赛门铁克发布2019年及未来网络安全趋势预测
|
在企业方面,2018 年了出现大量传输中的数据泄露的事件。网络攻击组织Magecart通过直接在目标网站上嵌入恶意脚本或通过攻击第三方供应商来窃取电子商务网站上消费者的信用卡号和其他敏感信息。这些“Formjacking” 攻击已经对许多国际公司的网站造成了巨大的影响。在另一起针对传输中企业数据的攻击中,VPNFilter恶意软件感染了一系列路由器与网络附加的存储设备,从而为攻击者盗取凭证、篡改网络流量、解密数据,以及在目标企业内进行其他恶意活动提供了极大的便利。 赛门铁克认为,攻击者将在2019年继续专注于基于网络的企业攻击,为其窥视受害企业的经营与基础设施提供方便。 更多利用供应链的攻击,以及更严重的影响 越来越多的攻击者将供应链设为攻击目标。其中,攻击者在合法软件常规的分发位置植入恶意软件,这种攻击可能发生在软件供应商或第三方供应商的生产过程中。典型的攻击场景是攻击者将合法软件更新替换为恶意版本,以便将其快速且秘密地分发给目标受害者。任何接受软件更新的用户都会自动感染计算机,从而在他们的计算机环境中为攻击者提供一个立足点。 此类攻击的数量与复杂程度均在不断增加,未来我们可能会看到攻击者试图感染硬件供应链。例如,攻击者可以在UEFI/BIOS的固件中破坏、更改芯片或添加源代码,然后将这些组件发送到数百万台计算机。这样的威胁将很难消除,甚至当计算机重新启动或硬盘重新格式化之后,这种威胁也可能继续存在。简而言之,攻击者将继续寻找新机会,渗透到目标攻击企业的供应链中。 日益增加的安全与隐私问题将加强立法与监管活动 欧盟在 2018 年出台了一般数据保护条例 (GDPR),这为欧盟以外的国家颁布各种安全和隐私举措提供了借鉴。加拿大已实施类似GDPR的法律;巴西最近通过类似GDPR的隐私法律,并将在 2020 年开始生效;受到GDPR的启发,澳大利亚与新加坡也已颁布了72 小时违规通知;印度也正在考虑实施类似的法律;在GDPR实施后不久,美国加利福尼亚州通过的隐私法被认为是美国迄今为止最严厉的隐私法。全球其他国家也正在讨论GDPR的妥善性。我们预计,在未来一年,随着全球经济增长,数据安全和隐私问题将被摆在更显眼的位置。 我们几乎能够确定的是,针对不断提升的安全与隐私需求,法律与监管行动会不断升级,但是一些要求可能会被证实“弊”大于“利”。例如过于广泛的法规可能会禁止网络安全公司在识别和反击攻击时共享极为普通的信息。如果措施采取的不得当,安全与隐私法规会在消除其他漏洞的同时,衍生出新的漏洞。 【编辑推荐】
点赞 0 (编辑:威海站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
