如今的科技行業(yè)充滿著活力,也在不斷發(fā)生變化��。處于IT安全領(lǐng)域的企業(yè)可能處于一個(gè)獨(dú)特的位置��,即惡意黑客開發(fā)的技術(shù)可能會(huì)迫使企業(yè)業(yè)務(wù)進(jìn)行更改����。這意味著各行業(yè)中總會(huì)出現(xiàn)一些新的事物,并且還有一些技術(shù)和工具失去了可用性�。
圖片來自“123rf.com.cn”
如今的科技行業(yè)充滿著活力,也在不斷發(fā)生變化����。處于IT安全領(lǐng)域的企業(yè)可能處于一個(gè)獨(dú)特的位置���,即惡意黑客開發(fā)的技術(shù)可能會(huì)迫使企業(yè)業(yè)務(wù)進(jìn)行更改。這意味著各行業(yè)中總會(huì)出現(xiàn)一些新的事物���,并且還有一些技術(shù)和工具失去了可用性�����。
當(dāng)涉及到技術(shù)安全趨勢(shì)時(shí)��,很難擺脫一些宣傳和炒作:每個(gè)公司都希望讓用戶相信他們位于市場(chǎng)的最前沿����。為了幫助人們了解當(dāng)今安全領(lǐng)域中真正熱門或趨冷的內(nèi)容�,以下將深入探討網(wǎng)絡(luò)安全的發(fā)展趨勢(shì)。
1.熱門:憑證填充
每年針對(duì)大型公司的黑客攻擊行為似乎攻擊不斷�,導(dǎo)致數(shù)以百萬計(jì)的用戶名/密碼泄露。當(dāng)網(wǎng)絡(luò)攻擊者在大規(guī)模自動(dòng)嘗試登錄各種網(wǎng)站時(shí)使用大量的被盜登錄憑據(jù)列表時(shí)����,這些攻擊的后果就是所謂的憑證填充。攻擊者利用了許多人在多個(gè)站點(diǎn)上使用相同的用戶名和密碼的事實(shí)��。由于攻擊的自動(dòng)化性質(zhì)���,即使只有一小部分被盜登錄憑據(jù)是匹配的��,它仍然值得攻擊者使用����。
PasswordPing公司產(chǎn)品管理負(fù)責(zé)人兼首席營(yíng)銷官Kristen Ranta Haikal Wilson說�,“我們需要提高用戶憑證的安全性。通過在登錄�����、密碼重置和賬戶激活期間主動(dòng)篩選受損的憑據(jù)�,組織可以大大減輕在線賬戶接管和欺詐,而對(duì)最終用戶的影響非常小�。”
關(guān)鍵數(shù)據(jù):根據(jù)Sharpe Security公司的調(diào)查數(shù)據(jù)�����,2018年�����,航空公司60%的客戶登錄流量和零售店91%的客戶登錄流量都包含憑證填充��。
2.熱門:協(xié)作應(yīng)用安全性
越來越多的企業(yè)開始依賴可幫助他們協(xié)調(diào)和協(xié)作工作的應(yīng)用程序。也許最流行的是Slack�,這是一個(gè)無處不在的消息傳遞和協(xié)作平臺(tái),但此類別還包括虛擬工作區(qū)����,如SharePoint和文件共享以及同步Dropbox等應(yīng)用程序。這些工具提高了生產(chǎn)效率��,但卻開放了攻擊面��?!半S著越來越多的組織采用這些重要的應(yīng)用程序,他們無意中擴(kuò)大了黑客可以利用的渠道來分發(fā)惡意內(nèi)容��?�!本W(wǎng)絡(luò)安全即服務(wù)提供商Perception Point公司首席執(zhí)行官Yoram Salinger說���。由于許多是基于網(wǎng)絡(luò)或云計(jì)算服務(wù)�,個(gè)別業(yè)務(wù)部門在安裝應(yīng)用程序時(shí)并沒有咨詢IT團(tuán)隊(duì)����,因此在安全性方面,它們通常受到關(guān)注����。
關(guān)鍵數(shù)字:在Perception Point公司進(jìn)行的一項(xiàng)調(diào)查中����,超過80%的受訪者表示���,其組織中的員工通過這些協(xié)作服務(wù)共享文件和URL����,安全人員將通過電子郵件或其他更傳統(tǒng)的方式共享的文件進(jìn)行掃描�����,但這不會(huì)通過協(xié)作應(yīng)用程序得到這種處理�����。
3.趨冷:勒索軟件
勒索軟件是一種有害的惡意軟件�,可以控制受感染的計(jì)算機(jī)的數(shù)據(jù)以獲取受害者贖金�,并威脅要永久加密數(shù)據(jù),除非受害者支付費(fèi)用�。特別是,2017年的WannaCry和NotPetya攻擊確實(shí)將這種惡意軟件進(jìn)入了公眾意識(shí)��。
因此,人們可能會(huì)驚訝地發(fā)現(xiàn)勒索軟件攻擊整體數(shù)量正在下降��,漏洞攻擊套件活動(dòng)也相應(yīng)減少����。 2018年的大多數(shù)勒索軟件攻擊是通過網(wǎng)絡(luò)釣魚傳播,這解釋了為什么這類惡意軟件的整個(gè)重心從消費(fèi)者轉(zhuǎn)移到以電子郵件為中心的企業(yè)的原因���。
關(guān)鍵數(shù)字:整體勒索軟件活動(dòng)在2018年下降了20%���。當(dāng)WannaCry和Petya變種被識(shí)別之后,這一數(shù)字下降幅度更大�����,下降了52%����。
4.熱門:銀行特洛伊木馬
當(dāng)被問及為什么要攻擊和搶劫銀行時(shí),惡名昭著的犯罪分子Willie Sutton表示:“因?yàn)檫@是金錢所在之地��?!痹絹碓蕉嗟膼阂廛浖髡邔⑦@一格言銘記于心,推出了更多的特洛伊木馬,專門用于獲取金融機(jī)構(gòu)用戶賬戶的訪問權(quán)限���。這些特洛伊木馬以更廣泛的方式傳播�����,例如網(wǎng)絡(luò)釣魚網(wǎng)站�,被劫持的電子郵件等���。一旦安裝��,將專注于用戶與銀行網(wǎng)站的互動(dòng)���,試圖通過鍵盤記錄和其他間諜軟件技術(shù)收集登錄信息�����,然后告知攻擊者�����。
關(guān)鍵數(shù)字:去年��,這些特洛伊木馬成為移動(dòng)領(lǐng)域的特殊威脅,特別是在Android平臺(tái)設(shè)備上�����。安全廠商McAfee公司估計(jì)��,銀行特洛伊木馬在2018年的數(shù)量增長(zhǎng)了77%���。
5.熱門:物聯(lián)網(wǎng)
物聯(lián)網(wǎng)(IoT)是一個(gè)總稱�,它涵蓋了比計(jì)算機(jī)更小����、更簡(jiǎn)單、連接到無線網(wǎng)絡(luò)并為特定目的部署的各種各樣的小工具�。這些設(shè)備包括工業(yè)傳感器到智能家用恒溫器,并承諾互聯(lián)網(wǎng)可以超越人們?cè)谄聊簧峡吹降臇|西�����,真正與“現(xiàn)實(shí)世界”互動(dòng)���。
不幸的是���,物聯(lián)網(wǎng)設(shè)備往往是非標(biāo)準(zhǔn)化的產(chǎn)品�,缺乏內(nèi)置的安全性����,難以遠(yuǎn)程管理,并且固有功能可能被黑客攻擊����。近年來最大的物聯(lián)網(wǎng)爆炸事件之一是Mirai僵尸網(wǎng)絡(luò),它讓連接互聯(lián)網(wǎng)的閉路電視攝像頭參與了一次針對(duì)Minecraft玩家的攻擊�����,在這一過程中意外地占用了大量互聯(lián)網(wǎng)的資源����。
關(guān)鍵數(shù)據(jù):安全專家表示,如果要讓這項(xiàng)技術(shù)存活下來��,物聯(lián)網(wǎng)設(shè)備需要被鎖定�����,或者至少要與互聯(lián)網(wǎng)隔離�����。在對(duì)過去十年學(xué)術(shù)安全研究的分析中�,Crossword Cybersecurity公司估計(jì),在過去十年中����,專注于物聯(lián)網(wǎng)的項(xiàng)目數(shù)量增加了123%,目前所有此類項(xiàng)目中有14%專注于物聯(lián)網(wǎng)���。
6.趨冷:人工智能
將人工智能歸類為趨冷趨勢(shì)似乎讓人意外��,因?yàn)楹芏喟踩珡S商宣傳他們的人工智能產(chǎn)品��,有時(shí)被稱為“機(jī)器學(xué)習(xí)”或“深度學(xué)習(xí)”���。 Nyotron公司產(chǎn)品和營(yíng)銷高級(jí)總監(jiān)Rene Kolga表示,“如果向首席信息安全官提及人工智能����,發(fā)現(xiàn)很多組織過度使用人工智能這一術(shù)語。就像在Forcepoint公司的Raffael Marty一樣�����,很多公司正在談?wù)撊斯ぶ悄芎蜋C(jī)器學(xué)習(xí)在網(wǎng)絡(luò)安全中出現(xiàn)的問題�����。”
關(guān)鍵數(shù)字:波洛蒙研究所估計(jì)��,人工智能驅(qū)動(dòng)的端點(diǎn)安全解決方案的誤報(bào)率接近50%���。
7.熱門:量子密碼學(xué)
用于加密通信的當(dāng)前方法本質(zhì)上不安全�����。相反����,它們依賴于加密密鑰的交換�,理論上這些密鑰可以被攻擊者破壞。安全性依賴于這樣的事實(shí):這些密鑰只能通過計(jì)算密集型數(shù)學(xué)來破解���,在某種程度上���,其問題的難度使得這種方法成為一種不切實(shí)際的攻擊方法。
因?yàn)槿绻藗儗?duì)計(jì)算機(jī)有一點(diǎn)了解的話����,那就是隨著時(shí)間的推移,新的計(jì)算機(jī)可以更快地處理數(shù)字解密����。被稱為量子計(jì)算機(jī)的下一代計(jì)算機(jī)將能夠?qū)σ郧皫缀醪豢赡軐?shí)現(xiàn)的加密問題在短時(shí)間內(nèi)解決,這些計(jì)算機(jī)的工作原理是量子物理學(xué)���,而不是二進(jìn)制計(jì)算��。量子密鑰分發(fā)用一個(gè)理論上完美的安全性的密鑰基礎(chǔ)設(shè)施取代了當(dāng)前的加密密鑰基礎(chǔ)設(shè)施�。由于人們無法在不改變量子狀態(tài)的情況下觀察到它�,因此,如果中間人試圖窺探他們的對(duì)話�,通過特殊硬件共享密鑰的計(jì)算機(jī)將立即得到警報(bào)。
關(guān)鍵數(shù)字:這可能聽起來都很具有未來感�,而且大多數(shù)估計(jì)是廣泛的量子計(jì)算在五到二十年得到應(yīng)用。在分析的十多年的學(xué)術(shù)研究中���,Crossword Cybersecurity公司發(fā)現(xiàn)�,專注于量子加密的項(xiàng)目數(shù)量飆升了227%�����。
8.熱門:網(wǎng)絡(luò)釣魚
網(wǎng)絡(luò)釣魚是誘騙用戶交出登錄信息的騙術(shù)�����,這一點(diǎn)并不新鮮,但這并沒有阻止它成為攻擊者的最愛�。雖然人們主要將網(wǎng)絡(luò)釣魚與電子郵件聯(lián)系在一起,但攻擊者正在利用各種各樣的攻擊媒介來欺騙受害者���。SlashNext公司首席執(zhí)行官兼創(chuàng)始人Atif Mushtaq說:“越來越多的員工在瀏覽器中直接受到針對(duì)性的網(wǎng)絡(luò)釣魚攻擊�����,這些攻擊具有高度合法性的網(wǎng)站����、廣告��、搜索結(jié)果����、彈出窗口、社交媒體帖子��、聊天應(yīng)用程序����、即時(shí)消息以及流氓瀏覽器擴(kuò)展和免費(fèi)網(wǎng)絡(luò)應(yīng)用程序��。大多數(shù)IT主管也沒有意識(shí)到網(wǎng)絡(luò)釣魚威脅移動(dòng)的速度有多快,通常只持續(xù)幾分鐘到幾小時(shí)���,然后其網(wǎng)站關(guān)閉�,網(wǎng)絡(luò)犯罪分子可以繼續(xù)逃避現(xiàn)有的安全控制���?���!?/p>
關(guān)鍵數(shù)據(jù):根據(jù)Verizon Data Breach公司2019年開展的調(diào)查報(bào)告�,93%的數(shù)據(jù)泄露最終涉及網(wǎng)絡(luò)釣魚攻擊。
9.趨冷:防病毒
安全廠商賽門鐵克公司在五年前宣布?xì)⒍拒浖呀?jīng)消亡��,但產(chǎn)品細(xì)分市場(chǎng)通過IT部門推進(jìn)��,有些規(guī)則需要許多行業(yè)來維護(hù)防病毒軟件的保護(hù)����。盡管蠕蟲病毒和其他形式的惡意軟件正在進(jìn)行攻擊,但防病毒軟件已經(jīng)成為一種防御機(jī)制����,IT專業(yè)人員認(rèn)為這種機(jī)制基本上已過時(shí)���,無法應(yīng)對(duì)日益復(fù)雜的攻擊,并且完全無視網(wǎng)絡(luò)釣魚電子郵件等重要媒介���。
關(guān)鍵數(shù)據(jù):SANS研究所的一項(xiàng)調(diào)查顯示���,反病毒軟件檢測(cè)不到一半的網(wǎng)絡(luò)攻擊。
10.熱門:多因素身份驗(yàn)證
文中討論的許多安全漏洞歸結(jié)為:如果密碼以某種方式被盜����,則攻擊者可以無限制地訪問私人信息或功能。為了克服這個(gè)困難�,安全系統(tǒng)應(yīng)該將這些密碼視為訪問受限數(shù)據(jù)所需的幾個(gè)因素之一。這些因素可能包括用戶知道的東西(如密碼)��,他們擁有的東西(如安全令牌)��,或者他們所擁有的東西(與生物識(shí)別安全相關(guān))����。一個(gè)典型的例子是ATM機(jī),它需要PIN和物理卡才能訪問����;許多網(wǎng)站現(xiàn)在都需要密碼和通過短信發(fā)送到用戶手機(jī)的代碼才能登錄���。
關(guān)鍵數(shù)據(jù):隨著大規(guī)模黑客攻擊使得密碼的可靠性降低,越來越多的公司開始轉(zhuǎn)向多因素安全認(rèn)證���。根據(jù)Okta公司的2019年Business @ Work報(bào)告,令人放心的是���,70%的公司正在使用兩到四個(gè)因素來保證安全�����,這比前一年的65%有所上升����。
11.趨冷:區(qū)塊鏈
比特幣的價(jià)格在2018年下降了近80%����,雖然比特幣和區(qū)塊鏈并不是一回事,但基于區(qū)塊鏈的安全技術(shù)的興趣似乎也在以同樣的速率下降����。Nyotron公司的Kolga表示對(duì)這項(xiàng)技術(shù)的投資已經(jīng)凍結(jié)。另一方面,這些東西總是有一線希望:比特幣價(jià)值的下降也導(dǎo)致了密碼攻擊的相應(yīng)下降��,這會(huì)劫持受害者的計(jì)算機(jī)挖掘比特幣��,以使網(wǎng)絡(luò)攻擊者獲利��。
關(guān)鍵數(shù)據(jù):最近一項(xiàng)針對(duì)高管的調(diào)查顯示���,只有1%的人計(jì)劃在他們的公司推出區(qū)塊鏈技術(shù)���。Forrester Research公司估計(jì),90%的企業(yè)區(qū)塊鏈實(shí)驗(yàn)從未實(shí)現(xiàn)過商業(yè)化生產(chǎn)�����。
建議不要追逐趨勢(shì)
雖然人們希望這些觀點(diǎn)已經(jīng)成為IT安全中一些不斷變化的挑戰(zhàn)的焦點(diǎn)����,但人們也希望,某些最佳實(shí)踐將繼續(xù)支持智能安全專業(yè)人員解決問題的方式��。Pensar Development公司的IEEE成員兼安全和信息技術(shù)總監(jiān)Kayne McGladrey說����,“企業(yè)正在回歸到最基本的層面:符合NIST指令的補(bǔ)丁���、庫存管理、密碼政策�����。很多人正在認(rèn)識(shí)到��,不可能捍衛(wèi)無法看到的東西���,而最簡(jiǎn)單的方法就是保持系統(tǒng)最新狀態(tài),并防止憑證填充攻擊�。”
