盘点2017年的十大安全挑战

转眼间离2017年的结束只有短短几个月了,而2017的上半年对于网络安全专家来说并非白驹过隙。

迄今为止,今年最出名的大新闻当数Shadow Brokers莫属了,他们每月向公众售卖NSA的黑客工具及其他机密,而网络犯罪分子则利用这些新玩具制作 WannaCry 和 NotPetya,在全球范围内掀起了腥风血雨;还有就是最近的HBO遭到威胁,如果不支付600万美元的赎金,那么黑客就会提前公布目前他们所掌握的信息与文件。

那么2017年剩下的几个月会是什么样子的呢?是大新闻持续不断还是就此消停?SC media访问了这个领域的一些高层,试图询问未来几个月即将面临的最大的威胁与问题,以下是详细信息。

1.迅速传播的恶意软件

Jerome Segura - Malwarebytes负责恶意软件情报的分析师

WannaCry 以其传播速度震惊了世界,而如此出色的传播速度是其蠕虫部分提供的,它提醒着我们具有极大破坏性的恶意软件会有多快。不幸的是其他恶意软件制作者也意识到了这一点,并开始向他们的恶意软件添加蠕虫能力,如最近的Trickbot银行木马。

2.Shadowbrokers泄露的更多工具

Jeff Schilling - Armor的首席安全官

”WannaCry蠕虫能力的重要部分Eternalblue和DoublePulsar可能只是ShadowBrokers所拥有的冰山一角,这些技术成熟的工具即便落在了技术欠佳的人手里,也能有全球影响力,期待着更多工具的到来。“

3.回到基础(补丁,终端,运维)

Matt Pascutti - CCSI的网络安全实务经理

“这是一年中最大的问题,而这些东西恰好展示了危害系统的容易程度。”

4.移动运营商的漏洞

Elad Yoran - KoolSpan的执行主席

毫无疑问,如今我们面临的愈发重要的安全挑战之一,是提高对传送声音和数据的移动运营商的认识,它们在系统上容易受到拦截和监控,黑客,恐怖组织,外国政府或者其他人可以利用这些互联网协议,并在世界各地达成他们的目的。

5.不要发太多的安全警报!

Ben Herzberg - Imperva的应用安全研究主管

安全控制每天会产生很多警报,很容易淹没一个企业或组织,在诸如银行的大型组织中,每天可能会有100000个安全警报,想象一下,这可能需要一个营的安全工程师和分析师来分类。

6.使用防火墙面对新威胁

Jody Brazil - FireMon的联合创始人兼首席产品策略师

防火墙还没有演进到完全成熟的地步,而网络技术正在迅速变化,所以防火墙必须要适应。现今,云,SDN等威胁到了传统防火墙,传统的网络片段被新的取代 - 这移除了大量的网络复杂性,但对防火墙来说是个非常大的挑战。

7.监控云配置与安全

Tim Erlin - Tripwire的产品经理和战略副总裁

很多企业与组织将继续以很快的速度采用云技术,而信息安全却没能跟上脚步,目前已经有很多错误配置导致的数据泄露,有些甚至还没有发布出来。随着技术的变革与发展,技能的变化与采用率的快速增长,监控云和基础设施将继续是个很大的挑战。

8.大影响力的攻击

Limor Kessem - IBM Security执行安全顾问

对我来说,今年剩下的时间里面临的最大挑战,最为重要的是“影响力”。没有人能够否认今年迄今遇到的攻击的破坏性影响,从Shamoon v2到WannaCry,以及NotPetya,世界目睹了迄今为止影响最大的恶意代码的威力。在今年剩下的时间里,企业和组织组织不能忽视漏洞总体增长的风险。很多攻击向我们表明,这不仅仅是一个组织的客户数据,商业秘密或财务危机 - 这是整个行业的危机,对业务,员工和用户会造成破坏性影响。

9.内部威胁

Itsik Mantin - Imperva的数据安全研究主管

与往年相似,去年所见的很多违法行为并不是黑客渗透一些组织以及窃取数据造成的,有很大一部分是由工作而获得敏感信息的内部员工或者第三方造成,这种情况下,有些是直接窃取数据,其他的是不经意间将其发送给未经授权的收件人导致泄露。涉及内部人员和第三方的数据泄露的挑战是其他的两倍,因为内部攻击者不仅能轻易获取内部信息,还能轻易绕过防火墙等安全机制。

10.GDPR的实施

Chris Olson - Media Trust的首席执行官

对于企业安全团队来说,欧盟正在进行的数据保护法规迎来了变革的世界。除了识别和记录数据元素和数据收集活动外,网络安全的专业人员将与管理隐私与风险的官员合作来实施数据治理政策,并遵守机制以确保数据保护政策(包括第三方从日常网站运营中无意识收集的数据)的实施,这将是2018年五月前的重点挑战。

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2017-08-26

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏灯塔大数据

灯塔原创|程序猿都不敢用?共享充电宝是否有的救?

相信思聪宝宝的立贴为证:“共享充电宝要是能成我吃翔”大家都有耳闻,王思聪为什么这么笃定地怒怼共享充电宝?下面就跟随小编看看共享充电宝怎么个“火出天际”,能在短...

35580
来自专栏新智元

扫地机变身机器人管家,科沃斯走出智能家居迷宫

【春卷】去年10月中旬,当我还在PChome工作时曾和当时家电部门同事,就@科沃斯 公司创始人@钱东奇 先生的一篇有关家用机器人发展的文章做过讨论。后来我还特地...

31190
来自专栏FreeBuf

内鬼泄密猛于黑客,如何保护好防火墙内的世界?

4月底,美团、饿了么、百度外卖等外卖平台的用户信息泄露事件再次引起了全民探讨。信息泄露原本不是什么新鲜事了,但这一次,泄露信息的并不是人们谈之色变的黑客,也不是...

15440
来自专栏知晓程序

新公众号将没有留言功能 / 微信支付两年打败了支付宝

微信团队为进一步规范公众平台生态环境,后续新注册的账号将没有留言功能,「最近三个月内注册,但尚未使用留言功能的账号将被收回留言权限。」

13420
来自专栏机器人网

高科技也斗不过动物凶猛?荷兰对付无人机出高招了…

老鹰抓到一台无人机并送回地面,然后得到了奖励:一块肉肉。老鹰的翅膀拍打着风、优雅地划过天空,然后张开利爪、向猎物俯冲。不过,这次的猎物并不是小鸟、不是小鱼,而是...

31570
来自专栏大数据文摘

D-News | 洲际旗下12家酒店遭大规模数据泄露 Snap收购以色列明星AR公司

16120
来自专栏云加头条

12月13日 云头条:计量将迈入量子时代

腾讯云日前与MariaDB基金会正式签署战略合作协议,2019年,腾讯云将继续以白金会员身份为基金会的发展提供强有力的资源支持,与MariaDB全球用户和开发者...

13320
来自专栏大数据文摘

快讯 | 苹果公司实现100%绿色能源供电,覆盖办公场所和数据中心

14220
来自专栏人称T客

收购Red Hat,IBM进行最后一搏?

不成功的SoftLayer收购、陷入争议中的Waston、连续22个月的业绩下滑...... 似乎IBM永远无法走出阴影,他在“最后机会”这家酒吧里徘徊了许久,...

13320
来自专栏腾讯研究院的专栏

社区O2O先驱变先烈寒潮来袭

一方面,海滩上的“裸泳者”出现了。例如,拉卡拉电商围绕社区O2O打造的“开店宝”和“社区小店”等电商业务被爆已经停止,拉卡拉电商团队包括CEO在内的多名高管日...

29930

扫码关注云+社区

领取腾讯云代金券