2016年12月19日 星期一

.賽門鐵克預測2017: 聯網汽車終將成為被攻擊的重災區

Norton Internet Security Report



來源: ZD至顶网
一年前,2015年的11月,賽門鐵克發佈的《諾頓網絡安全報告》揭示了網路犯罪現狀,及對消費者個人造成的巨大影響,而且,即使曾遭遇過網路犯罪,消費者對行動或網路活動的信任度,已經明顯降低,但網路威脅並沒有促使人們,採取必要且簡單的防護措施。

受害者們通常還會繼續保持自身的不安全行為,簡單舉例來說,消費者在遭遇網路攻擊後,依然會在不同帳戶上使用相同的密碼。

這表明,儘管消費者對保護網上,個人資訊安全的意識逐漸提高,但仍舊不願意採取相應的安全防範措施,保障自身的網路安全,可是駭客卻在不斷升級攻擊手段。

大眾消費者的另一個角色,就是員工。物聯網與雲計算的發展相輔相成,雲時代的加速到來,讓企業的辦公環境急速變化,網路安全邊界被打破的同時,使用行動辦公設備的不斷普及,也讓員工,也就是「人」成為了安全防護的重點之一,這也是最不好掌控的重點之一。

對人的網路安全教育,已經迫在眉睫。為了更加有效地防範網路犯罪威脅,賽門鐵克諾每年發佈 《諾頓網路安全報告》,並不斷建議消費者採用措施,來保護自身資訊安全。

然而,不僅是賽門鐵克,各大安全廠商對於消費者的安全教育成效,好像都低於預期很多。

今年的 《諾頓網路安全報告》如期發佈,賽門鐵克不局限於報告全年的安全態勢,和一貫的安全提示,就今年的安全情況,針對消費者難打破的不良上網習慣,細化建議用戶聽從五個重要建議,包括:

、要避免密碼共用,而要使用複雜而獨特的密碼保護賬戶,再懶也可通過密碼管理器,獲得幫助;

、要謹防網釣魚,不要輕點來路不明的消息、附件或隨機鏈接;
、要加強互聯家庭防護,用高強度的 Wi-Fi 密鑰,來保護家庭的無線連接;
、要安裝網安全防護軟體;
五、要謹慎使用公共 Wi-Fi 網路,尤其是在線上付款、登錄社交媒體帳戶、使用信用卡付款等時候。


當然,安全那根緊繃的神經,不能因為總結過經驗,就有所放鬆,賽門鐵克在本月,緊跟著發佈了2017年安全威脅趨勢報告,對2017年及未來幾年,網路安全領域可能出現的安全威脅趨勢,進行預測,主要聚焦在物聯網、雲計算的發展,以及網路犯罪三大方面。

物聯網方面,賽門鐵克調查發現,企業中的物聯網設備,將逐漸增多,所以第一要注意的是,企業安全響應團隊除了留意企業電腦與行動設備的漏洞外,還需要考慮可作為網路攻擊跳板的恆溫控制器,和其他互聯設備的安全風險。賽門鐵克建議企業需要妥善保護,企業網路中的設備,抵御網路攻擊。


第二,今年10月份發生的Dyn攻擊表明,市場中仍舊有大量物聯網設備,在設計時缺少安全防護措施,極易受到攻擊,針對物聯網DDoS攻擊增加。 

更重要的一個物聯網方面的重點趨勢是,賽門鐵克認為,互聯汽車將成為勒索軟體的攻擊目標,駭客針對汽車發動大規模攻擊,只是時間問題。

可能出現的攻擊方式包括:劫持汽車索取贖金、通過獲取自動駕駛汽車的定位,以進行劫持、未經授權的監控、情報收集,以及其他可能針對汽車的安全威脅。

根據針對互聯汽車的攻擊這一點,還將導致軟體廠商和汽車製造商之間的責任界定問題,這將對互聯汽車的未來發展產生長期影響。

赛门铁克预测2017: 互联网汽车成为被攻击的重灾区 只是时间问题

在雲技術發展,可能帶來安全問題的方面,賽門鐵克認為,企業網路安全邊界將日益模糊,雲正在成為網路攻擊者,獲利的攻擊目標。勒索軟體也將對雲實施攻擊。

發展中的另一個值得注意的問題是,隨著人工智慧技術的快速發展,企業需要擁有更高的洞察力,同時增加人與機器之間的進一步協作。


作為安全領域老牌廠商,賽門鐵克認為,人工智慧與機器學習的發展,將在多方面影響安全技術的發展。

賽門鐵克相信,能夠收集和分析不同企業、行業和地區中無數端點,和攻擊傳感器的數據的解決方案,將在教導機器如何學習應,對瞬息萬變的全球威脅戰線中,發揮重要作用。

赛门铁克预测2017: 互联网汽车成为被攻击的重灾区 只是时间问题

賽門鐵克更加重視的一點,是網路犯罪形勢的日益嚴峻。

第一,在2016年有所增加的無文件惡意軟體(Fileless Malware),將在2017年繼續蔓延,最常見的傳播方式,是通過PowerShell攻擊進行蔓延。

第二,SSL的濫用將將會削弱網站安全標準,導致使用HTTPS的釣魚網站增多。

第三,從國家層面來看,賽門鐵克安全團隊預測,流氓國家或將與犯罪組織勾結,聯合謀取錢財,獲取利益充實國庫,這種威脅可能導致國家政治、軍事或金融系統癱瘓。


進一步的,第四,無人機被利用於間諜行動,與爆炸性攻擊的這種情況,將有可能在2017年發生,而到2025年,很可能出現「無人機劫持」的情況,賽門鐵克預測,未來將出現能夠控制無人機GPS和其他重要系統的「反無人機」攻擊技術。

赛门铁克预测2017: 互联网汽车成为被攻击的重灾区 只是时间问题

當然,此份針對2017年的安全預測的發佈對象,是涵蓋了網路世界的各個領域的、國家、企業,以及大眾消費者的關注點,雖然不盡相同,但也息息相關,只要你明白一點,網路大互聯時代,沒有誰能通過「事不關己高高掛起」而獨善其身,看完預測就請開始從改密碼做起,關注自身的網路安全吧



                                                                                                                                                                                                                            


如何防止進階DDoS攻擊:請撥02-2536-2856專分機808

沒有留言:

張貼留言