未加星标

2017年网络安全问题预测TOP 11

字体大小 | |
[业界资讯 所属分类 业界资讯 | 发布者 店小二05 | 时间 | 作者 红领巾 ] 0人收藏点击收藏
2017年网络安全问题预测TOP 11

2016年,网络安全已成为全球焦点,从卡塔尔国家银行数据泄露到美国选举可能被黑客操控,都一次次引起众多安全人员的关注。步伐进入2017的今天,安全事件却从未停止,随着政府相关安全事件的增加,我们关注的网络安全问题及预测也发生微妙的变化。


前言
2016年,网络安全已成为全球焦点,从卡塔尔国家银行数据泄露到美国选举可能被黑客操控,都一次次引起众多安全人员的关注。步伐进入2017的今天,安全事件却从未停止,随着政府相关安全事件的增加,我们关注的网络安全问题及预测也发生微妙的变化。
截止去年7月31日,全球已有超2亿政府相关记录泄漏,同时这也超过了前三年数据泄露的总和。1月3日,涉及美军的特种作战司令部(SOCOM)雇用卫生工作者的11GB敏感数据泄露,又给网络安全敲了一次钟,泄露的数据包括:社会安全号码,姓名,地址,薪水等,分包商波托马克医疗的一个错误配置被确定为数据泄露的主要原因。
Top 11.错误配置将继续导致企业和政府数据泄露
去年与政治相关的网络安全数据泄露:
93万墨西哥选民记录曝光
云数据库配置不当,导致美国200万个人信息泄露
第三方配置错误,导致凯捷(Capgemini)和澳大利亚红十字会(Blue Cross)献血服务数据泄露
Top 10.第三方数据泄露频率增加
去年Capgemini和Blue Cross数据泄露是第三方服务提供商的安全故障造成的,由于第三方服务提供商的薄弱环节,将会导致更多的安全事件,因此,企业需要比以往更关心合作伙伴的安全态势和风险。
Top 9.利益诱惑下的网络攻击将继续商品化
Ransomware-as-a-service(勒索即服务)在2016年成为现实。众所周知,Cerber是目前最大的活动勒索软件之一,犯罪分子能够获取赎金的40%,Cerber刚接触网络的犯罪分子提供一个一体化套件的同时,也降低了网络犯罪的门槛。因此,2017年将是金融攻击的有一个具有里程碑意义的一年。
Top 8.与物联网相关的网络攻击规模进一步扩大
随着越来越多的企业和机构采用物联网技术,管理物理安全和保护其他的关键设施,网络攻击者会不断寻找物联网设备新的攻击方向和漏洞(目前大多数物联网攻击都是由弱口令和DDOS引起)。在2017年,与IoT相关的网络攻击将会导致更多企业的IT资产受到损害。
Top 7.利用物联网的网络攻击方式逐步增多。
随着IoT持续激增,相关的软件/硬件漏洞也可能被大量利用,物联网设备将越来越多地渗透到企业,从而增加了物联网的DDoS攻击。 去年Mirai Botnet(一个由恶意软件控制的物联网设备的大型网络)的出现,造成了前所未有的DDoS,从而导致物联网服务大规模中断。
Top 6. Ransomware将持续威胁
去年的旧金山MUNI的勒索软件导致当时所有乘客免费乘车, 在2017年,勒索软件和数字勒索案例将继续成为头条新闻,勒索软件如Conficker、Nimda、Code Red及其变种将对网络安全造成持续威胁。
Top 5.与医疗相关的安全事件将达到历史最高点
网络攻击者将继续把医疗保健行业作为主要攻击目标,越来越多的智能医疗设备的普及,使黑客攻击的成功率逐渐提高,在2017年将可能达到新的高度,小/中规模经营的医疗企业在采用新技术但的同时,缺少评估数字产品风险的意识,可能导致安全事件频发。
Top 4.运输企业将遭受灾难性安全事故
2016年也是公众社会普遍混乱的一年,由于交通系统大多都已过时, 不能及时安装补丁的软件,成为事故发生的主要原因。今年,网络攻击者依然会在这些公共系统中尝试寻找漏洞并进行攻击。
Top 3.网络攻击将变更具威胁性和破坏性
许多人认为,网络攻击者在2016年首次成功地影响了美国大选的结果, 如果是这样,那么它是第一个,但肯定不会是最后一个。随着政治紧张局势在全球范围内升级,网络攻击也更偏向于关键基础设施系统和其他具有国家重要性的IT服务,并具有更大的影响力和破坏力。
Top 2.中小型企业将逐步成为攻击的目标
在过去12个月, 74%的小型/中型企业(SMB)至少经历了一个安全问题。事实上,中小型企业更容易成为网络攻击者攻击的目标,并且中小型企业成了大多数勒索软件受害者。随着针对POS机恶意软件的出现, 2017年,使用POS机的小型零售业务店面将面临巨大的安全挑战。
Top 1.企业内部威胁将因经历数据泄露加剧
随着网络安全事件频发,企业或因曾泄露数据导致内部威胁加剧,企业网络安全将会变得更加复杂,面对这些艰巨的安全挑战,企业怎样才能避免这些事件,可能没有绝对有效的方法,但企业可以首先保护最重要的IT资产,降低风险,并在发生不可避免的数据泄露时将损失降到最低。

本文业界资讯相关术语:网络安全论文 网络安全密钥 网络安全工程师 网络安全技术与应用 网络安全概念股 网络安全知识 网络安全宣传周 网络安全知识竞赛 网络安全事件

分页:12
转载请注明
本文标题:2017年网络安全问题预测TOP 11
本站链接:http://www.codesec.net/view/522878.html
分享请点击:


1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
技术大类 技术大类 | 业界资讯 | 评论(0) | 阅读(90)