2017年网络安全行业十大预测,商业化反DDOS会发展起来

于 2016-12-05 11:14:29 发布
阅读量1.1k 收藏
点赞数
 

“如今的公司不再把网络安全看作是首席安全官(CSO)的责任,它已经是整个董事会关心的问题,CEO的工作变得异常艰难。

好人坏人各占一半,手握的资金也很均等。值得注意的是,网络世界越来越不安全,风险投资人将会从中获得巨额回报。”

2016年还有不到一个月的时间就到过去了,这一年发生了许多的网络安全事件,我们这时候已经可以对明年的某些趋势进行预测了。

然而对于网络安全来讲,这样的预测可能不会像针对飓风和地震那样准确,但终究还是有理有据的。


当资源预置奔着云扩展方向而去,无人机变成武器化的产品,政府也开始介入网络攻击时,我们可以看到,互联网上的攻击是一场公平的游戏。

另外,没有东西是绝对安全的,从照相机到恒温器,从报警系统到移动智能设备,从个人工作系统到投票机器,都是可以被攻陷的。

这个数字时代,从个人系统到投票机,什么都能成为攻击向量——显然,先前那些看起来没什么入侵价值的系统,现如今却是高级网络攻击的核心所在。

如果你想要从新闻去预测这些疯狂的攻击和模式,我们在下面将提供一些参考:

预测1:网络攻击会上升到国家层面,被当作战争手段规范化使用

我们大多都曾见识过肆虐电网系统的Stuxnet(震网)病毒,2017年可能也会有一场国家级别的大型网络战争。在这场战争中,黑客技术会被当做强力武器进行使用。



预测2:“密码复用”问题将会真正得到重视

密码复用是人们在日常生活的一种非常不好的习惯,近来雅虎和推特的大规模信息泄露事件,也加强了人们对使用独立密码重要性的认识。

2017年如果再发生几个类似的重大事件,那时人们会更主动地去使用独立密码。


预测3:物联网设备—从玩具无人机到路由器,都会面临政府的网络安全审查,制造商会被要求加强安全措施。

IoT的持续性威胁,迫使制造商不得不在产品上加强安全措施。其中包括给设备的固件和软件进行更新,加强设备的安全认证和权限控制。

今天,大多数物联网设备商似乎都不太关注卖出的设备和安全补丁。

但是,黑客使用IOT设备带来的大规模攻击事件,或许会让政府出台新的规定,正如我们在KrebsonSecurity遭受DDoS事件后看到的那样。

前一阵Mirai僵尸网络针对美国DNS服务商Dyn发起攻击,致美国半个互联网瘫痪就是最好的例子,Mirai僵尸网络就是由IoT设备组成的。

只要这些设备连上了互联网,就有可能被黑掉。

网络设备未来需要像汽车一样达到最低安全标准,才能被允许接入互联网,所以政府很可能会为此出台新规定。

我们预测,主流的硬件制造商会披露设备固件里的漏洞。

到时候,物联网设备会流出各种漏洞和exp,其中有很多会被用于恶意攻击。

预测4:商业化反DDoS会发展起来

谈到DoS攻击,现在市面上500GB流量以上的DDoS攻击时有发生。在某些不受监管的国家,可能就会有修复(和攻击)僵尸网络的初创公司出现。

这种服务未来可要给上亿主机打补丁,起到抗DDoS的效果——这也就是抗DDoS的全面商业化了。

预测5:行为分析技术(比如按键力量、打字速度和指纹)的加速普及

由于需要检查自身的产品是否被网络犯罪者所用,苹果和联想等公司开始在触控板上内置生物传感器。

这些技术会将生物/面部识别的技术,应用到打字速度、按键力量和其他行为的检测中。

预测6:基于自适应和行为验证的重要性

身份认证未来会持续成为安全的一大焦点,因为在移动和云部署发展如此迅速的当下,身份凭证的利用在黑客攻击中仍然很猖獗。

所以这一点仍会让企业和组织加大投入。

企业会持续优化那些基于自适应和行为的认证,来寻找安全性和操作便捷性之间的平衡。

预测7:Tor v2技术上线

政府已经渗透到了Tor网络当中,Tor变得不再像过去那么安全。因此,一些大公司开始自行搭建跨国的文件传输网络,它们有着TB级的带宽,出口节点无处不在。
这种所谓的“Tor v2”类技术会在越来越多的谷歌软件内应用,我们的网络通信内容在其中也会完全加密。

预测8:企业对合规问题的担忧,驱动了终端设备市场销售的增长

更多的公司将积极检查是否自身资产中存在过时的软件,检验自身的系统是否合规。

银行方面对于金融软件必须及时更新的强硬立场,可能让用户满意度下降了40%。

但是,这反过来也提升了新电脑、Chrome books、移动设备和平板电脑的购买量,因为它们比旧的电脑更加安全。

预测9:继续利用已知漏洞

我们将会看到,以后大多数的攻击会利用已发布补丁的漏洞。及时为系统打上补丁,也会是一个严峻的挑战。


预测10:云端攻击数量的增加,会导致供应商在安全上加倍投入

我们将看到更多针对云管理平台、工作负载和企业SaaS应用的攻击,这也会变相导致企业会比使用传统的台式机和服务器,更多地对权限管理和预算进行投入。
参考来源:beyondtrust,FB小编dawner编译,转载来自FreeBuf(FreeBuf.COM)


悬镜是一款免费Linux服务器安全软件,拥有风险诊断、网站防护【防CC攻击,DDOS攻击】、服务器加固、安全运维、云监控、Webshell查杀等功能.网站安全、服务器安全,首选悬镜!

置顶悬镜安全实验室公众号,给你最新,最有料的资讯,安全技术干货。


有料丨有趣丨行业丨观点丨

悬镜安全
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
博客
供应链投毒预警 | utilitytool系列Py包开展XenoRAT远控木马投毒
06-21 662
上周,悬镜供应链安全情报中心在Pypi官方仓库(https://pypi.org/)中捕获2起针对Windows系统的Python包投毒事件。
博客
供应链投毒预警 | 开源供应链投毒202404月报发布(含投毒案例分析)
05-16 809
2024年4月,悬镜供应链安全情报中心在NPM官方仓库和Pypi官方仓库上共捕获772个不同版本的恶意组件包
博客
供应链投毒预警:恶意Py包伪装HTTP组件开展CStealer窃密后门攻击
05-10 845
近日(2024年4月25号),悬镜供应链安全情报中心在Pypi官方仓库(https://pypi.org/)中捕获1起CStealer窃密后门投毒事件,投毒者连续发布6个不同版本的恶意Py包multiplerequests,目标针对windows平台python开发者,该恶意包在安装时会远程加载CStealer后门到受害者系统上执行,该后门会窃取受害者系统敏感信息、主流浏览器隐私数据、数字货币钱包应用数据以及系统屏幕截屏等。此外,后门还会尝试驻留Windows系统启动目录实现开机自启动。截至目前,恶意。
博客
悬镜安全random:解密供应链安全情报的头号黑客
04-26 576
random被称为“最低调的悬镜头号黑客”。网络攻防对抗从来都是不确定的,“看得清,跟得上,防得住”是做供应链安全情报的重任所在。
博客
悬镜安全持续霸榜安全牛《中国网络安全全景图》供应链安全赛道
04-15 765
悬镜强势领跑安全牛《中国网络安全全景图》SCA、IAST、SAST、DevSecOps、应用安全监测(RASP)、开发流程安全管控等9项供应链安全全部细分领域。
博客
镜视界 | DevSecOps CI/CD 管道中数字供应链安全的集成策略
03-28 905
全球趋势洞察:NIST如何将数字供应链安全保证措施集成到 CI/CD 管道中以保护底层活动完整性。
博客
供应链投毒预警 | 开源供应链投毒202402月报发布啦
03-18 1324
悬镜供应链安全情报中心通过持续监测全网主流开源软件仓库,结合程序动静态分析方式对潜在风险的开源组件包进行动态跟踪和捕获,发现大量的开源组件恶意包投毒攻击事件。在2024年2月份,悬镜供应链安全情报中心在NPM官方仓库(https://www.npmjs.com)和Pypi官方仓库(https://pypi.org)共捕获503个不同版本的恶意组件包,其中NPM仓库投毒占比89.46%, Pypi仓库投毒占比10.54%,NPM仓库依旧是开源组件包投毒的重灾区。
博客
供应链投毒预警 | 恶意Py组件tohoku-tus-iot-automation开展窃密木马投毒攻击
03-18 1038
上周(2024年3月6号),悬镜供应链安全情报中心在Pypi官方仓库(https://pypi.org/)中捕获1起新的Py包投毒事件,Python组件tohoku-tus-iot-automation从3月6号开始连续发布6个不同版本恶意包,其中多个版本恶意代码使用PyArmor进行加密混淆保护,这些恶意包主要针对Windows平台的Python开发者,除了会窃取系统基础信息和主流浏览器(Edge、Chrome)用户密码数据,还会远程下载木马程序植入到开发者系统中盗取系统密码。
博客
供应链高危漏洞披露 | Winmail邮件系统曝出存储型XSS漏洞
03-08 823
Winmail是一款功能丰富的邮件服务器软件,支持 Windows 和 Linux 平台,可适配国产化信创平台,具备SMTP、POP3、IMAP、Webmail、邮件归档、Web管理、邮件网关、防毒杀毒、短信提醒、网络硬盘等功能。
博客
SCA 技术进阶系列(五): 揭秘运行时SCA - 新视角下的供应链安全革新
03-01 1147
运行时SCA凭借精准识别数字应用运行加载时真正使用到的第三方组件及依赖,在应用测试和上线运营场景有着更广泛的应用场景。
博客
SCA技术进阶系列(四):DSDX SBOM供应链安全应用实践
12-01 1512
SBOM是保护软件供应链的关键部分,也是漏洞匹配和管理的基础。对于企业而言,SBOM是软件供应链治理中很重要的基础数据,能够帮助企业实现依赖治理、漏洞管理和开源许可证合规。SBOM背后靠的是SCA和知识库数据的支撑,想要充分发挥SBOM的作用,应该将生成工具和尽可能多的研发流程打通,做到实时更新SBOM清单,并和全面的知识库订阅数据进行实时动态关联。随着软件消费者会使用到各类供应商提供的软件产品,这些产品通常以二进制的形式交付,相比源码识别的效果覆盖率会更低,存在的风险更难识别。
博客
影响力|子芽首创代码疫苗技术获评“年度技术突破者”
11-16 129
子芽,悬镜安全创始人兼CEO,《DevSecOps敏捷安全》作者,OpenSCA开源社区创始人,DSO和DSS大会执行主席,中国信通院软件供应链安全社区首席专家,腾讯TVP技术专家,ISC互联网安全大会十周年代表性人物,长期从事AI深度学习在应用敏捷安全领域持续威胁评估方向的探索研究,拥有多项原创发明专利授权,并多次承担国家级重大网络安全项目和科研项目。该技术不仅减轻了多探针运维的压力,还在应用中植入了安全的“疫苗”,实现并推动应用与安全的共生。
博客
深度解密 | 灵脉SAST 3.0最新特性曝光
11-10 190
灵脉SAST白盒代码审计平台是悬镜自主研发的下一代静态应用安全测试(SAST)解决方案,作为悬镜DevSecOps智适应威胁管理体系中的新型威胁发现平台,灵脉SAST3.0核心引擎运用改进的数据流、控制流分析、符号执行、抽象解释执行等技术,高效精准地检测出代码中的质量缺陷和安全缺陷,帮助开发人员在软件研发早期发现并修复缺陷,真正实现安全左移,降低软件风险及缺陷修复成本,提升企业代码安全治理能力。悬镜灵脉SAST是落地实践安全左移的基石,是敏捷安全工具链中的核心关键环节。
博客
重磅来袭 | 2023数字供应链安全大会邀请函(DSS 2023)
07-25 202
诚邀您参加DSS 2023大会,共同见证这场全球瞩目的数字供应链安全盛会
博客
SCA技术进阶系列(二):代码同源检测技术在供应链安全治理中的应用
04-21 648
码同源检测是基于源代码文件的维度面向源代码进行成分分析,主要用于代码溯源分析、代码已知漏洞分析、恶意代码文件等
博客
【无标题】
03-27 447
在软件供应链安全风险治理方面,RASP能够为现代数字化应用提供积极防御的能力,是现代数字化应用安全的最优选择。
博客
IAST技术进阶系列(六):API安全治理与防护初探
03-27 588
本文以IAST代码疫苗技术为抓手,深入讨论IAST技术在API安全方面的应用。
博客
SCA技术进阶系列(一):SBOM应用实践初探
01-31 565
软件组成成分的透明性成为软件供应链安全保障的基础,SBOM软件物料清单作为软件供应链安全治理的重要抓手,其在行业的应用实践速度明显加快。
博客
RASP技术进阶系列(三):重大漏洞自动化热修复
01-31 478
本篇主要介绍在应急响应过程中RASP如何加快工作流程并为重大漏洞紧急修复争取宝贵时间。
博客
DevSecOps敏捷安全技术金字塔V3.0正式发布
01-31 534
刷新了行业力量对软件供应链安全体系建设的新认知,全方位、系统性、深层次地把脉了DevSecOps敏捷安全技术的未来演进趋势、软件供应链安全领域技术创新研究和落地实践的进化方向
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值