摘要: 在即将过去的2013年,各式各样的黑客活动及网络防御纷纷登上报刊头条,可谓“你方唱罢我登场”。这一年,见证了包括斯诺登“棱镜门”事件和Adobe Systems大规模数据泄露等在内的重要安全事件以及企业的安全应对现状。2014年的脚步临近,安全厂商和分析师已预...
在即将过去的2013年,各式各样的黑客活动及网络防御纷纷登上报刊头条,可谓“你方唱罢我登场”。这一年,见证了包括斯诺登“棱镜门”事件和Adobe Systems大规模数据泄露等在内的重要安全事件以及企业的安全应对现状。2014年的脚步临近,安全厂商和分析师已预测了未来12个月企业的网络安全境况。专家对于企业应对安全问题的建议,比以往任何时候都中肯。
2013年BitSight安全评级
风险分析公司BitSight最近的研究对象就是当前企业的安全防御现状,此研究为金融、零售、能源和技术等行业超过70家的财富200强公司做过安全评级。BitSight的评级是对已发生的安全事故进行大数据分析,这些安全事故包括通信与指挥控制服务器、垃圾邮件和恶意软件传播等。研究的总体结果如下图:
(来源:BitSight科技)
财富行业的领导地位映射了网络犯罪目标的排序。科技行业板块的持续低排名充分证明了Adobe违规等重大安全故障,同样明显的还有2013年4月/ 5月安全有效性的全面低谷,BitSight将其归因为新兴安全攻击的快速增长。黑帽子和白帽子之间的军备竞赛在2014年将如何继续发展?七家重要的安全厂商在接下来的一年将会发生什么?
七家厂商看2014网络安全
以下分别是包括FireEye,Fortinet,Lancope,Neohapsis,赛门铁克,Websense和Zscaler等7个供应商所做的2014年网络安全问题预测:
FireEye
· 高超的威胁将继续藏匿在传统的犯罪工具背后,更加难以识别
· 更多的攻击二进制文件将使用窃取的代码或有效代码签名
· 移动恶意软件的威胁将进一步复杂化
· Java零日攻击可能会变少
· 基于浏览器的漏洞会更加普遍
· 恶意软件作者将采取更为隐蔽的指挥控制技术(数控)通信
· 水坑式攻击和社会媒体将逐渐取代网络钓鱼邮件
· 更多的恶意软件将填补供应链。基本输入/输出系统和固件升级将产生更多的恶意代码
· 由于Adobe Flash的“点击玩”缓解(需要用户交互执行潜在的恶意Flash内容),新的堆喷射技术会出现
· 攻击者将会发现更多方法来攻破沙盒分析系统,如触发重启,鼠标点击,应用程序关闭等
· 作为攻击的最后一步,更多犯罪软件将破坏攻击目标的操作系统(OSs)
· 更多“数字舵手”背后都有针对性的攻击活动
· 随着全球目标组织之间的合作,我们将会看到网络犯罪团伙被进一步识别和关闭
· 检测高级恶意软件所需的时间将延长
Fortinet
· Android恶意软件扩展到工业控制系统和物联网
· 继续使用加密,且使用频率增加
· FBI与全球网络安全机构关闭僵尸网络运营商
· 深层网络之战
· 新的攻击瞄准外网设备来透视公司资源
· 网络安全厂商变得更透明
· 更多的僵尸网络将从传统的数控服务器迁移至P2P网络
· 更多的僵尸网络将与其他僵尸网络交叉繁殖
· 针对Windows XP的攻击将增加
· 进行身份验证的生物识别技术将会增加
Lancope
· 事件响应最终发展成一个业务流程
· 自防御网络(SDN)和适配环境
· 增加双重因素的身份验证
· 物联网要求“一切都是安全的”
· 有了3D印刷 物理真实性降低
· 跟踪装置
Neohapsis
· 云将显示其隐性成本
· 治理互联网的斗争将继续
· DDos(分布式拒绝服务)更加狡猾
· 加密技术将经历更多的审查
· 境外势力或有组织的网络犯罪集团将长期攻击一个中型或市政公共事业
· 历史遗留问题将升级
赛门铁克
· 人将采取积极措施来保持个人隐私
· 黑客、数据收集器和网络罪犯不会忽略任何社交网络,无论多么小众
· “物品的互联网”变成了“漏洞的互联网”
· 移动应用带来的安全问题将更加严重
Websense
· 高级恶意软件数量将减少
· 重要数据攻击将会发生
· 攻击者将比你对云计算感兴趣
· Redkit,中微子和其他开发工具将展开竞争
· 为扩大影响,Java将保持高度可利用和高度被利用
· 攻击者将越来越多地引诱高管,并通过专业社交网络组织攻击企业
· 网络犯罪将瞄准数据交换链最弱的环节
Zscaler
· 名字中有何重要信息?域名
· 复杂的Web: SSL加密
· BYOD代表最薄弱的一环
· 对物联网的攻击增加
为了从上面所列出的50多个的预测中提取一些模式,我们将其分门别类并描绘了他们的频率:
对以上七个安全厂商的预测做了分类,频率由上图体现。
排在第一位的是2013年最流行的潮词:物联网(IoT)。如果说2013年物联网的概念和实际应用业已成为主流,那么2014年从国产家电到国家重要基础设施的关键部件都会通过传感器和互联网连接,将处处体现安全理念。
第二大类别,就是“网络防御逃逸”和“网络安全架构”,这将每个企业和个人带到了军备竞赛中。最新网络防御逃逸技术包括使用窃取的代码或有效代码签名来隐藏恶意软件,并攻破自动“沙箱”恶意软件分析系统。关于2014年与网络安全架构相关的预测,包括对企业基于云的数据和软件定义网络(SDN)的攻击,来提供一个适配的环境或者动态的智能的飞地,两者都服务于业务需求以及对抗高级威胁。
接下来的四个类别涵盖网络犯罪工具包的使用,如黑洞及其后继者,有针对性的企业和网络防御机构之间的合作、移动恶意软件的崛起(特别是Android操作系统)和基于社会工程学的攻击或社交媒体的使用。
随着包括潜在漏洞的各种威胁范围越来越广,无论是从家庭、企业还是国家的角度,网络防御都应做出敏锐的反应,忽略使用下一代安全设备的时代真的要结束了。
