Forcepoint发布2018年安全预测
作者: 日期:2017年11月22日 阅:7,064

由数据汇总、加密数字货币系统和勒索病毒所带来的风险,可以通过以行为为中心的信息安全管理来克服。

Forcepoint发布其《2018年安全预测报告》,安全专家就各组织机构在今后数月内即将面临的挑战提供指导意见。再加上安全专业人员所面临的环境千变万化,这是一场席卷隐私话题的完美风暴。这种大趋势将导致隐私格局的结构性转变,并影响组织收集和管理数据的方式。

Forcepoint认为,安全行业关注的重点一直不对。传统的安全边界正在被侵并现颓势,行业需要更好的能见度,而不是专注于建造更大的壁垒。了解人们与关键数据如何交互、何时交互、为何交互以及在何处交互等,才是至关重要。关键数据不断地移向云端,恶意软件也在不断演化,尽管对防御技术的投资与日俱增,但传统的安全控制措施却收效甚微。 

Forcepoint首席科学家理查德·福特(Richard Ford)博士说:“我们预测的核心是理解掌握关键数据的人和知识产权交集的需求。将网络行为和意图置于安全中心,该行业才拥有一个能够跟剧变的威胁环境战斗的机会。”

我们知道数据泄漏和勒索软件将继续成为修复和预防的重点,但是现在,针对行为的风险已经成为众多安全事件的背后原因。人们的行为不应该与安全相抵触:两者并非相互排斥的关系。用户有可能在一分钟内无意中破坏自己的系统,而在片刻之后成为创新的源泉,只有真正了解用户与关键业务数据交互的方式,我们才能使用户强大。

2018年Forcepoint的部分安全预测如下:

  • 隐私战斗

近年来,用户对隐私的认知已经发生改变,“个人”与“公共”之间的界限变得模糊。法律、技术、社会和政治等诸多驱动因素的结合,开启了Forcepoint公司所说的 “隐私战争”,是指技术人员和普通人在大街上对抗,在工作单位和家庭中制造意见分歧,也就是造成了个人权利与安全之间的紧张关系。 

预测:2018年将不仅在组织 内部引发一场广泛且两极化的隐私辩论,而且必将扩大到普通民众。

  • 数据聚合器:一座等待挖掘的金矿

Equifax违规行为震惊安全行业,这一违规行为的全面影响尚未显现。 Forcepoint认为,将有更多针对托管业务应用程序违规行为接踵而来:包含销售人员、潜在客户和客户的信息,或管理全球营销活动的信息。攻击者寻求阻力最小的路径,如果能够在已包含个人数据的系统中找到薄弱环节,他们就会毫不犹豫地加以利用。

预测:2018年,数据汇总将被已知的攻击方法破坏掉。

  • 加密数字货币攻击的兴起

随着加密数字货币重要性的提升, 其中包括将其作为网络犯罪的一种方法,Forcepoint预测围绕这些数字货币的系统将受到越来越多的攻击。我们预计,针对加密数字货币交易所的用户凭证的恶意软件数量会有所增加,此类网络犯罪分子将把注意力转向那些依赖于区块链技术的系统中的漏洞。

预测:攻击者将瞄准实施区块链技术系统中的漏洞。

  • 物联中断:

物联网设备在消费者和商业环境中得到广泛采用,这些设备通常易于访问且不受监控,这些特点使其成为吸引网络犯罪分子的目标网络,他们希望以此实施勒索或者获得在网络上的长久盘踞。尽管这些物联事件的勒索软件很有可能出现,但2018年出现的可能性不大。然而,2018年将出现的新威胁是物联中断。由于物联网保有大量关键数据并提供了被破坏的可能性,我们将会看到针对这个领域的攻击,也可能会看到中间人(MITM)攻击的整合。 

预测:掌握物联网不是为了勒索,而是以大规模破坏为目标

完整报告:

https://www.forcepoint.com/zh-hans/node/16311

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章