盘点2017年的十大安全挑战

转眼间离2017年的结束只有短短几个月了，而2017的上半年对于网络安全专家来说并非白驹过隙。

迄今为止，今年最出名的大新闻当数Shadow Brokers莫属了，他们每月向公众售卖NSA的黑客工具及其他机密，而网络犯罪分子则利用这些新玩具制作 WannaCry 和 NotPetya，在全球范围内掀起了腥风血雨；还有就是最近的HBO遭到威胁，如果不支付600万美元的赎金，那么黑客就会提前公布目前他们所掌握的信息与文件。

那么2017年剩下的几个月会是什么样子的呢？是大新闻持续不断还是就此消停？SC media访问了这个领域的一些高层，试图询问未来几个月即将面临的最大的威胁与问题，以下是详细信息。

1.迅速传播的恶意软件

Jerome Segura - Malwarebytes负责恶意软件情报的分析师

WannaCry 以其传播速度震惊了世界，而如此出色的传播速度是其蠕虫部分提供的，它提醒着我们具有极大破坏性的恶意软件会有多快。不幸的是其他恶意软件制作者也意识到了这一点，并开始向他们的恶意软件添加蠕虫能力，如最近的Trickbot银行木马。

2.Shadowbrokers泄露的更多工具

Jeff Schilling - Armor的首席安全官

”WannaCry蠕虫能力的重要部分Eternalblue和DoublePulsar可能只是ShadowBrokers所拥有的冰山一角，这些技术成熟的工具即便落在了技术欠佳的人手里，也能有全球影响力，期待着更多工具的到来。“

3.回到基础（补丁，终端，运维）

Matt Pascutti - CCSI的网络安全实务经理

“这是一年中最大的问题，而这些东西恰好展示了危害系统的容易程度。”

4.移动运营商的漏洞

Elad Yoran - KoolSpan的执行主席

毫无疑问，如今我们面临的愈发重要的安全挑战之一，是提高对传送声音和数据的移动运营商的认识，它们在系统上容易受到拦截和监控，黑客，恐怖组织，外国政府或者其他人可以利用这些互联网协议，并在世界各地达成他们的目的。

5.不要发太多的安全警报！

Ben Herzberg - Imperva的应用安全研究主管

安全控制每天会产生很多警报，很容易淹没一个企业或组织，在诸如银行的大型组织中，每天可能会有100000个安全警报，想象一下，这可能需要一个营的安全工程师和分析师来分类。

6.使用防火墙面对新威胁

Jody Brazil - FireMon的联合创始人兼首席产品策略师

防火墙还没有演进到完全成熟的地步，而网络技术正在迅速变化，所以防火墙必须要适应。现今，云，SDN等威胁到了传统防火墙，传统的网络片段被新的取代 - 这移除了大量的网络复杂性，但对防火墙来说是个非常大的挑战。

7.监控云配置与安全

Tim Erlin - Tripwire的产品经理和战略副总裁

很多企业与组织将继续以很快的速度采用云技术，而信息安全却没能跟上脚步，目前已经有很多错误配置导致的数据泄露，有些甚至还没有发布出来。随着技术的变革与发展，技能的变化与采用率的快速增长，监控云和基础设施将继续是个很大的挑战。

8.大影响力的攻击

Limor Kessem - IBM Security执行安全顾问

对我来说，今年剩下的时间里面临的最大挑战，最为重要的是“影响力”。没有人能够否认今年迄今遇到的攻击的破坏性影响，从Shamoon v2到WannaCry，以及NotPetya，世界目睹了迄今为止影响最大的恶意代码的威力。在今年剩下的时间里，企业和组织组织不能忽视漏洞总体增长的风险。很多攻击向我们表明，这不仅仅是一个组织的客户数据，商业秘密或财务危机 - 这是整个行业的危机，对业务，员工和用户会造成破坏性影响。

9.内部威胁

Itsik Mantin - Imperva的数据安全研究主管

与往年相似，去年所见的很多违法行为并不是黑客渗透一些组织以及窃取数据造成的，有很大一部分是由工作而获得敏感信息的内部员工或者第三方造成，这种情况下，有些是直接窃取数据，其他的是不经意间将其发送给未经授权的收件人导致泄露。涉及内部人员和第三方的数据泄露的挑战是其他的两倍，因为内部攻击者不仅能轻易获取内部信息，还能轻易绕过防火墙等安全机制。

10.GDPR的实施

Chris Olson - Media Trust的首席执行官

对于企业安全团队来说，欧盟正在进行的数据保护法规迎来了变革的世界。除了识别和记录数据元素和数据收集活动外，网络安全的专业人员将与管理隐私与风险的官员合作来实施数据治理政策，并遵守机制以确保数据保护政策（包括第三方从日常网站运营中无意识收集的数据）的实施，这将是2018年五月前的重点挑战。