百位意见领袖 寄语2017百位意见领袖 寄语2017百位意见领袖 寄语2017
魏文佳 卡巴斯基中国区售前经理

魏文佳卡巴斯基中国区售前经理

2017年IT安全行业预测

2016年,可谓是历史极黑客攻击频发的一年,也是重大网络安全事故频发的一年,全球知名企业均难逃黑客魔爪,如果你有关注网络安全,就会发现今年的网络安全问题简直就是末日大灾难。黑客发起的网络针对性攻击越来越强,手段也越来越高明,类似的攻击可能会持续蔓延,未来给企业所面临的完全挑战将会日益严峻,如果不给予足够的重视,企业一旦遭受到黑客攻击将会造成毁灭性的后果,轻则影响安全运行,重则导致信息丢失,我们应当加快网络安全建设防范步伐掌控主动权,才能降低企业网络安全风险。

无文件恶意软件蔓延

传统终端安全防护需要检测执行文件,并依据特征库对可疑文件进行鉴别。而无文件感染不需要使用任何类型文件作为载体,可以在不写入硬盘的前提下将可执行文件解密并直接加载入内存,使得终端防护产品无法进行侦测,也无法获取恶意软件的执行记录。这种非硬盘驻留型恶意软件因为其没有文件实体,所以可以轻易逃避入侵防御和防病毒程序的阻拦。卡巴斯基实验室表示会在2017年继续蔓延,目前其主要攻击方式是通过Windows的PowerShell,一种任务自动化及配置管理框架进行传播。

IoT设备将会受到国家安全规范严格审核

智能生活是一种新型的生活方式,正在被越来越多的人群所接受,小到选择智能家电、无人机、智能汽车、智能楼宇,大到工业4.0,但这些设备的安全问题是往往是被忽略的。为了组建僵尸网络,犯罪分析需要大量连接互联网的设备,包括你的手机、智能电视、电饭煲、冰箱?当遭受到黑客入侵的设备后,会做两件事:一边像往常一样工作,另一边则会按照犯罪分析的命令攻击网站,通常是无法发现的。数据表示中国受到的Dyn僵尸网络攻击数量并不多,但是另一则数据表示中国境内肉鸡数量却稳步增长。2017年需要在提高人们使用智能生活质量的前提下,避免沦陷为僵尸网络一部分会是2017年一大严峻考验。

工厂数字化

全球互联网中大学有220000套工业控制系统,工业网络安全对于保护网络物理系统而言至关重要。现阶段工业控制系统信息安全防护标准非常模糊,并没有一条相关安全界限,卡巴斯基实验室表示,工业控制安全必须得到应有重视,同时需要工业控制厂家与安全厂商通力的合作才可以保障工业4.0面临的安全问题。

DDoS攻击数量持续增长

这种攻击手段越来越常见,因为对网络犯罪来说,放大攻击正在变得越来越复杂并且越来越低效:包含漏洞的服务器数量正在减少,而且安全解决方案可以很容易的识别和过滤掉大多数放大攻击。其次、互联网正在稳定从经典的HTTP链接迁移到用户和网络资源的加密互动转化。这意味着基于加密的攻击数量将只会增长,开发者需要立刻开始修改自己保护DDoS保护手段,而网络资源所有者也需要采取可靠的保护手段。

卡巴斯基实验室专家还发现利用加密传输数据进行的“智能”攻击数量增加。典型的攻击通过加密连接向网站“负载较重”的部分发送数量较少的查询信息。由于隐藏在加密流中,并且流量较低,这种攻击将很难被传统安全方案过滤出来。

勒索软件将成为未来最具威胁“核武器”

勒索软件服务商业模型吸引了大量缺乏技术、资源或主观意识自己开发勒索软件工具的网络罪犯。根据这种商业模型,代码编写者可以按照客户“需求”提供恶意产品,将修改过的勒索软件销售给网络罪犯。网络罪犯再利用垃圾邮件、网站对其进行传播,形成黑色产业链中的一环,同时向勒索软件编写者支付佣金,恶意软件编写者也会从中受益。这种经典的“联盟商业模型”对落实软件业务同其他类型恶意软件业务一样们非常有效。勒索软件受害者通常会支付赎金,确保了系统中的现金流动。这样,不可避免的导致几乎每天都会有最新型的勒索软件上线。

云威胁与日俱增

无论是BYOD还是企业数据向云端的迁移,企业网络边界扩展到云端,且日趋模糊。在云服务的“成本、效率”和“更多的控制、可见性和安全性”这一矛盾中,云服务提供商要为不同客户提供不同的平衡点。而目前访问控制和身份验证在云安全保护中仍是最薄弱的技术环节。管理员账户的定向凭据盗窃和暴力攻击将会增多,且攻击流量将在容器与容器,虚拟机与虚拟机之间移动,试图攻击使用同一云服务提供商的不同客户。

越来越多企业将其已经受攻击的环境迁移到云端的企业将会发现,在没有适当准备的情况下,他们只能得到有限的安全保障,因为运行虚拟机的底层基础受到的攻击会越来越多。

我们将看到更多针对云管理平台、工作负载和企业SaaS应用的攻击,这也会变相导致企业会比使用传统的台式机和服务器,更多地对权限管理和预算进行投入。

卡巴斯基实验室表示,轻代理安全防护模式可以给云平台带来更为有效的完善的解决方案。

威胁情报共享将取得实质性进展

虽然之前威胁情报的共享受到“可能无意共享客户隐私信息”、“失去企业竞争优势”以及“公众会知晓哪些组织受到黑客攻击”这三点阻碍,但这些担心在2017年会烟消云散。当威胁情报共享可以提供法律基础。国家对威胁情报给予政策规范,必将会取得实质性进展。

个人简介

魏文佳,现任卡巴斯基中国区售前经理。在信息安全行业工作10年,曾担任过多家金融行业用户的信息安全相关项目的项目经理角色,包括:农业银行全网防病毒巡检、中信证券全国防病毒巡检、大地保险全国防病毒部署、广发银行信息安全意识培训等,在保护企业用户免受病毒入侵、个人用户个人信息免遭窃取方面具有丰富的经验。