2017-01-09

過去一年的大量網路威脅資料中,蘊藏著一些明顯的趨勢,我們可以用來提供未來12個月的網路安全指南和策略。

1. 企業的出鏡率會增長網路風險也將隨之加大

每個產品和服務都依賴某種形式的技術基礎設施。有了這種依賴,公司或企業在數位世界的出境率,便會通過社交媒體、支付交易、客戶交互、市場行銷、合作夥伴關係、供應商等等擴大。

供應鏈,佔據了公司數字足跡擴張的一大部分。合作夥伴和供應商,支援著客戶、HR、在職員工和會計核算;我們與他們共用敏感資訊或提供給他們對敏感性資料的訪問權——由此也延伸了公司在數字世界的身影。隨著數字世界曝光率的增長,公司淪為詐騙、勒索、資料洩露、資產侵害和拒絕服務攻擊受害者的暴露面也就擴大了。

公司或企業要跳出由內而外的IT安全觀,轉而理解整個風險輪廓,以便做出重大改善,得到更好的安全。

2. 勒索軟體將繼續成為網路罪犯的掘金利器

我們都知道,2016年是勒索軟體指數級增長的一年,至今沒有任何跡象表明這一趨勢會減緩——經濟利益驅動的網路罪犯總是會跟著金錢走的。

從對手能力的視角,勒索軟體價廉物美好運作。從機會的角度,很多公司或企業都沒有應用合適的分析和決策以恰當防範此類威脅。基於勒索的攻擊擁有很廣闊的目標基礎——使用郵箱的公司員工都是潛在的目標受害者。

不斷洩露的郵箱位址(LinkInDropBoxMySpaceTumblr……)強力助推網路釣魚自動化,再結合公司或企業普遍不願意承認此類威脅,犯罪分子堅實的盈利中心就此持續。

3. 敲詐將有所增長

不像勒索軟體那麼普遍,但將會在2017年迎來上升,這就是基於敲詐的威脅——網路罪犯跟著金錢走的另一個例子。我們將會看到更多的公司發生資料洩露,然後接到壞人給錢就還資料的要求。如果公司沒有支付索要的封口費,被盜資料直接通過社交媒體公佈在網上,或者在黑市出售,將給公司帶來巨大的風險。

4. 2017將會是創意IoT攻擊增長年

IoT安全威脅一直是熱議話題,但並沒有真正為大眾所擔憂,因為還沒有什麼重大安全事件發生。但去年,這一切已經改變。

隨著DNS服務提供者Dyn2016年遭受DDoS攻擊,漣漪效應漸現,我們將看到對IoT市場更多的安全審查。廠商將有新的安全措施出爐,但同時,網路罪犯也會將目光更多地投注在IoT設備利用新方法上。

現在暗網上就有很多“xx即服務租賃,在不遠的將來,還會有其它創意新IoT駭客服務出現。

5. 威脅情報將在風險管理決策中扮演更重要的角色

隨著網路罪犯繼續轉變戰術以找尋新的攻擊途徑,我們也不得不跟著進化以確保擁有有效的防禦措施。網路威脅情報越來越多地被用於指導網路防禦演變。因此,網路威脅情報解決方案和分析師們,將會被納入安全預算中,並佔據越來越多的份額。

然而,更需要的是,不僅僅像以往一樣注重戰術性網路威脅情報(CTI)的能力,而是要具體構建能知會決策者風險態勢的CTI專案。公司提供的每個產品或服務,某種程度上都依賴於某個技術平臺,睿智的領導者已經開始跟蹤這些基礎設施的威脅情況了。

雖然公司或企業不能真正影響到網路罪犯的意圖或能力,著力降低壞人的入侵機會,尤其是在公司暴露面越來越多的時候,應該是安全團隊2017年的首要工作。擁有正確的情報以指導安全工作,是邁向富有成效的2017年的關鍵。

IBM QRadar SIEM 結合X-Force Threat Intelligence 安全情報,收集日誌,並自動判斷網路上的威脅。

IBM Resilient 資安事件響應平台,整合IBM X-Force Threat Intelligence 與 Symantec DeepSight 安全情報,快速解決資安事故的發生。