子郵件、密碼和其他的用戶訪問信息。

移動(dòng)設(shè)備

針對(duì)移動(dòng)設(shè)備的攻擊逐漸增長(zhǎng)，Check Point發(fā)現(xiàn)通過(guò)移動(dòng)設(shè)備的企業(yè)信息泄露將成為最重要的企業(yè)安全問題。這些攻擊方法已經(jīng)在全球蔓延，未來(lái)大眾會(huì)看到有組織的犯罪者采用這種方法。

工業(yè)物聯(lián)網(wǎng)

在明年，預(yù)計(jì)網(wǎng)絡(luò)攻擊的范圍將擴(kuò)展至工業(yè)物聯(lián)網(wǎng)。信息技術(shù)（IT）和操作技術(shù)（OT）的融合使信息安全環(huán)境變得更加脆弱，特別是操作技術(shù)或SCADA（監(jiān)控與數(shù)據(jù)采集）環(huán)境。這些環(huán)境通常運(yùn)行傳統(tǒng)系統(tǒng)，補(bǔ)丁不可用，或者更糟的是不使用補(bǔ)丁。制造業(yè)需要一套整體安全解決方案，在IT和OT環(huán)境中實(shí)現(xiàn)威脅防護(hù)，將系統(tǒng)和物理安全控制整合到統(tǒng)一的平臺(tái)進(jìn)行管理。

關(guān)鍵基礎(chǔ)設(shè)施

關(guān)鍵基礎(chǔ)設(shè)施極易受到網(wǎng)絡(luò)攻擊。幾乎所有的關(guān)鍵基礎(chǔ)設(shè)施，包括核電站和電信塔，幾乎都是在網(wǎng)絡(luò)攻擊的威脅存在之前設(shè)計(jì)和建造的。在2016年初，據(jù)報(bào)道由網(wǎng)絡(luò)攻擊蓄意造成的第一次停電事故發(fā)生。關(guān)鍵基礎(chǔ)設(shè)施的安全管理人員需要為一切可能性做好準(zhǔn)備。

威脅防御

對(duì)于企業(yè)來(lái)說(shuō)，勒索軟件將變得和DDoS攻擊一樣普遍，如何防范這些威脅需要企業(yè)付出一些成本。鑒于勒索軟件的存在，企業(yè)需要部署多方面的預(yù)防策略包括沙箱和威脅凈化來(lái)有效保護(hù)網(wǎng)絡(luò)。企業(yè)還需考慮其他的方法來(lái)應(yīng)對(duì)發(fā)起勒索活動(dòng)的人。這些方法包括與行業(yè)同行協(xié)調(diào)起來(lái)起訴犯罪嫌疑人等合法方式，以及建立財(cái)政儲(chǔ)備以加速付款（如果這是唯一的可以減緩數(shù)據(jù)損失的選擇）。

云

隨著企業(yè)持續(xù)在云上儲(chǔ)存更多數(shù)據(jù)，黑客可能會(huì)通過(guò)后門訪問企業(yè)系統(tǒng)，攻擊、中斷或關(guān)閉主要的云提供商的云服務(wù)，這將影響客戶業(yè)務(wù)。這種攻擊方式也可能將被用作影響特定競(jìng)爭(zhēng)者或組織。隨著越來(lái)越多的組織采用云，包括公有云和私有云，這些類型的攻擊開始尋找新的方法來(lái)攻擊新的基礎(chǔ)設(shè)施，通過(guò)加密文件在不同的云服務(wù)平臺(tái)間進(jìn)行傳播。

近期Check Point發(fā)布的安全報(bào)告在某種層面上是對(duì)2017年復(fù)雜的信息安全環(huán)境的警示。就移動(dòng)、云和物聯(lián)網(wǎng)而言，引爆點(diǎn)很久之前就到來(lái)了，這些技術(shù)是業(yè)務(wù)的重要組成部分，而且不法分子已經(jīng)調(diào)整了他們的技術(shù)。此外，黑客在應(yīng)用惡意軟件和勒索軟件時(shí)，正跟上這些新應(yīng)用的發(fā)展，迅速發(fā)布新的病毒或惡意軟件的變種。基于簽名的防病毒軟件足以屏蔽惡意軟件的時(shí)代已經(jīng)過(guò)去。依據(jù)這些預(yù)測(cè)，企業(yè)可以制定它們的惡意軟件防御計(jì)劃，使它們?cè)谛滦偷木W(wǎng)絡(luò)威脅面前能領(lǐng)先一步，并在攻擊造成損害之前進(jìn)行防御。