网络安全威胁攻击动能大 六个预测供防范
- 来源:中国物联网
- 2016/12/13 8:50:4529759
网络安全威胁攻击动能大 六个预测供防范
网络安全企业正在加快进入安防市场,并且也有与国内主流的安防设备企业建立合作关系,但是对于网络安全的专业知识,以及整个科技界对于网络安全的预测,安防界还是有所欠缺。近日,网路安全厂商Fortinet公布旗下Forti Guard安全防护中心所做的六项2017年威胁趋势预测。这些预测是由Fortinet研究人员评估近期网路罪犯将会采行的方法与策略,同时展示这些网路攻击可能对数位经济所带来的潜在冲击。
Fortinet安全策略长Derek Manky指出,“由于云端运算、物联网等技术创新,让网路可受攻击的面向增加,加上网路安全人才的缺乏,以及法规要求的压力,都让网路威胁有非常显着的攻击动能。这些改变的速度前所未见,一旦网路威胁所带来的冲击效果不错,超越网路罪犯原本预计攻击的个人、政府或者是商业机构,如此就会带来一个关键的引爆点。接下来,究责性在各个层级的需求就会变得很急迫,而且一样真的会影响到厂商、政府和消费者。如果不迅速采取行动,有可能会影响到数位经济的发展。”
FortiGuard安全防护中心的预测有以下六点:
从聪明变得更聪明
自动而人性化的攻击,将需要更多智慧型的防护威胁会变得愈来愈聪明,而且已逐渐能够自主运作。在接下来几年,恶意软体的设计会更像人类,能自我调适和学习成功经验,以改善攻击的冲击和功效。
物联网制造商将必须为安全漏洞负责
如果物联网装置的制造商无法让它们的设备变得更安全,一旦消费者对安全有所疑虑而不愿购买产品时,就可能会对数位经济造成毁灭性的冲击。消费者、厂商,以及其它利害关系团体的呼吁行动会增加,要求安全标准的建立和施行,因此装置制造商势必得对它们设备在外的行为负担责任。
200亿个物联网设备是云端中弱的一环
云端安全弱的一环并不是它的架构,而在于数以百万计存取云端资源的远端设备。我们预计会看到威胁攻击锁定在这些终端设备上,使得从客户端的攻击能有效地入侵云端服务供应商。因此,企业组织将逐渐采行织网型态(fabric-based)的安全架构,并藉由内网隔离的策略,让它们能在实体、虚拟和从物联网到云端的私有云环境中,建立、协调和执行完善无缝的安全政策。
攻击者将会开始转向攻击智慧城市
随着建物自动化和管理系统逐渐成长,它们将会成为*的目标。若有任何的集中化系统遭到破坏,那么大规模公用设施毁损的后果是相当严重的,同时这将会是网路罪犯非常有价值的攻击目标。
勒索软体将导入规模经济
非常集中性的攻击将会锁定在高度的目标,例如名人、政治人物和大型组织。自动化的攻击将会为勒索软体带来规模经济,让*可以降低成本一次同时勒索许多受害者一点小钱,特别是藉由锁定物联网设备。
技术必须弥补重要网路技能的短缺
现今网路安全专业人才的缺乏,意味着许多组织或国家在加入数位经济时,承受着巨大的风险。他们根本没有所需的经验或训练来发展安全策略,保护在网路环境中自由移动的重要资产,或是办识和回应目前更为精巧的威胁攻击。
威胁预测的趋势和要点:物联网和云端持续在威胁预测中发挥重大效应,但有些趋势已经很明显。无论企业或个人的数位足迹都已显着地扩大,增加了潜在的受攻击面。此外,任何东西都能变成一个目标,也都可成为一项武器。威胁变得更具智能,可自主性运行,而且更难以侦测。后,旧的威胁不断返回,但透过新技术增强,推动了检测和鉴识调查的极限。