日前,致力于網(wǎng)絡(luò)安全保護(hù)的Imperva公司結(jié)合自身研究成果、大量客戶的反饋以及世界范圍的眾包數(shù)據(jù)分析,發(fā)布了2018年網(wǎng)絡(luò)安全趨勢權(quán)威預(yù)測,匯總了IT安全專業(yè)人士在2018年最需要關(guān)注的五大趨勢,并提供了相應(yīng)的應(yīng)對策略。
海量云端數(shù)據(jù)泄露
公司企業(yè)以前所未見的速度向云端數(shù)據(jù)服務(wù)轉(zhuǎn)移,即便是銀行和醫(yī)療等以安全為核心關(guān)注點(diǎn)的傳統(tǒng)行業(yè)也不例外。云計(jì)算占比將持續(xù)增長,從2017年的$99B到2018年的$117B達(dá)到19%的復(fù)合年均增長率(CAGR)。
在2018年,隨著云計(jì)算占比增高,海量的云數(shù)據(jù)泄露也將隨之成為數(shù)據(jù)安全重災(zāi)區(qū),這主要是因?yàn)槠髽I(yè)公司尚未充分意識到云端數(shù)據(jù)保護(hù)的復(fù)雜性。
僅在2017年,已有超過990億條記錄因?yàn)閿?shù)據(jù)泄露而遭到曝光。黑客入侵是目前最普遍的原因,緊隨其后的是缺乏安全保護(hù)、監(jiān)守自盜和硬件遭竊。基于云端的安全配置誤操作也常常導(dǎo)致數(shù)據(jù)的泄露。
醫(yī)療和金融服務(wù)公司是重大泄露發(fā)生的主要場所。這兩個(gè)至關(guān)重要的行業(yè)領(lǐng)域內(nèi)的易受攻擊性和受利用性將在2018年進(jìn)一步增長。
Imperva在AWS及Azure主流云數(shù)據(jù)服務(wù)上,提供了WAF及DAM等解決方案,可以幫助客戶保護(hù)在AWS及Azure等云端數(shù)據(jù)服務(wù)上重要的Web應(yīng)用程序服務(wù)及數(shù)據(jù)庫安全。并且針對DDOS的攻擊,亦提供處于領(lǐng)先的Incapsula服務(wù),可以保護(hù)客戶的重要服務(wù)如Web應(yīng)用程序服務(wù)及域名解析服務(wù)等不會因遭受海量的DDOS攻擊而影響其可用性及效能。
加密數(shù)字貨幣挖掘
加密數(shù)字貨幣挖掘攻擊也是將在2018年繼續(xù)增長的趨勢。更多攻擊者將利用終端資源(CPU/GPU),以跨站腳本或惡意軟件等方式,挖掘加密數(shù)字貨幣。遠(yuǎn)程易受黑客攻擊和入侵的物聯(lián)網(wǎng)設(shè)備也可以被用作進(jìn)一步擴(kuò)大攻擊者利益的挖掘工具。
來自內(nèi)部的非法挖掘操作很難被檢測出來,而且還有上升的趨勢——內(nèi)部訪問者通常具有高級網(wǎng)絡(luò)權(quán)限的執(zhí)行權(quán)限,這樣他們才有可能把公司的計(jì)算基礎(chǔ)結(jié)構(gòu)轉(zhuǎn)變成挖掘的工具。
這類攻擊的高利潤屬性,令其流行度快速生長。雖然試圖植入加密挖掘惡意軟件的攻擊目前而言并不復(fù)雜,鑒于這種攻擊有利可圖的消息已經(jīng)擴(kuò)散開來,其復(fù)雜性也有繼續(xù)發(fā)展的可能。
Imperva Web應(yīng)用程序防火墻可以幫助客戶防護(hù)外來黑客對Web應(yīng)用服務(wù)的惡意攻擊(如Cross-Site Scripting、SQL Injection等),搭配Imperva數(shù)據(jù)庫安全方案,可對數(shù)據(jù)庫活動進(jìn)行全天候監(jiān)控,遏止內(nèi)部人員對數(shù)據(jù)庫的非法操作,可確保企業(yè)重要數(shù)據(jù)庫免于被惡意非法使用,確保公司營運(yùn)與客戶權(quán)益。
AI的惡意使用/AI系統(tǒng)的欺騙
人工智能(AI)的惡意使用將繼續(xù)快速增長。行業(yè)內(nèi)已經(jīng)開始漸漸發(fā)現(xiàn),有攻擊者利用AI學(xué)習(xí)正常行為模式并通過模仿該行為繞過當(dāng)前的用戶和實(shí)體行為分析解決方案。
云端的人工智能成為了新的攻擊勢力。缺乏正確意識和安全措施,AI可以輕易地被惡意行為擺布。在2018年,這種行為將更多體現(xiàn)在兩個(gè)方面:對AI系統(tǒng)的攻擊(例如,自動駕駛汽車);網(wǎng)絡(luò)攻擊者調(diào)整攻擊策略,繞過基于AI的網(wǎng)絡(luò)安全系統(tǒng)。
Imperva CounterBreach由人工智能學(xué)習(xí)系統(tǒng)偵測看似正常的訪問行為,實(shí)則進(jìn)行對數(shù)據(jù)庫的惡意非法行為,警示管理者采取必要措施,讓不管是由不良人工智能系統(tǒng)或是人為對數(shù)據(jù)庫的惡意訪問皆能經(jīng)由Imperva數(shù)據(jù)庫安全方案及Imperva CounterBreach數(shù)據(jù)庫安全整合系統(tǒng)的監(jiān)控與分析后現(xiàn)出原形。
網(wǎng)絡(luò)敲詐瞄準(zhǔn)中斷業(yè)務(wù)的方式
加密、破壞和數(shù)據(jù)滲透仍是網(wǎng)絡(luò)勒索的主要手段,而業(yè)務(wù)中斷會格外增多,表現(xiàn)為中斷網(wǎng)絡(luò)、內(nèi)網(wǎng)服務(wù)拒絕和郵件服務(wù)癱瘓。勒索攻擊的最大傷害并非來自數(shù)據(jù)丟失本身,而是來自停工期帶來的損失。所以,攻擊者將更多地以中斷加勒索的方式切入。
雖然絕對的防護(hù)是做不到的,但還是可以想辦法降低業(yè)務(wù)由于網(wǎng)絡(luò)攻擊而中斷的幾率。第一步就是要?jiǎng)?chuàng)建一個(gè)正式的、演練過的危機(jī)管理方案,明確執(zhí)行網(wǎng)絡(luò)危機(jī)評估的范圍、角色、責(zé)任、遵守標(biāo)準(zhǔn)和方法。
Imperva數(shù)據(jù)庫安全解決方案及文件安全解決方案,可以對數(shù)據(jù)庫登錄、訪問行為及集群數(shù)據(jù)庫的登錄及訪問行為進(jìn)行實(shí)時(shí)的監(jiān)控與記錄,當(dāng)偵測到有惡意用戶試圖對數(shù)據(jù)庫或集群數(shù)據(jù)庫進(jìn)行破壞與加密的行為時(shí),可立即警告或阻斷該行為,以保護(hù)企業(yè)免于遭受近年來猖獗之網(wǎng)絡(luò)勒索(Ransom)行為之迫害。
內(nèi)部人員威脅
業(yè)務(wù)對數(shù)據(jù)越來越依賴,意味著業(yè)務(wù)中的更多人將擁有訪問數(shù)據(jù)的權(quán)限。結(jié)果就是來自內(nèi)部人士的數(shù)據(jù)破壞隨之增長起來。同時(shí),內(nèi)部人員威脅的修復(fù)成本也是最高的。據(jù)一項(xiàng)調(diào)查現(xiàn)實(shí),有53%的公司估計(jì)修復(fù)成本在10萬美元以上,12%的公司估計(jì)成本超過了100萬美元。
讓內(nèi)部人員威脅最小化的步驟包括:背景調(diào)查、觀察員工行為、使用最小特權(quán)原則、控制用戶訪問、監(jiān)控用戶行為、員工安全教育。
內(nèi)部威脅是最嚴(yán)重的網(wǎng)絡(luò)安全威脅之一,是不容忽視的破壞力量。每個(gè)公司或早或晚都會面臨與內(nèi)部人員相關(guān)的漏洞,不論它是由惡意行為所導(dǎo)致,還是無心之失所造成的,現(xiàn)在就把必要的安全措施布置到位。這比之后花費(fèi)數(shù)百萬美元來彌補(bǔ)要更加劃算。
Imperva數(shù)據(jù)庫安全解決方案,可以對數(shù)據(jù)庫訪問行為進(jìn)行全天候(7X24)不間斷監(jiān)控與記錄,當(dāng)偵測到有任何來自內(nèi)部或外部的惡意使用者(當(dāng)然包含內(nèi)部員工的不良企圖)試圖對數(shù)據(jù)庫執(zhí)行惡意存取而違反公司利益時(shí),可立即告警甚或阻斷該行為,以保護(hù)企業(yè)核心數(shù)據(jù)數(shù)據(jù)免于被惡意竊取,確保公司營運(yùn)持續(xù)。
推薦閱讀
搜狗問問是一款通過“問”和“答”讓陌生人在線上產(chǎn)生互助聯(lián)系的問答產(chǎn)品。主要覆蓋了電腦數(shù)碼、生活家居、游戲、體育、娛樂、休閑、藝術(shù)等數(shù)十個(gè)品類,擁有過7億用戶,是中國最具影響力的社區(qū)問答平臺之一。>>>詳細(xì)閱讀
本文標(biāo)題:Imperva安全實(shí)驗(yàn)室發(fā)布2018年IT安全趨勢五大預(yù)測
地址:http://www.sdlzkt.com/a/05/305258.html
網(wǎng)友點(diǎn)評
精彩導(dǎo)讀
科技快報(bào)
品牌展示