网络安全会成为专家前所未见最困扰的事

2019-02-12 10:31:14 文/搜狐科技 作者/ 新天域互联 信息安全

随着网络攻击越来越便宜,越来越容易实施,预计会有越来越多的犯罪分子进入这项业务。网络安全专家表示,与此同时,物联网设备的不断扩散正在迅速扩大可用的企业攻击面。

去年是网络安全的噩梦,有创纪录的数据泄露,创纪录的DDOS攻击以及越来越复杂的攻击者。今年有望变得更好 - 而且可能不会花费太长时间。

卡内基梅隆大学(Carnegie Mellon University)人机交互研究所副教授杰森·洪(Jason Hong)表示,“下一次重大数据泄露事件已在进行中”,他指出,通常需要一段时间才能发现漏洞。 “我们只是不知道哪个组织会受到影响。”

随着网络攻击越来越便宜,越来越容易实施,预计会有越来越多的犯罪分子进入这项业务。网络安全专家表示,与此同时,物联网设备的不断扩散正在迅速扩大可用的企业攻击面。除了私营部门的网络犯罪分子外,大多数人忽视的网络安全行动将加强恶意网络活动。但也有一些值得期待的积极因素,包括更好的防御能力以及企业IT领导者通常更关注安全性。

网络犯罪越来越便宜

对于那些希望从事一系列不那么危险的工作并且被逮捕的风险较小的犯罪分子来说,网络犯罪将继续变得越来越有吸引力。

即使那些技术水平较低的人也可以参与到游戏中并购买他们在黑暗网站上开始所需的一切,而且价格也越来越低,而且工具越来越复杂。

“罪犯出售现成的攻击解决方案,”Positive Technologies网络安全弹性负责人Leigh-Anne Galloway表示。 “许多恶意软件开发商甚至提供技术支持。”

现时网络钓鱼的陷阱就是无处不在,所以可做测试体验它的恐怖。

物联网设备将成为新攻击记录的基础

分布式拒绝服务攻击越来越多地使用受损的物联网设备(如连接的摄像头)来发送流量。物联网僵尸网络也用于传播恶意软件和蠕虫。

随着设备数量创下新高,今年这类攻击将大幅增加。

“每一个增加的设备都是一个额外的攻击面,我们将在不久的将来进行一次非常粗鲁的觉醒,”网络安全培训初创公司Cybrary的讲师Ken Underhill说。

根据Attivo Networks首席欺骗官Carolyn Crandall的说法,在为设备添加安全功能方面取得了一些进展,但还不够。

“支持物联网的设备创新将继续超越这些设备内置的安全性,”她说。她说,在州一级制定哪些法规是不够的,只是提供了一种虚假的安全感。

民族国家将加强攻击

“网络攻击已经成为一种战争方式,地缘政治紧张局势从未如此高涨,”总部位于亚历山大里亚的网络安全公司King&Union的首席执行官兼联合创始人约翰卡西迪说。

最近,俄罗斯一直是新闻中的一员,是政治和经济动机的攻击来源。特别是出于经济动机的攻击可能会在2019年增加,因为犯罪分子现在正坐在他们用勒索软件和加密劫持的钱财上,其中一些他们将投资于研究和开发。

此外,民族国家支持的攻击者可以获得典型罪犯所没有的资源,例如人工智能。

“攻击者将开始在攻击中利用对抗性机器学习来绕过安全产品,利用机器学习来检测恶意软件,”Alperovitch说。

安全公司Nyotron的首席技术官兼联合创始人Nir Gaist表示,IBM科学家已经展示了一种高度针对性和规避性攻击工具的概念验证。

“我们相信,2019年恶意软件的重大攻击或压力会影响人工智能,”他说。

有些国家也在投资量子计算,这有望使今天的加密过时。

“在2019年,我们将看到网络安全行业中量子计算的进步,”Fidelis Cyber??security的顾问Bob Flores说。 “企业现在需要开始准备,因为这项技术可以并且将会破坏当前的安全机制。”

他说,量子计算机虽然今天不是特别强大,但已经进入市场。

“早在今年晚些时候,我们就可以看到利用量子计算的攻击急剧增加,”他说,“如果企业没有做好准备,这可能会导致破坏,有可能损害众多企业和生命。”

更多网络安全承诺

Facebook私隐外泄风波

随着新的漏洞继续成为头条新闻,监管机构将隐私和网络安全作为首要任务,企业领导层正在关注。

对于数据中心经理而言,这意味着企业客户 - 无论是内部还是外部 - 越来越多地将安全作为首要任务。

感受到的一种方式是,首席信息安全官在他们的网络安全方法中变得更具战略性。

“我有很多人独立地说他们认识到它的重要性,现在正在为企业发展,商业领袖和法律带来好处,”GuardiCore工程和建筑高级主管Dave Klein说。 “它使整个组织更加积极主动。”

这也为数据中心提供了更多提供增值安全产品和服务的机会。

例如,在过去的一年中,数据中心提供商已开始为支付公司提供更多安全选项,例如用于存储加密密钥的硬件安全模块。

Interxion业务发展总监Patrick Lastennet表示,“我预计这种趋势将在2019年超越支付服务提供商并影响所有其他行业的企业。”

更好,更便宜,更智能的安全技术

由于人工智能和机器学习领域的技术创新,以及来自对价格敏感的客户和敏捷竞争对手的压力,期望看到网络安全技术变得更容易使用,更强大,更便宜。

“随着网络攻击的无休止循环,安全行业将受到客户的攻击,因为不断增加的成本负担不会对组织的使命产生影响,”Cylance的首席安全和信任官Malcolm Harkins说。 “更好的技术应该让客户能够更好地管理他们的成本,而那些不理解这一点的组织将在新的一年里面临强烈反对。”

我们可以看到节省成本的领域包括自动渗透测试,以及将数据自动分类为敏感数据并需要额外保护。

他说,今天,数据必须由用户手动分类。 “但是用户很懒惰。”

人工智能还将越来越多地在基本分类中发挥作用,确定某些事件是恶意事件还是误报。

“虽然这不是分析师的替代品,但它将为他们提供更多时间进行更高级的决策和分析,”位于加利福尼亚州圣克拉拉的网络安全供应商Gigamon的高级主管Jason Rebholz说。

总部位于加利福尼亚州圣克拉拉的安全供应商Centrify总裁Tim Steinkopf表示,人工智能将帮助阻止2019年至少发生一起重大漏洞事件。

“人工智能在2019年的应用可以帮助倾斜战场,有利于好人,”他说。

免责声明:凡注明为其它来源的信息均转自其它平台,由网友自主投稿和发布、编辑整理上传,对此类作品本站仅提供交流平台,不为其版权负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。如果您发现网站上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。联系邮箱:leixiao@infoobs.com