时光如水,岁月如梭。回顾2018年安全圈的新闻几乎被数据泄露霸屏,数据和隐私保护的规范(欧盟的GDPR法案)制定就是为了减少数据泄露的损害。像万豪酒店5亿用户数据泄露被索赔125亿美元、印度国家居民数据库数据泄露等事件强化了合规的必要性,欧盟的GDPR和加州消费者隐私法将会在2019年继续带动网络安全的投入,包括GDPR相关的咨询与服务等。
在安全事件的冲击下,越来越多的公司开始意识到防御不总是有效的,因此需要着重提升检测和其他相应能力。可以预测,合规和数据泄露仍然是未来一年的关键词之一,我们2019还需要应对哪些挑战?一起来看一下国外媒体发布的IT安全八大趋势与挑战。
加密不再是灵丹妙药
一直以来,大家都知道数据加密的重要性。可是未来,企业将逐渐意识到加密并不能解决所有的安全问题。
Equifax的数据泄露事件作为典型例子让大家了解到了加密的局限性,很多人高估了数据加密的作用,主要问题在于它的可操作性,无论是对磁盘数据还是应用数据来说都是非常困难的。
所以在2019,如果把加密作为组织的主要安全策略显然是不那么安全的。
云挟持更流行
2018年崛起的挖矿型攻击就是使用恶意软件或其他方式感染终端设备,劫持系统资源,然后把这些算力用于挖矿(如比特币)等。
挖矿型攻击的局限在于个人系统资源的有限性,那么“挖矿者”必然会将目标设定为具有更高计算的能力的公有云,如AWS、GCP和阿里云。对于被盯上的云主机,攻击者可以利用已知或0day漏洞、钓鱼或策反内部员工等方式来获取云管理账号,然后在这些虚拟主机上运行挖矿软件。这种方法一般会隐藏的比较好,可以长期不被发现。
如果你在公有云上的账单出现异常,实际资源使用与账单不一致,这就代表你的云上主机可能被劫持了。
容器安全风险越来越高
容器技术过去更多的是研发人员在使用,未来将会被企业认真考虑应用到生产环境中。容器技术比较新,应用时间也不长,因此面向容器的安全方案及相关产品工具尚不成熟是容器技术面临的一个很大的安全风险。
下一波勒索软件来袭
2017年的Wannacry让大家认识到了勒索软件的危害,一系列后续的勒索软件持续出现。2018年台积电遭到勒索软件攻击导致生产线停摆,对其商业产生了巨大影响。
未来的一年,勒索软件不会消失,利益驱动而形成的商业模式将会有较为持久的生命力,为了应对各方绞杀勒索软件也会具有比较强的多变性。这种攻击形态不会消失,谁将成为下一个受害者才是重要的问题。
软件更新供应链攻击激增
软件供应链是一个巨大的潜在安全风险,一个软件供应商的软件更新包可能会存在问题,这样任何下载并安装更新的客户无意中会引入恶意软件进入他们的系统。问题可能出在服务器端,或者在第三方的更新分发系统中,或者在交付到客户的过程中遭到中间人攻击。
未来这将成为一个大问题,这类攻击特别危险,因为它有较强的放大效应,一个软件更新可能导致感染更多不设防的用户。
DDoS攻击,更大规模,更小组织
过去几年,DDoS的攻击规模大幅增长,从G级别,到百G级别,再到2018年跃升到1.7T级别。一个关键的原因就是数以亿计IoT设备的使用,这个量级是过去的PC设备不可同日而语的,而且攻击者还会利用DNS来放大这种攻击的效应。
未来将会有更多的IoT设备联入互联网,攻击者将会轻而易举的攻陷这些设备并放大攻击效果,这意味着超过2T级别的DDoS攻击将会成为常态。
更令人不安的是,数量众多的小型组织将会成为新的攻击目标,而且这类攻击是自动化的且成本较低,非常难解决,企业将不得不开始监控网络行为而不是只关注带宽。
端点将成为安全的噩梦
端点永远存在安全风险,现在的问题是终端的种类多样,比如移动设备就有手机、平板、PC和笔记本电脑……还有多种多样的物联网设备。过去几年移动设备的安全性大幅提升,移动设备管理和企业移动管理解决方案发挥了一定的作用,但其安全性仍然堪忧。
端点安全的最大挑战在于数量众多的、不同类型的终端以及使用这些终端的人。设备遗失也是导致数据泄露的重要原因之一,获取到具备高权限级别的终端设备,将会极大威胁组织整体安全性。
地缘政治的网络攻击
从攻击者动机角度来说,只有两种类别,一是经济利益驱动的攻击,二是政治因素引发的攻击。
,具有高权限级别的终端设备如果出了问题,将会极大威胁组织整体安全性。对于组织来说不遭受网络攻击是不可能的,如何降低攻击造成的影响是关键问题。对于关键基础设施而言,遭到网络攻击可能带来灾难性影响,看上去针对政府和企业的攻击也可能会影响到我们每一个人。比如,针对工业控制系统的攻击可能导致环境危害,影响力将不会局限在IT范围内了。
预测未来总是困难的,但找到一些蛛丝马迹并为其做好准备并非不可能完成的任务,对应的解决方案也是非常简单,只有一句话就是“把一些基础工作做好”,用这个来应对不确定的未来我认为是足够的。
从市场规模角度来看,2019年仍将是安全支出的大年,这对安全厂商来说应该是个好消息。Gartner预测全球IT安全市场规模将达到1240亿美元,相比2018年的1140亿美元增长约9%。
所以
(本文来源于外媒翻译,并加入一定个人理解,如有补充,欢迎留言讨论)
声明:本文来自数说安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。