您的位置:首页>聚焦>财经 >内容

OpenSky在其网络安全白皮书中预测了更多攻击新方法和新目标

2019-10-10 10:32:05来源:
导读2016年将有越来越多的攻击和新目标的出现;由越来越多的能力和技术精良的网络犯罪分子发起的攻击的复杂性和复杂性将继续上升。根据TÜVR

2016年将有越来越多的攻击和新目标的出现;由越来越多的能力和技术精良的网络犯罪分子发起的攻击的复杂性和复杂性将继续上升。根据TÜVRheinland公司OpenSky的领先安全分析师和顾问的说法,这将成为来年的IT世界。对IT安全部门的决策者有什么后果?

在无法实现100%保护的世界中,无论规模大小,每个组织都是目标。“最重要的是利用威胁情报预测此类攻击并建立可靠的安全事件响应流程,以便即使受到攻击也能保持操作正常,或者在发生攻击后尽快恢复操作,”执行副总裁Olaf Siemens说德国莱茵TÜVICT与业务解决方案总裁。

以下九种趋势反映了OpenSky对2016年不断发展的网络威胁的看法,并提出了应对攻击的建议措施:

1.网络犯罪变得更加容易和有利可图。

网络犯罪正在继续成熟和工业化-它正在变得专业。恶意软件工具包可作为具有销售支持的网络犯罪产品提供,而“分布式拒绝服务”(DDoS)之类的功能可作为批量定价的云服务提供。越来越多的这些产品和服务可以免费获得。这是不可避免的趋势,组织只能通过承认它,积极主动并采取相称措施保护自己来面对。

2.物联网推动了新的攻击媒介的出现。最近,

对联网汽车,联网医疗设备以及联网关键基础设施的攻击都成为头条新闻;这只是冰山一角。物联网被证明是黑客的宝库。在开发网络设备时,制造商仍然将更多的功能价值放在安全性之上。“设计安全”必须成为开发中不可或缺的因素,以便创新能够赢得越来越重视安全的用户的青睐。

3.云迫使新的和正在出现的运营模式。

继续向云过渡,并出现了新的运营模式,但是公司和公共部门仍然有责任确保其业务和客户数据的安全。因此,至关重要的是将可靠的事件响应结构集成到云策略中。答案的一部分将是加密,以确保数据在进入云之前被加密,并且由责任组织而非云提供商来自行管理加密密钥。将需要扎实的IT治理实践,以确保在过渡期间,组织的IT基础架构继续支持并实现其公司战略和目标。

4.信息安全超越了传统的合规性。

好消息是,经过多年的复选框合规性(不能保证企业安全)后,组织开始将必要的资源集中在信息安全和风险管理上。重点在于公司的价值,风险和措施,而不仅仅是遵守法规要求。在评估风险时,存储生成的数据及其聚合方式的位置变得越来越重要。将来,诸如风险管理,业务连续性计划和企业体系结构之类的元素将更加紧密地联系在一起。

5.要求足够的数据保护和安全的压力越来越大,这引起了公众的争论。

网络安全领域的现有标准将越来越需要适应当前的威胁情况。同时,政府被要求考虑其对公民数据的侵入性越来越高的需求,这是旨在捍卫自己国家的网络战略的一部分。例如,根据最近废除的安全港法规,欧盟将继续发展并加强其数据保护法。即将到来的改革将使数据保护和安全成为人们关注的话题。

6.事件响应已成为所有企业的日常工作。

在攻击者使用零日攻击和高级持久威胁(APT)技术的情况下,传统的“纵深防御”方法不再有效。现有的基于签名的防病毒产品仍然占有一席之地,但充其量只是作为卫生因素。安全事件不再是例外-它们每天都在发生。希望尽早检测到APT的组织将需要建立(或获取)访问和分析大量数据的能力。这需要使用专家和专业工具。

7.组织将越来越依赖托管安全服务(MSS)。

对于大多数IT安全团队来说,当今网络威胁的复杂性和复杂性是一个挑战。为了应对人员和技术瓶颈,对托管安全服务(MSS)的需求将继续增长。MSS允许基于需求的专家支持,以及时解决问题和使用创新技术。

8.工业控制系统(ICS)的安全性变得越来越重要。

作为具有机器对机器(M2M)通信,不断增强的网络和不断增强的外围安全性“软化” 的工业4.0的一部分,公司必须关闭开放的攻击媒介,并学习了解办公室IT和联网生产IT如何在网络中协同工作。防御攻击。

9.网络威胁情报(CTI)对于信息安全至关重要。

尽早发现网络犯罪领域中新出现的方法和技术趋势,并分析其严重程度,可以帮助公司优化自己的网络安全防御。这就是为什么对网络威胁情报(CTI)专家的需求不断增长的原因。这些专家在网络犯罪,网络行动主义和网络间谍活动领域拥有全面的分析知识。

免责声明:本文由用户上传,如有侵权请联系删除!

猜你喜欢

最新文章