日前,致力于網(wǎng)絡(luò)安全保護(hù)的Imperva公司結(jié)合自身研究成果、大量客戶的反饋以及世界范圍的眾包數(shù)據(jù)分析,發(fā)布了2018年網(wǎng)絡(luò)安全趨勢(shì)權(quán)威預(yù)測(cè),匯總了IT安全專業(yè)人士在2018年最需要關(guān)注的五大趨勢(shì),并提供了相應(yīng)的應(yīng)對(duì)策略。
海量云端數(shù)據(jù)泄露
公司企業(yè)以前所未見(jiàn)的速度向云端數(shù)據(jù)服務(wù)轉(zhuǎn)移,即便是銀行和醫(yī)療等以安全為核心關(guān)注點(diǎn)的傳統(tǒng)行業(yè)也不例外。云計(jì)算占比將持續(xù)增長(zhǎng),從2017年的$99B到2018年的$117B達(dá)到19%的復(fù)合年均增長(zhǎng)率(CAGR)。
在2018年,隨著云計(jì)算占比增高,海量的云數(shù)據(jù)泄露也將隨之成為數(shù)據(jù)安全重災(zāi)區(qū),這主要是因?yàn)槠髽I(yè)公司尚未充分意識(shí)到云端數(shù)據(jù)保護(hù)的復(fù)雜性。
僅在2017年,已有超過(guò)990億條記錄因?yàn)閿?shù)據(jù)泄露而遭到曝光。黑客入侵是目前最普遍的原因,緊隨其后的是缺乏安全保護(hù)、監(jiān)守自盜和硬件遭竊。基于云端的安全配置誤操作也常常導(dǎo)致數(shù)據(jù)的泄露。
醫(yī)療和金融服務(wù)公司是重大泄露發(fā)生的主要場(chǎng)所。這兩個(gè)至關(guān)重要的行業(yè)領(lǐng)域內(nèi)的易受攻擊性和受利用性將在2018年進(jìn)一步增長(zhǎng)。
Imperva在AWS及Azure主流云數(shù)據(jù)服務(wù)上,提供了WAF及DAM等解決方案,可以幫助客戶保護(hù)在AWS及Azure等云端數(shù)據(jù)服務(wù)上重要的Web應(yīng)用程序服務(wù)及數(shù)據(jù)庫(kù)安全。并且針對(duì)DDOS的攻擊,亦提供處于領(lǐng)先的Incapsula服務(wù),可以保護(hù)客戶的重要服務(wù)如Web應(yīng)用程序服務(wù)及域名解析服務(wù)等不會(huì)因遭受海量的DDOS攻擊而影響其可用性及效能。
加密數(shù)字貨幣挖掘
加密數(shù)字貨幣挖掘攻擊也是將在2018年繼續(xù)增長(zhǎng)的趨勢(shì)。更多攻擊者將利用終端資源(CPU/GPU),以跨站腳本或惡意軟件等方式,挖掘加密數(shù)字貨幣。遠(yuǎn)程易受黑客攻擊和入侵的物聯(lián)網(wǎng)設(shè)備也可以被用作進(jìn)一步擴(kuò)大攻擊者利益的挖掘工具。
來(lái)自內(nèi)部的非法挖掘操作很難被檢測(cè)出來(lái),而且還有上升的趨勢(shì)——內(nèi)部訪問(wèn)者通常具有高級(jí)網(wǎng)絡(luò)權(quán)限的執(zhí)行權(quán)限,這樣他們才有可能把公司的計(jì)算基礎(chǔ)結(jié)構(gòu)轉(zhuǎn)變成挖掘的工具。
這類攻擊的高利潤(rùn)屬性,令其流行度快速生長(zhǎng)。雖然試圖植入加密挖掘惡意軟件的攻擊目前而言并不復(fù)雜,鑒于這種攻擊有利可圖的消息已經(jīng)擴(kuò)散開(kāi)來(lái),其復(fù)雜性也有繼續(xù)發(fā)展的可能。
Imperva Web應(yīng)用程序防火墻可以幫助客戶防護(hù)外來(lái)黑客對(duì)Web應(yīng)用服務(wù)的惡意攻擊(如Cross-Site Scripting、SQL Injection等),搭配Imperva數(shù)據(jù)庫(kù)安全方案,可對(duì)數(shù)據(jù)庫(kù)活動(dòng)進(jìn)行全天候監(jiān)控,遏止內(nèi)部人員對(duì)數(shù)據(jù)庫(kù)的非法操作,可確保企業(yè)重要數(shù)據(jù)庫(kù)免于被惡意非法使用,確保公司營(yíng)運(yùn)與客戶權(quán)益。
AI的惡意使用/AI系統(tǒng)的欺騙
人工智能(AI)的惡意使用將繼續(xù)快速增長(zhǎng)。行業(yè)內(nèi)已經(jīng)開(kāi)始漸漸發(fā)現(xiàn),有攻擊者利用AI學(xué)習(xí)正常行為模式并通過(guò)模仿該行為繞過(guò)當(dāng)前的用戶和實(shí)體行為分析解決方案。
云端的人工智能成為了新的攻擊勢(shì)力。缺乏正確意識(shí)和安全措施,AI可以輕易地被惡意行為擺布。在2018年,這種行為將更多體現(xiàn)在兩個(gè)方面:對(duì)AI系統(tǒng)的攻擊(例如,自動(dòng)駕駛汽車);網(wǎng)絡(luò)攻擊者調(diào)整攻擊策略,繞過(guò)基于AI的網(wǎng)絡(luò)安全系統(tǒng)。
Imperva CounterBreach由人工智能學(xué)習(xí)系統(tǒng)偵測(cè)看似正常的訪問(wèn)行為,實(shí)則進(jìn)行對(duì)數(shù)據(jù)庫(kù)的惡意非法行為,警示管理者采取必要措施,讓不管是由不良人工智能系統(tǒng)或是人為對(duì)數(shù)據(jù)庫(kù)的惡意訪問(wèn)皆能經(jīng)由Imperva數(shù)據(jù)庫(kù)安全方案及Imperva CounterBreach數(shù)據(jù)庫(kù)安全整合系統(tǒng)的監(jiān)控與分析后現(xiàn)出原形。
網(wǎng)絡(luò)敲詐瞄準(zhǔn)中斷業(yè)務(wù)的方式
加密、破壞和數(shù)據(jù)滲透仍是網(wǎng)絡(luò)勒索的主要手段,而業(yè)務(wù)中斷會(huì)格外增多,表現(xiàn)為中斷網(wǎng)絡(luò)、內(nèi)網(wǎng)服務(wù)拒絕和郵件服務(wù)癱瘓。勒索攻擊的最大傷害并非來(lái)自數(shù)據(jù)丟失本身,而是來(lái)自停工期帶來(lái)的損失。所以,攻擊者將更多地以中斷加勒索的方式切入。
雖然絕對(duì)的防護(hù)是做不到的,但還是可以想辦法降低業(yè)務(wù)由于網(wǎng)絡(luò)攻擊而中斷的幾率。第一步就是要?jiǎng)?chuàng)建一個(gè)正式的、演練過(guò)的危機(jī)管理方案,明確執(zhí)行網(wǎng)絡(luò)危機(jī)評(píng)估的范圍、角色、責(zé)任、遵守標(biāo)準(zhǔn)和方法。
Imperva數(shù)據(jù)庫(kù)安全解決方案及文件安全解決方案,可以對(duì)數(shù)據(jù)庫(kù)登錄、訪問(wèn)行為及集群數(shù)據(jù)庫(kù)的登錄及訪問(wèn)行為進(jìn)行實(shí)時(shí)的監(jiān)控與記錄,當(dāng)偵測(cè)到有惡意用戶試圖對(duì)數(shù)據(jù)庫(kù)或集群數(shù)據(jù)庫(kù)進(jìn)行破壞與加密的行為時(shí),可立即警告或阻斷該行為,以保護(hù)企業(yè)免于遭受近年來(lái)猖獗之網(wǎng)絡(luò)勒索(Ransom)行為之迫害。
內(nèi)部人員威脅
業(yè)務(wù)對(duì)數(shù)據(jù)越來(lái)越依賴,意味著業(yè)務(wù)中的更多人將擁有訪問(wèn)數(shù)據(jù)的權(quán)限。結(jié)果就是來(lái)自內(nèi)部人士的數(shù)據(jù)破壞隨之增長(zhǎng)起來(lái)。同時(shí),內(nèi)部人員威脅的修復(fù)成本也是最高的。據(jù)一項(xiàng)調(diào)查現(xiàn)實(shí),有53%的公司估計(jì)修復(fù)成本在10萬(wàn)美元以上,12%的公司估計(jì)成本超過(guò)了100萬(wàn)美元。
讓內(nèi)部人員威脅最小化的步驟包括:背景調(diào)查、觀察員工行為、使用最小特權(quán)原則、控制用戶訪問(wèn)、監(jiān)控用戶行為、員工安全教育。
內(nèi)部威脅是最嚴(yán)重的網(wǎng)絡(luò)安全威脅之一,是不容忽視的破壞力量。每個(gè)公司或早或晚都會(huì)面臨與內(nèi)部人員相關(guān)的漏洞,不論它是由惡意行為所導(dǎo)致,還是無(wú)心之失所造成的,現(xiàn)在就把必要的安全措施布置到位。這比之后花費(fèi)數(shù)百萬(wàn)美元來(lái)彌補(bǔ)要更加劃算。
Imperva數(shù)據(jù)庫(kù)安全解決方案,可以對(duì)數(shù)據(jù)庫(kù)訪問(wèn)行為進(jìn)行全天候(7X24)不間斷監(jiān)控與記錄,當(dāng)偵測(cè)到有任何來(lái)自內(nèi)部或外部的惡意使用者(當(dāng)然包含內(nèi)部員工的不良企圖)試圖對(duì)數(shù)據(jù)庫(kù)執(zhí)行惡意存取而違反公司利益時(shí),可立即告警甚或阻斷該行為,以保護(hù)企業(yè)核心數(shù)據(jù)數(shù)據(jù)免于被惡意竊取,確保公司營(yíng)運(yùn)持續(xù)。
推薦閱讀
搜狗問(wèn)問(wèn):跨界合作的背后是對(duì)知識(shí)科普的共同追求
搜狗問(wèn)問(wèn)是一款通過(guò)“問(wèn)”和“答”讓陌生人在線上產(chǎn)生互助聯(lián)系的問(wèn)答產(chǎn)品。主要覆蓋了電腦數(shù)碼、生活家居、游戲、體育、娛樂(lè)、休閑、藝術(shù)等數(shù)十個(gè)品類,擁有過(guò)7億用戶,是中國(guó)最具影響力的社區(qū)問(wèn)答平臺(tái)之一。>>>詳細(xì)閱讀
本文標(biāo)題:Imperva安全實(shí)驗(yàn)室發(fā)布2018年IT安全趨勢(shì)五大預(yù)測(cè)
地址:http://www.oumuer.cn/a/05/305258.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示