信息化觀察網(wǎng)

2018年，很多轟動的數(shù)據(jù)泄露和勒索軟件攻擊震驚了企業(yè)界。Juniper Research公司估計，在未來五年內(nèi)，網(wǎng)絡(luò)犯罪分子竊取的數(shù)據(jù)量會增加高達175%。再加上全球經(jīng)濟的不確定性，2019年對于網(wǎng)絡(luò)安全專業(yè)人士來說將是充滿挑戰(zhàn)的一年。

1.實施GDPR

歐盟的通用數(shù)據(jù)保護條例（GDPR）要求在歐盟運營的每一家企業(yè)都要保護歐盟公民的隱私和個人數(shù)據(jù)。如果不合規(guī)會受到很高的處罰，GDPR對個人數(shù)據(jù)的構(gòu)成的規(guī)定非常寬泛，因此，這會是一項非常繁重的工作。Ovum在2018年7月一份有關(guān)數(shù)據(jù)隱私法的報告中指出，三分之二的企業(yè)認為他們將不得不調(diào)整自己的工作流程以實現(xiàn)合規(guī)，一半以上的企業(yè)擔心他們可能會因為不合規(guī)而被罰款。

2.管理托管和非托管設(shè)備

隨著用戶使用的移動設(shè)備（包括托管的和非托管的）的數(shù)量和范圍不斷增加，企業(yè)網(wǎng)絡(luò)在降低相關(guān)風險方面面臨著艱巨的挑戰(zhàn)。物聯(lián)網(wǎng)已經(jīng)把很多聯(lián)網(wǎng)的設(shè)備（其中很多設(shè)備幾乎沒有或者根本沒有內(nèi)置安全性）連接到以前的安全網(wǎng)絡(luò)中，導致易被攻擊的端點數(shù)量呈指數(shù)增長。企業(yè)應(yīng)把握好這一趨勢，對非托管設(shè)備的使用進行一定程度的控制，并為托管設(shè)備建立明確的協(xié)議。

3.做一個完整的清單

Ponemon在2018年進行的一項調(diào)查發(fā)現(xiàn)，盡管97%的安全專業(yè)人士認為由不安全設(shè)備引起的網(wǎng)絡(luò)攻擊對他們的企業(yè)來說可能是災難性的，但只有15%的企業(yè)擁有與其系統(tǒng)相連的物聯(lián)網(wǎng)設(shè)備的清單，不到一半的企業(yè)擁有允許他們斷開與被視為高風險設(shè)備的連接的安全協(xié)議。企業(yè)必須對這些漏洞主動采取措施。今年，我們希望看到有更多的企業(yè)遵循NIST的最佳實踐建議，為所有連接設(shè)備建立實時清單。不僅是那些通過有線連接的設(shè)備，還有通過Wi-Fi和藍牙連接的設(shè)備。

4.有目標的網(wǎng)絡(luò)釣魚攻擊

對于黑客來說，個人數(shù)據(jù)是越來越有利可圖的寶藏?？梢詮陌稻W(wǎng)上買到從Facebook等社交媒體網(wǎng)站的攻擊中挖掘出來的數(shù)據(jù)，然后利用這些數(shù)據(jù)為社會工程攻擊工程師提供成功瞄準個人所需的信息。這導致了APT（高級持續(xù)威脅）組織能夠發(fā)起越來越復雜的攻擊?，F(xiàn)在很少有人會陷入“尼日利亞”騙局，但如果網(wǎng)絡(luò)釣魚電子郵件來自可信來源或者引用了你認為垃圾郵件發(fā)送者不會擁有的個人數(shù)據(jù)，那這就很難被發(fā)現(xiàn)。卡巴斯基公司認為，魚叉式網(wǎng)絡(luò)釣魚將是2019年對企業(yè)和個人最大的一種威脅。

5.勒索軟件和挖礦劫持

雖然勒索軟件攻擊在減少，但在某種程度上已經(jīng)被挖礦劫持（劫持計算機以挖掘加密貨幣）所取代。這些攻擊采用與勒索軟件類似的戰(zhàn)術(shù)，但需要較少的技術(shù)專業(yè)知識。惡意軟件是在用戶不知情的情況下在后臺工作，因此很難估計這個問題的真實規(guī)模，但所有證據(jù)都表明這一問題越來越嚴重。

2018年（WannaCry、NotPetya）發(fā)生的轟動的攻擊也表明，盡管隨機的低級勒索軟件攻擊數(shù)量在減少，但復雜的有目標的攻擊在一段時間內(nèi)仍是問題。我們預計，2019年挖礦劫持和有目標的勒索軟件攻擊仍然會持續(xù)增長。

6.用戶訪問權(quán)限

有效的管理用戶權(quán)限是強大的安全措施的基石之一。授予用戶不必要的數(shù)據(jù)訪問權(quán)限或者系統(tǒng)權(quán)限會導致意外和故意濫用數(shù)據(jù)，并給外部攻擊留下漏洞。識別和訪問管理（IAM）系統(tǒng)是應(yīng)對這種風險的主要途徑，它為管理員提供了監(jiān)視和評估訪問的工具，以確保符合政府法規(guī)和公司協(xié)議。在這一新興領(lǐng)域中的很多解決方案仍處于起步階段，但它們已經(jīng)證明了自己的業(yè)務(wù)價值。我們預計在未來一年會有越來越多的解決方案。

7.端點檢測與響應(yīng)（EDR）

端點檢測和響應(yīng)是一種新興的技術(shù)，它連續(xù)監(jiān)視接入點，對高級威脅做出直接響應(yīng)。EDR解決方案主要側(cè)重于檢測入口點的事件，包括防止網(wǎng)絡(luò)感染的事件、調(diào)查任何可疑的活動，以及恢復系統(tǒng)完整性的補救措施等。傳統(tǒng)的端點保護平臺（EPP）主要是預防性的。EDR增強威脅檢測遠遠超出了傳統(tǒng)EPP解決方案的能力，并使用行為監(jiān)視和人工智能工具去主動搜索異常情況。網(wǎng)絡(luò)威脅的性質(zhì)已經(jīng)發(fā)生了變化，我們期望能夠有一波新的安全解決方案，能夠把傳統(tǒng)的EPP與新興的EDR技術(shù)結(jié)合起來。

8.深度虛假視頻

眼見不一定為實。自動化的人工智能技術(shù)已經(jīng)開發(fā)出來，能夠創(chuàng)建和檢測深度虛假視頻。這類視頻可能描述了一個從事非法或者色情活動的名人或者政治家，也可能是一個發(fā)表煽動性言論的國家元首。即使圖像被證明是假的，但也會造成持久的名譽損害，或者嚴重的不可挽回的后果。這不僅突出了事實檢驗的重要性，而且這項技術(shù)還令人感到隱隱的擔憂。深度虛假視頻經(jīng)常會像病毒一樣傳播，這使其成為傳播惡意軟件和發(fā)起網(wǎng)絡(luò)釣魚攻擊的絕佳工具。在接下來的一年里，我們都應(yīng)警惕這種惡劣的趨勢。

9.云安全

把服務(wù)和計算解決方案遷移到云端給企業(yè)帶來了很多好處。然而，這也打開了新的風險領(lǐng)域。令人擔憂的是，網(wǎng)絡(luò)安全技能方面的差距仍然很大，新一代網(wǎng)絡(luò)犯罪分子正在積極探索利用基于云的服務(wù)，尋找漏洞。很多企業(yè)仍然不確定他們應(yīng)在多大程度上負責保護數(shù)據(jù)，即使是最好的系統(tǒng)也可能因為違反協(xié)議而被攻破。我們需要重新定義云的安全性并采取主動措施。

10.用戶認識

在上述幾乎所有的領(lǐng)域中，最終都取決于用戶認識。木桶的容量取決于最短的那塊木板，如果我們想保護好我們的數(shù)據(jù)和網(wǎng)絡(luò)，那么我們都必須承擔風險。最重要的是，我們希望所有用戶都能提高認識，并在限制威脅和補救方面開展更全面的教育。知識就是力量，它就在我們的掌握之中。