2018年的安全性：加强安全性，这变得越来越简单

这是在线安全又艰难的一年。 从Equifax漏洞到外国政府的全面选举黑客入侵，主要的安全问题影响了该国几乎每个行业，机构和消费者。

不可能列出每一个值得注意的漏洞和新的恶意利用，但是这里有一个简短的总结：

• 当然，Equifax几个月来一直没有透露其对每个美国成年人的个人数据的违反。
• WannaCry勒索软件使全球超过300, 000台Windows PC遭受恐怖袭击。
• Petya勒索软件紧随其后，要求大量的比特币勒索。
• Whole Foods披露了一项重大信用卡违规行为。
• 永远的同上21。
• Imgur披露了2014年发生的170万个帐户违规事件。
• 事实发生一年后，Uber披露了2016年的一次数据泄露事件，目前正受到国会的热议。
• 哦，必胜客也被黑了。
• 最近在欧洲出现的BadRabbit勒索软件爆发。
• Vevo黑客入侵导致3TB内部文件在线泄漏。
• 这里有十个更危险的数据泄露事件，应该让您大吃一惊，包括摩根大通和一家核电站。
• 在今年的Black Hat安全会议上查看最佳和最可怕的黑客。

我们可以继续前进，但是谁有时间？ 即使您拥有完善的防病毒和安全保护软件，也仍然处于危险之中。 遭到黑客攻击后，很难知道该怎么办，但是您可以采取的最好的先发措施之一就是密切关注新的安全漏洞和潜在的攻击媒介。

我们与行业内的安全专家进行了交流，总结了2018年要注意的10种最普遍的安全威胁和趋势。

1加密货币黑客的兴起

“随着加密货币的重要性日益提高，包括从网络犯罪中获取收入的一种方法，Forcepoint预测，围绕此类货币的系统将越来越受到攻击。 我们希望看到以加密货币交易所用户凭证为目标的恶意软件数量将增加，网络犯罪分子将把注意力转向依赖于基于 区块 链技术的系统中的漏洞。” -Forcepoint首席安全专家卡尔·伦纳德（Carl Leonard）



2电子邮件：仍然是主要目标

“根据美国联邦调查局（FBI）最近发布的PSA，企业电子邮件泄露和电子邮件泄露是一个5B的行业，然而80％的商业IP是通过电子邮件发送的。 电子邮件将继续成为网络犯罪分子的诱人和有利可图的目标，而组织依靠电子邮件来传达敏感和高价值的信息，并保持不良的数字卫生习惯，利用私人信息进行通信和记录的时间要长于有用的时间。

“由于多种原因，电子邮件也很难得到保护，其中一个关键因素是人为错误的巨大机会，因为网络钓鱼方案和社会工程学攻击变得越来越复杂。从投资的角度出发，着眼于安全协作，通信安全应该是企业的优先考虑事项平台共享有价值的私人信息，并从政策的角度，对所保留的通信内容以及发生漏洞时减少暴露的时间进行更严格的控制。” - Wickr首席执行官Joel Wallenstrom



3个数据聚合器，当心

“数据聚合器将在2018年使用一种已知的攻击方法被破坏。Equifax的破坏动摇了安全行业，而这种破坏的全部影响尚未发挥出来。Forcepoint认为这是许多次破坏的第一个托管的业务应用程序：包含有关销售人员，潜在客户和客户的信息的应用程序，或管理全球营销活动的应用程序。攻击者寻求阻力最小的途径，并且如果他们可以在已经包含王冠的系统中找到薄弱的环节的个人数据，他们将加以利用。” -Forcepoint首席安全专家卡尔·伦纳德（Carl Leonard）



4安全，合规性推动云的采用

“对云采取“观望”方法的组织将寻求更快的采用率，因为它们寻求帮助来防御日益复杂的网络攻击，例如针对性强的勒索软件和网络钓鱼活动。此外，随着GDPR的生效， 2018年5月，组织将认识到，使用云服务使发现和管理敏感个人信息的能力变得更加可能，这将推动大规模的迁移和投资浪潮。” -Rob Sadowski，Google Cloud信任与安全营销负责人



5高端移动恶意软件

卡巴斯基实验室预测，移动恶意软件将与零时差攻击相结合，以远程绕过移动操作系统的安全防护。 因此，我们将在2018年看到更复杂，更具破坏性的移动恶意软件攻击。

“我们的评估是，由于遥测技术的不足，使得野外存在的移动恶意软件总数可能比目前报告的数量高，这使得这些恶意软件更难以发现和根除。 我们估计，由于攻击的增加和旨在捕获这些攻击的安全技术的改进，到2018年，将会发现更多用于移动设备的高端APT恶意软件。” -Kaspersky Lab 2018威胁预测



6破坏事物

“物联网设备在消费者和商业环境中的广泛采用，再加上这些设备通常易于访问且不受监控，使它们成为希望将其勒索或长期获得长期存在的网络犯罪分子的诱人目标。网络。 虽然可能会发生勒索软件，但在2018年仍然不太可能。但是，新的威胁将是事物的破坏。 随着物联网提供对破坏性可能性和大量关键数据的访问，我们将看到这一领域的攻击，并且可能还会看到中间人（MITM）攻击的整合。” -Forcepoint首席安全专家卡尔·伦纳德



7勒索软件助长了数字勒索

趋势科技在2018年预测，数字勒索将成为大多数网络犯罪分子商业模式的核心，并将推动他们进入其他计划，以获取潜在的巨额支出。

“勒索软件运动的当前成功，尤其是勒索软件的勒索，将促使网络犯罪分子寻求针对目标人群的丰厚利润，从而获得最大的回报。” 攻击者将继续依靠网络钓鱼活动，在网络钓鱼活动中，带有勒索软件有效载荷的电子邮件将被大量发送，以确保一定比例的受影响用户。 通过针对可能在工业物联网（IIoT）环境中的单个组织进行勒索软件攻击，他们将付出更大的代价，该勒索软件攻击将破坏运营并影响生产线。 我们已经在大规模的WannaCry和Petya爆发的后果中看到了这一点，并且直到它成为威胁的预期影响之后，我们才会很久了。” - 趋势微范式转变报告



8内置于代码中的安全性

“世界上许多重要的系统仍然不够坚固，它们的表面积只会越来越大。 我们今年看到的源源不断的恶意软件攻击只会增加频率，因此，我们将开始看到分配给安全性的资金和开发资源显着增加。 安全性需要内置到代码开发中，而不是在生产中添加。 我们还将看到更多用于安全性的财务和开发资源的崛起，以及更多智能系统的崛起，最终达到了一系列自动保护层的高潮。” - GitHub技术高级副总裁Jason Warner



9当心联网汽车

“联网的车辆将生成并处理有关车辆的更多数据，还包括旅程，甚至乘员的个人数据。 对于希望在黑市上出售数据或将其用于勒索和勒索的攻击者，这将越来越具有吸引力。 汽车制造商已经受到迫切希望获得合法访问乘客和旅程数据以进行基于位置的实时广告的营销公司的压力。

“推出的互联移动服务的范围将不断扩大，开发和交付这些服务的供应商数量也会不断增加。 这种不断增长的供应量（以及产品/供应商的质量变化的可能性），加上激烈的市场竞争，可能会导致安全捷径或漏洞，为攻击者提供简便的方法。” – 卡巴斯基实验室汽车威胁预测2018年



10次​​违规进入我们的身体生活

“信息和物理安全之间存在差异。 今天困扰组织的违规行为主要是违反信息安全性的行为。 虽然很痛苦，但信用卡信息，社会保险号或个人数字信息被盗不会对受害者造成人身伤害。 在2018年，我们将看到违反行为会影响我们的身体，个人生活。 它可能是被黑客入侵和远程控制的医疗设备或可穿戴设备。 可能会受到损害的工业物联网设备或自动驾驶汽车。 或者说是离家更近的东西。 从车库门到冰箱的设备正在变得越来越智能，并且连接越来越紧密。 这种攻击的影响将迫使政府，企业和个人更加仔细地研究我们基础架构的安全性。” - ServiceNow的CTO Brendan O'Connor



11更多的预测